ResumenEl
lenguaje de marcaje de control de acceso extensible (XACML) es un tipo de
lenguaje XML (lenguaje de marcaje extensible) que se utiliza para
expresar políticas de control de acceso. El control de acceso consiste en
decidir si se debe autorizar el acceso a recursos solicitado y hacer cumplir
esa decisión. En la presente Recomendación se define el XACML básico: la sintaxis
del lenguaje, los modelos y el contexto con el modelo del lenguaje de
políticas, la sintaxis y las reglas de procesamiento. En la presente
Recomendación se define además el perfil XACML de control de acceso basado en
el cometido jerárquico y básico. Asimismo, se especifica el perfil de
recursos múltiple de XACML y un perfil SAML 2.0 de XACML. Con
objeto de mejorar la seguridad del intercambio de políticas basadas
en XACML, en esta Recomendación se especifica también un perfil de firma
digital XML XACML para la protección de los datos. Con miras a
proporcionar directrices a quienes apliquen esta Recomendación, se describe
un perfil de privacidad. Desde
el punto de vista técnico, la presente Recomendación es equivalente a la
norma XACML 2.0 de OASIS y compatible con ella. |