用户投稿断言是关于实体或主题的陈述,通常以名称-值对的形式表示。
“ MaritalStatus = False”是一个断言,它描述一个属性为MaritalStatus且值为False的实体。此声明可用于授权,而仅属性(MaritalStatus)或值(False)不足。
.实体的“角色”是一个属性。
.XACML是基于XML的授权协议。
.“ Alice@WentzWu.com”是属性,用户ID或用户名的值。
-SAML断言
例如,SAML 断言 可以携带 有关主题的语句,如下所示:
.该主题名为“ Wentz Wu”。
.该主题的电子邮件地址为wonzwu@gmail.com。
.该主题是“工程”组的成员。
以下是ISO定义:
.的断言是“,其被断言(或假定)是真实的在逻辑句子或主张。” (ISO / TS 21526:2019)
.主张是“身份主张”。(ISO / IEC 24745:2011)
参考
.SAML声明和OIDC声明
.CISSP实践问题– 20200408
.CISSP实践问题– 20201106
资料来源: Wentz Wu QOTD-20201229
微信扫一扫打赏
支付宝扫一扫打赏
