Lo XML Access Control Markup Language (XACML) è una proposta per una sintassi XML per specificare le politiche di autorizzazione e diritti. Ci si aspetta che lo XACML affronti il controllo dettagliato delle attività autorizzate, delle caratteristiche del richiedente accesso e del protocollo tramite il quale viene effettuata la richiesta.

Perché è necessario?

C'è un urgente bisogno di un linguaggio comune per esprimere la politica di sicurezza. Se implementato nell’intera azienda, un linguaggio di policy comune consente all’azienda di gestire l’applicazione di tutti gli elementi della politica di sicurezza in tutti i componenti dei suoi sistemi informativi.

Stato

La specifica XACML 1.0 è stata ratificata come standard aperto OASIS dal Comitato tecnico OASIS eXtensible Access Control Markup Language nel febbraio 2003.

L’impegno di Entrust

Entrust è un membro attivo del Comitato tecnico per il controllo degli accessi OASIS che lavora su XACML, in qualità di co-presidente del comitato e co-editore delle specifiche. L’ultima versione di Entrust GetAccess™, utilizza lo XACML per acquisire politiche di autorizzazioni a grana fine in una sintassi standardizzata e interoperabile.