XML Access Control Markup Language (XACML) — это предложение XML-синтаксиса для указания политик авторизации и прав. Ожидается, что XACML рассмотрит мелкомодульный контроль санкционированной деятельности, характеристики запрашивающего доступа и протокол, по которому делается запрос.

Зачем WS-Security нужно?

Существует критическая необходимость выбора общего языка для выражения политики в области безопасности, например Attribute based Access control. В масштабах предприятия единый язык политики позволит предприятию управлять реализацией всех элементов своей политики безопасности во всех компонентах информационных систем.

Статус

Спецификация XACML 1.0 ратифицирована в качестве открытого стандарта OASIS Техническим комитетом расширяемого языка разметки контроля доступа OASIS в феврале 2003 г.

Вклад компании Entrust

Entrust — активный участник Технического комитета по контролю доступа OASIS, работающего над XACML, выступает в качестве сопредседателя этого комитета и соредактора спецификации. Последний выпуск Entrust GetAccess™ использует XACML для фиксации мелкомодульных политик предоставления прав в стандартизированном и совместимом синтаксисе.