XML Access Control Markup Language (XACML) ist ein Entwurf für eine XML-Syntax zur Spezifikation von Autorisierungs- und Berechtigungsrichtlinien. Es wird erwartet, dass XACML eine feinkörnige Kontrolle der autorisierten Aktivitäten, der Eigenschaften des Zugriffsanforderers und des Protokolls, über das die Anforderung gestellt wird, vornimmt.

Warum ist es nötig?

Eine gemeinsame Sprache für Sicherheitsrichtlinien wird dringend benötigt. Wenn eine gemeinsame Richtliniensprache im gesamten Unternehmen implementiert ist, kann das Unternehmen die Durchsetzung aller Elemente seiner Sicherheitsrichtlinien in allen Komponenten seiner Informationssysteme verwalten.

Aktueller Stand

Die XACML 1.0-Spezifikation wurde im Februar 2003 vom OASIS eXtensible Access Control Markup Language Technical Committee als OASIS Open Standard ratifiziert.

Beteiligung von Entrust

Entrust ist ein aktives Mitglied des OASIS Access Control Technical Committee, das an XACML arbeitet, und zwar als Co-Vorsitzender für diesen Ausschuss und als Mitherausgeber der Spezifikation. Die neueste Version von Entrust GetAccess™, verwendet XACML, um feinkörnige Berechtigungsrichtlinien in einer standardisierten und interoperablen Syntax zu erfassen.