Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/2/2003
Har en bruger lov til at benytte en bestemt ressource på netværket? En ny standard beskriver, hvordan den type spørgsmål og svarene på dem skal formuleres.OASIS (Organization for the Advancement of Structured Information Standards) har for nylig godkendt version 1.0 af XACML-standarden (Extensible Access Control Markup Language). Den er skrevet i standardsproget XML.
XACML er et sprog, som kan bruges mellem forskellige programmer. Det ene program kan for eksempel være et styresystem, der bliver bedt om at vise en fil til en bruger. Nu skal styresystemet undersøge, om brugeren har lov til at se den pågældende fil. Derfor sender det en forespørgsel skrevet i sproget XACML til en enhed, der styrer brugerrettigheder. Enheden sender sit svar tilbage i XACML.
Foruden denne type kommunikation kan XACML også bruges til at definere, hvilke rettigheder en bruger skal have på et system.
Det nye sprog ventes især anvendt i systemer, der består af mange moduler, som måske kører på forskellige platforme. Det kan for eksempel blive anvendt i web services, hvor flere tjenester skal kommunikere indbyrdes.
Sun har lavet en implementering af sproget i Java. Den kan man bruge til at eksperimentere med sproget og dets muligheder.