Der Kurs behandelt die grundlegenden Konzepte des XACML Standards in seinen verschiedenen Versionen bis hin zum aktuellen Entwurf der Version 3.0.
Folgende Themen werden behandelt:
Die Hintergründe der Entwicklung des XACML Standards und die Geschichte des Entitlement Management.
Die grundlegende Architektur eines XACML-basierten Entitlement Management Systems.
Externalisierung von Zugriffskontrollfunktionen in Applikationen und Diensten.
Wie XACML frühere Zugriffskontrollsysteme (z.B. RBAC) ergänzt und erweitert.
Attributbasierte Zugriffskontrolle als grundlegendes Konzept von XACML.
Feingranuläre Zugriffskontrolle mit XACML.
Kontextbezogene Zugriffskontrolle mit XACML.
Die Struktur von Zugriffsregeln in XACML (Policies).
Wie werden Regeln in XACML ausgewertet.
Beispiele von SOA Szenarien in denen XACML angewendet wird.
Der Zusammenhang zwischen XACML und SAML.
Finn Frisch
Axiomatics
Finn Frisch has more than 20 years of managerial and experience from information security management and related technologies. Finn is currently responsible for Business Development at Axiomatics...
Ludwig Seitz has a PhD in Computer Science from the Institut National des Sciences Appliquées (INSA) in Lyon, France. He was a researcher at the Swedish Institute of Computer Science (SICS)...
Finn Frisch has more than 20 years of managerial and experience from information security management and related technologies. Finn is currently responsible for Business Development at Axiomatics...
Ludwig Seitz has a PhD in Computer Science from the Institut National des Sciences Appliquées (INSA) in Lyon, France. He was a researcher at the Swedish Institute of Computer Science (SICS)...