Résumé

XACML est un vocabulaire XML pour exprimer les politiques de contrôle d'accès. Le contrôle d'accès consiste à décider si l'accès demandé à une ressource devrait être admis et à mettre en application cette décision. La présente Recommandation définit le cœur de XACML, y compris la syntaxe du langage, les modèles, le contexte avec le modèle de langage de politique, les règles de syntaxe et de traitement. La présente Recommandation spécifie le profil de contrôle d‘accès fondé sur le cœur de XACML et le rôle hiérarchique. Elle spécifie un profil de ressources multiples de XACML et un profil SAML 2.0 de XACML. Pour améliorer la sécurité des échanges de politiques fondées sur XACML, la présente Recommandation spécifie aussi un profil de signature numérique XML de XACML pour sécuriser les données. Un profil de confidentialité est spécifié afin de fournir des lignes directrices pour l'implémentation.

La présente Recommandation est techniquement équivalente et compatible avec la norme XACML 2.0 d'OASIS.