XACMLstandarden

XACMLstandarden är en standard från OASIS för uttryck av tillståndsbaserad åtkomstkontroll (ABAC) och beslut om åtkomst i maskinläsbar form. Den definierar ett språk för skrivning av policies som anger vilka resurser som får nås under vilka omständigheter och ett protokoll för att utvärdera en begäran mot dessa policies. XACML används ofta i miljöer där detaljerad kontroll av behörigheter är viktig, till exempel i organisationer, offentliga tjänster och molntjänster.

Arkitekturen bygger på fyra roller: Policy Enforcement Point (PEP) som fångar upp begäran, Policy Decision Point

Policyobjekten i XACML består av PolicySet, Policy och Rule. En Policy har Target, Rules samt Conditioner; vidare

Versioner och profilering: XACML har utvecklats sedan tidigare versioner, och den nuvarande bredt använda revisionen är

Användningsområden inkluderar företags- och offentliga system där detaljerad åtkomstkontroll krävs och där attribut från olika källor