XACMLとは「XMLアクセス制御マークアップ言語(XML Access Control Markup Language)」の頭字語です。認証と資格付与のポリシーを指定するXML構文案を指します。 XACMLは、許可されたアクティビティ、アクセス要求者の特徴、要求用プロトコルの細やかな制御に対応することが期待されています。

必要な理由は?

セキュリティポリシーを表現する共通言語の確立が急務となっています。 全社で実装している企業は、共通のポリシー言語を通じ、情報システムのすべてのコンポーネントでセキュリティポリシーの全要素の実施を管理できます。

状態

XACML 1.0仕様は、2003年2月にOASIS拡張可能アクセス制御マークアップ言語技術委員会にOASISのオープンスタンダード(公開規格)として承認されました。

Entrustの関与

Entrustは、XACMLを策定中のOASISアクセス制御技術委員会でメンバーとして積極的に活動しており、同委員会の共同議長、仕様共同編集者としての役割を果たしています。 Entrust GetAccess™ の最新リリースではXACMLを使用し、標準化された相互運用可能な構文で、詳細な資格付与ポリシーをキャプチャします。