O XML Access Control Markup Language (XACML) é uma proposta de sintaxe XML para especificar políticas de autorização e direitos. Espera-se que o XACML trate do controle granulado das atividades autorizadas, das características do solicitante de acesso e do protocolo sobre o qual a solicitação é feita.

Por que ela é necessária?

Há uma necessidade premente de uma linguagem comum para expressar a política de segurança. Se implementada em toda a empresa, uma linguagem de política comum permite que a empresa gerencie a aplicação de todos os elementos de sua política de segurança em todos os componentes de seus sistemas de informação.

Status

A especificação XACML 1.0 foi ratificada como um OASIS Open Standard pelo OASIS eXtensible Access Control Markup Language Committee em fevereiro de 2003.

Envolvimento da Entrust

Entrust é um membro ativo do OASIS eXtensible Access Control Markup Language Committee trabalhando em XACML – atuando como co-presidente desse comitê e coeditor da especificação. A versão mais recente do Entrust GetAccess™ usa XACML para capturar políticas de direitos refinadas em uma sintaxe padronizada e interoperável.