Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

Новые разработки Токийской исследовательской лаборатории IBM в области XML

Токийская исследовательская лаборатория IBM ведет несколько проектов по разработке в области безопасности XML, в том числе SOAP Security Extensions, написанный на Java XML Security Suite и язык контроля доступа XML Access Control Language. XML Security Suite, распространяемый через лабораторию alphaWorks "обеспечивает функции безопасности - такие как цифровая подпись, поэлементное шифрование и контроль доступа к интернет-транзакциям в области B2B". Последнее обновление, вышедшее 29 января 2001 года, предлагает улучшенную спецификацию интерфейса для XACL, одновременно с усовершенствованным управлением подписи XML-Signature и руководством по программированию. Находящийся в процессе разработки язык контроля доступа обеспечивает не только механизмы безопасного доступа к содержимому документа, но и возможность поэлементного редактирования. Аналогично существующим языкам описания прав доступа, XACL использует понятие объект-субъект-действие-условие для задания прав в контексте конкретного XML-документа. Понятие субъекта включает в себя идентификацию, группу и роль. Степень детализации объекта равна отдельному элементу документа. На данный момент поддерживаются действия: создание, чтение, запись и удаление, однако, это не является ограничением языка. XACL базируется на модели условного доступа. Традиционные модели управляют доступом по схеме "пользователь делает запрос в некотором контексте, а система подтвеждает или отклоняет его". В модели условного доступа пользователю предоставляется дополнительная информация. Например, "пользователю разрешен доступ к данной информации, но он должен войти в систему" или "пользователь должен предварительно подписать условия" или "в случае неавторизованного доступа должен быть информирован администратор". В существующих системах такое поведение может быть только жестко запрограммировано, а применение схемы условного доступа позволяет вынести эти правила в независимый модуль.

Основное преимущество использования XACL состоит в возможности определения гибкой политики контроля доступа, помимо "закрытой политики", принятой в популярный коммерческих продуктах. XACL генерирует решения по доступу, имеющие древовидную структуру, которые каждый раз разрешаются от указанного элемента конкретного XML-документа. Если указанный объект имеет какие-либо дочерние объекты, decision_list.xml будет содержать множество элементов. Более подробно о XACL можно узнать здесь: .