Le langage XACML (langage de balisage des contrôles d’accès XML) est une proposition de syntaxe XML pour décrire les politiques d’autorisation et de droits. On s’attend à ce que le XACML aborde le contrôle précis des activités autorisées, les caractéristiques du demandeur d’accès et le protocole sur lequel la demande est effectuée.

Pourquoi est-ce nécessaire ?

Il existe un besoin pressant d’un langage commun pour décrire la politique de sécurité. S’il est mis en œuvre dans toute l’entreprise, un langage politique commun permet à l’entreprise de gérer l’application de tous les éléments de sa politique de sécurité dans tous les composants de ses systèmes d’information.

État

La spécification XACML 1.0 a été ratifiée en tant que norme ouverte OASIS par le comité technique du langage de balisage des contrôles d’accès XML d’OASIS eXtensible en février 2003.

Implication d’Entrust

Entrust est un membre actif du comité technique de contrôle des accès d’OASIS travaillant sur le XACML. Il agit en tant que co-président de ce comité et co-éditeur de la spécification. La dernière version d’Entrust GetAccess™, utilise XACML pour capturer des politiques de droits précises dans une syntaxe standardisée et interopérable.