Mənası: XML Access Control Markup Language - Girişi idarəetmə üçün XML nişanlama dili
Tərif
XACML (Extensible Access Control Markup Language), giriş nəzarətinin tənzimlənməsi üçün istifadə olunan bir XML əsaslı standartdır. Bu standart, müxtəlif sistemlər və tətbiqlər arasında giriş nəzarəti siyasətlərinin mübadiləsini və icrasını təmin edir. XACML, sistemlərin resurslara (məlumatlar, xidmətlər və s.) giriş hüquqlarını təyin etmək və idarə etmək üçün istifadə olunan bir çox müxtəlif təhlükəsizlik modellərini dəstəkləyir.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: XACML, müxtəlif informasiya sistemlərinin təhlükəsizliyini təmin etmək üçün geniş istifadə olunur. Bu, həm məlumatların, həm də sistem resurslarının qorunmasına kömək edir.
- Bulud Hesablama: Bulud əsaslı xidmətlərdə giriş nəzarəti üçün XACML mühüm rol oynayır. Müxtəlif istifadəçilərə və tətbiqlərə fərqli səviyyədə giriş imkanları təmin edir.
- Web Xidmətləri: Web xidmətlərinə girişin tənzimlənməsində XACML geniş tətbiq olunur. Bu, web xidmətlərinin təhlükəsizliyini və etibarlılığını artırır.
- Səhiyyə: Tibbi məlumatların qorunması üçün XACML kimi giriş nəzarəti sistemləri əhəmiyyətli rol oynayır. Xəstə məxfiliyinin qorunması üçün giriş hüquqlarını dəqiq təyin etməyə imkan verir.
- Maliyyə: Maliyyə sistemlərində məlumatların etibarlılığını və təhlükəsizliyini təmin etmək üçün istifadə olunur.
Komponentləri
XACML, giriş nəzarəti siyasətlərini müəyyən etmək üçün bir neçə əsas komponentdən istifadə edir: Siyasət (Policy), Qaydalar (Rules), Sorğu (Request), Cavab (Response).
Faydaları
- Standartlaşdırılmış yanaşma: Müxtəlif sistemlərin bir-biri ilə inteqrasiyasını asanlaşdırır.
- Əlverişli idarəetmə: Giriş nəzarəti siyasətlərinin mərkəzləşdirilmiş idarə olunmasını təmin edir.
- Güclü təhlükəsizlik: Müxtəlif təhlükəsizlik modellərini dəstəkləyərək yüksək səviyyədə təhlükəsizlik təmin edir.