XML 访问控制标记语言 (XACML) 是用于指定授权和权利政策的 XML 语法建议。XACML 预计将解决对授权活动、访问请求者的特征以及发出请求所依据的协议的细粒度控制问题。

为什么需要?

目前迫切需要使用共同语言来表达安全政策。如果在整个企业中实施,通用政策语言可使企业能够管理信息系统所有组件安全政策所有要素的实施。

状况

2003 年 2 月,OASIS 可扩展访问控制标记语言技术委员会批准 XACML 1.0 规范为 OASIS 开放标准。

Entrust Involvement

Entrust 是 OASIS 访问控制技术委员会的积极成员,是该委员会的联合主席和规范的联合编辑。 最新版本的 Entrust GetAccess™ 使用 XACML 以标准化且可互操作的语法捕获细粒度授权政策。