似乎有体面的工作量与ABAC,并且有许多库实现了它的PDP部分:
上面的库允许您使用对象的任意属性的各种条件来定义和检查规则。这可能包括深层嵌套的属性,如
comment.task.project.tenantIdtaskprojecttenantcomment这是我的问题:所有 PIP 在哪里? 跟踪规则定义中的实体关系以检索所需属性的 ORM 配套库在哪里?我在这里错过了一些大包装生态系统吗?我对人们使用这些 PDP 或一般的 ABAC 做什么感到困惑,如果他们不使用一些相当通用的 PIP,所以我觉得我错过了一些东西。
我已经梳理了许多针对各种语言和框架的假定 ABAC 教程,虽然他们中的许多人设法使用提到的这些库之一实现了一个相当通用的 PDP 解决方案,并使用其后端框架的功能实现了一个相当通用的 PEP 解决方案,它们都没有包含一个有效的和可推广的 PIP。这对我来说似乎是一个死胡同。我也无法在互联网上的其他地方找到任何 PIP 库。
我能找到的只有少数公司提供专有的罐装 ABAC SaaS 产品,这些产品必须在内部实施 PIP(例如 Axiomatics)。