OASIS が『XACML 2.0』を承認

インターネット標準化団体の OASIS (Organization for the Advancement of Structured Information Standards) は2日、アクセス制御ポリシーのための仕様『eXtensible Access Control Markup Language version 2.0』(XACML 2.0) を OASIS 標準として承認したと発表した。

IBM (NYSE:IBM)、Sun Microsystems (NASDAQ:SUNW)、BEA Systems (NASDAQ:BEAS)、Computer Associates International (NYSE:CA) などの OASIS メンバーが推進する XACML は、アプリケーションへのアクセス可否を制御する重要なセキュリティコンポーネントだ。より高位層では、プログラマが認証決定を可能にするルールを作成できる。

XACML 2.0 は、『OASIS Security Assertion Markup Language』(SAML) 標準仕様との統合や、役割に基づくアクセス制御のための『Role Based Access Control』(RBAC)、および軽量ディレクトリアクセスプロトコルの『Lightweight Directory Access Protocol』(LDAP) 用の新たなプロファイルを備える。

新たに承認を受けた XACML 2.0 は、SAML を導入したり、あるいは XML 文書の断片などのリソースを保護する手段を模索している人に役立つ設計となっている。さらには Liberty Alliance など、他の標準化団体の連携型 ID 認証やシングルサインオンなどの仕様を補完するものとも言える。

XACML 2.0 は、最初のバージョンの承認後、2年あまりを経過して OASIS 標準となった。しかし、分散型コンピューティングシステムに関わる活動がさまざまに増えたこともあり、その間にこうしたセキュリティポリシーの持つ可能性は大いに高まっている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール