XACML(XML Access Control Markup Language)은 인가 및 권한 부여 정책을 지정할 수 있도록 XML 구문에 대한 제안을 제공합니다. XACML은 승인된 활동, 액세스 요청자의 특성 및 요청이 수행되는 프로토콜에 대한 세밀한 제어를 처리할 것으로 예상됩니다.

왜 필요합니까?

보안 정책을 표현하기 위한 공통 언어가 절실히 필요합니다. 기업 전체에 구현되는 경우 공통 정책 언어를 통해 기업은 정보 시스템의 모든 구성 요소에 있는 보안 정책의 모든 요소를 관리할 수 있습니다.

상태

XACML 1.0 사양은 2003년 2월 OASIS eXtensible Access Control Markup Language 기술 위원회에서 OASIS 개방형 표준으로 승인되었습니다.

Entrust 참여

Entrust는 XACML을 담당하는 OASIS Access Control 기술 위원회의 정회원으로, 이 위원회의 공동 의장 및 사양 공동 편집자 역할을 하고 있습니다. Entrust GetAccess™의 최신 릴리스는 XACML을 사용하여 표준화되고 상호 운용 가능한 구문으로 세분화된 권한 정책을 캡처합니다.