Quali sono i problemi aperti sul sistema di controllo degli accessi basato su policy?

1

Sto lavorando al sistema di controllo degli accessi e agli strumenti di analisi per ragionare su di esso. Nel sistema A.C. basato sulla politica, pensate alle specifiche XACML, il comportamento generale del sistema non può essere chiaramente previsto in caso di più politiche, anche forse in conflitto.

Quindi, la mia domanda è, da parte di uno sviluppatore o di un ingegnere del sistema di sicurezza, quali sono le caratteristiche principali che uno strumento di analisi deve avere per aiutare lo sviluppo delle policy?

Ci sono molti esempi sull'analisi dell'impatto delle modifiche, sulla verifica delle proprietà, ..., ma molti di essi sembrano non essere usati nell'applicazione reale. Quali sono le reali esigenze dei professionisti della sicurezza?

    
posta andrex_jux 24.09.2013 - 12:36
fonte

1 risposta

1

La parola magica è RSOP = Gruppo di criteri risultante.

Qualsiasi strumento utile dovrebbe mostrare

  • qual è il risultato di tutte le politiche (come se si trattasse di una singola politica),
  • quali politiche hanno avuto la precedenza e perché e
  • che non ha avuto effetto / sono stati sostituiti da altre norme e perché,
  • Qualsiasi politica corrotta o altrimenti priva di significato.
risposta data 20.01.2014 - 17:37
fonte

Leggi altre domande sui tag