ITU-T Recommendations

El lenguaje de marcaje de control de acceso extensible (XACML) es un tipo de lenguaje XML (lenguaje de marcaje extensible) que se utiliza para expresar políticas de control de acceso. El control de acceso consiste en decidir si se debe autorizar el acceso a recursos solicitado y hacer cumplir esa decisión. En la presente Recomendación se define el XACML básico: la sintaxis del lenguaje, los modelos y el contexto con el modelo del lenguaje de políticas, la sintaxis y las reglas de procesamiento. En la presente Recomendación se define además el perfil XACML de control de acceso basado en el cometido jerárquico y básico. Asimismo, se especifica el perfil de recursos múltiple de XACML y un perfil SAML 2.0 de XACML. Con objeto de mejorar la seguridad del intercambio de políticas basadas en XACML, en esta Recomendación se especifica también un perfil de firma digital XML XACML para la protección de los datos. Con miras a proporcionar directrices a quienes apliquen esta Recomendación, se describe un perfil de privacidad. Desde el punto de vista técnico, la presente Recomendación es equivalente a la norma XACML 2.0 de OASIS y compatible con ella.