以属性级别的粒度保护物联网设备

问题描述 投票:0回答:1

在 NGSI-LD 中,我使用 IoTAgent JSON 将多个设备集成到 Orion-LD Context Broker 中。

我对 FIWARE 本身提供的保护物联网设备的可能性有疑问。根据文档,可以应用安全机制来控制对物联网设备的访问:

  • 对于使用 HTTP 的设备:使用 PEP 代理和 PDP 来控制对端点的请求。
  • 对于使用 MQTT 的设备:使用 MQTT 协议提供的安全机制。

我想知道是否可以在属性级别应用授权。也就是说,能够控制物联网设备提供的某些属性的访问控制策略。

这个想法是,拥有一组发布测量值的设备,以在属性级别控制对这些测量值的访问。这样,使用来自物联网设备的这些测量值的客户端将只能访问设备所有者决定的属性。

fiware
1个回答
0
投票

您可以将 AuthzForce 集成到您的架构中。它可以与 Wilma PEP 代理一起使用,以实现属性级访问控制。访问控制可以通过XACML(可扩展访问控制标记语言)来设置。 您可以通过运行 FIWARE 教程来尝试:https://github.com/FIWARE/tutorials.XACML-Access-Rules

使用 XACML,您可以设置规则来检查,即标头 NGSILD-Tenant 是否等于 FIWARE-IOT,或者实体 id 以特定 URN urn:ngsi-ld:XXXXX:XXXX 开头

© www.soinside.com 2019 - 2024. All rights reserved.