Sto utilizzando Certificato di attributo (insieme a X509 PKC) per il controllo degli accessi. Quello che voglio veramente modellare è una semantica del controllo degli accessi in cui un soggetto ha il privilegio di eseguire determinate azioni su determinati oggetti . Un esempio potrebbe essere resource1 che vuole profilo fetch di resource2 . Qui resource1 è l'oggetto e fetch-profile è l'azione. Considerando che resource2 è l'oggetto in questo caso su cui alcune azioni devono essere eseguite da un'altra entità.
L'oggetto e le parti di azione sono facilmente ottenibili con certificati di attributi. L'oggetto è l'oggetto dell'azione di modellazione CA e I am che utilizza l'attributo Role. Tuttavia non sono sicuro di come o se sia possibile ottenere ciò che voglio con l'entità dell'oggetto. Apprezzerei davvero qualsiasi aiuto in merito.
Nota: Un'applicazione tipica in cui il soggetto assume l'identità dell'oggetto all'interno di determinati ambiti (ad es. con oAuth2) non è realmente applicabile nel mio caso. Voglio che soggetto mantenga la propria identità e faccia qualche azione su qualche altra entità. E voglio modellare questo criterio di accesso usando gli attributi certs.