¿Cuáles son los problemas abiertos en el sistema de control de acceso basado en políticas?

1

Estoy trabajando en el sistema de control de acceso y en las herramientas de análisis para razonar sobre él. En el sistema A.C. basado en políticas, piense en las especificaciones de XACML, el comportamiento general del sistema no se puede predecir claramente en caso de políticas múltiples, también puede ser conflictivo.

Por lo tanto, mi pregunta es, desde el lado del desarrollador o un ingeniero de sistemas de seguridad, ¿cuáles son las principales características que debe tener una herramienta de análisis para ayudar al desarrollo de políticas?

Hay muchos ejemplos sobre el análisis de impacto-cambio, verificación de propiedades, ..., pero muchos de ellos no parecen usarse en aplicaciones reales. ¿Cuáles son las necesidades reales de los profesionales de la seguridad?

    
pregunta andrex_jux 24.09.2013 - 12:36
fuente

1 respuesta

1

La palabra mágica es RSOP = Conjunto resultante de políticas.

Cualquier herramienta de herramienta útil debería mostrar

  • cuál es el resultado de todas las políticas juntas (como si fuera una sola política),
  • qué políticas tuvieron prioridad y por qué, y
  • que no entró en vigencia / fue anulado por otras políticas y por qué,
  • Cualquier política que fuera corrupta o que no tuviera sentido.
respondido por el Ben 20.01.2014 - 17:37
fuente

Lea otras preguntas en las etiquetas