XACML仕様書の構成

["Koichi Wada" <kwada@infoteria.co.jp>]

PPS-TCメンバー各位

インフォテリアの和田です。
先ほどは文字化けのメールを送ってしまいまして大変失礼致しました。
OASISのWebから投稿をした結果です。今回はメイラーから出しています。

仕様書の調査の手始めとして、この前のミーティングでお話のあった、XACMLの構成
をお送りします。

normativeの章とnon-normativeの章ががあります。
アルゴリズムは自然言語で規定されていて、normativeです。
また、使用される文字列の一覧がnormativeとして定義されています。
形式言語としてはUMLのみが使用されています。

--------
XACML構成
1. Introduction (non-normative)
表記について
2. Background (non-normative)
全体を構成する要素の概念の説明
例
Policy言語のRequimentsは
RuleとPolicyの結合とは

3. Models (non-normative)
データフローモデルと言語モデルの説明
次のような図があります

データフロー図
処理フロー図
Policy言語のクラス図

4. Examples (non-normative)
XMLの例

5. Policy syntax (normative, with the exception of the schema fragments)
6. Context syntax (normative with the exception of the schema fragments)
各エレメントについてまず、そのエレメントを定義するXMLスキーマが例示されてい
る
これはNon-normativeとされている
そのあとで、「エレメントxxxは以下のアトリビュートとエレメントを含む」という
書き出しで、それぞれの説明が文章で説明されている

7. Functional requirements (normative)
データをどのように取り扱うかを文書で説明
例
targetの値は〜の場合、"Match"とならなければならない

また、真偽表がある

8. XACML extensibility points (non-normative)
拡張の仕方

9. Security and privacy considerations (non-normative)
考察

10. Conformance (normative)
各エレメントや機能等それぞれについて、必須かオプショナルかを示した表

11. References
Appendix A. Standard data-types, functions and their semantics (normative)
使用出来るデータタイプをXMLスキーマで規定
数値のIEEE文字列表現
名前のRFCによる表現
などの規定

Appendix B. XACML identifiers (normative)
XACMLのネームスペースURIはxxx、あるIDのとるURIのデフォルト値はyyy
という形で定数値が淡々と提示してある

B.10. Combining algorithms
4つの場合のアルゴリズムが、仮想コードで記述してある(Java like)

Appendix D. Acknowledgments
貢献者のリスト
Appendix E. Revision history
履歴の表
Appendix F. Notices
OASISから権利等についての但し書き