XACML (язык разметки управления доступом XML)
XML Access Control Markup Language (XACML) — это предложение XML-синтаксиса для указания политик авторизации и прав. Ожидается, что XACML рассмотрит мелкомодульный контроль санкционированной деятельности, характеристики запрашивающего доступа и протокол, по которому делается запрос.
Зачем WS-Security нужно?
Существует критическая необходимость выбора общего языка для выражения политики в области безопасности, например Attribute based Access control. В масштабах предприятия единый язык политики позволит предприятию управлять реализацией всех элементов своей политики безопасности во всех компонентах информационных систем.
Статус
Спецификация XACML 1.0 ратифицирована в качестве открытого стандарта OASIS Техническим комитетом расширяемого языка разметки контроля доступа OASIS в феврале 2003 г.
Вклад компании Entrust
Entrust — активный участник Технического комитета по контролю доступа OASIS, работающего над XACML, выступает в качестве сопредседателя этого комитета и соредактора спецификации. Последний выпуск Entrust GetAccess™ использует XACML для фиксации мелкомодульных политик предоставления прав в стандартизированном и совместимом синтаксисе.