Ignore:
Timestamp:
23/03/10 16:39:56 (10 years ago)
Author:
pjkersha
Message:

Started implementation on context schema: request and response objects

Location:
TI12-security/trunk/NDG_XACML/ndg/xacml
Files:
5 added
2 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/NDG_XACML/ndg/xacml/parsers/etree/applyreader.py

    r6754 r6766  
    1414 
    1515from ndg.xacml.core.apply import Apply 
     16from ndg.xacml.core.attributevalue import AttributeValue 
    1617from ndg.xacml.core.attributeselector import AttributeSelector 
    1718from ndg.xacml.core.attributedesignator import (SubjectAttributeDesignator, 
     
    6465            if localName == xacmlType.ELEMENT_LOCAL_NAME: 
    6566                applyObj.expressions.append(ApplyReader.parse(subElem)) 
    66                  
     67              
     68            elif localName == AttributeValue.ELEMENT_LOCAL_NAME: 
     69                AttributeValueReader = ReaderFactory.getReader(AttributeValue)  
     70                applyObj.expressions.append(AttributeValueReader.parse(subElem)) 
     71                  
    6772            elif localName == SubjectAttributeDesignator.ELEMENT_LOCAL_NAME: 
    6873                SubjectAttributeDesignatorReader = ReaderFactory.getReader( 
    69                                                     SubjectAttributeDesignator) 
     74                                                SubjectAttributeDesignator) 
    7075                applyObj.expressions.append( 
    7176                                SubjectAttributeDesignatorReader.parse(subElem)) 
     
    7378            elif localName == EnvironmentAttributeDesignator.ELEMENT_LOCAL_NAME: 
    7479                EnvironmentAttributeDesignatorReader = ReaderFactory.getReader( 
    75                                                     EnvironmentAttributeDesignator) 
     80                                                EnvironmentAttributeDesignator) 
    7681                applyObj.expressions.append( 
    7782                            EnvironmentAttributeDesignatorReader.parse(subElem)) 
     
    7984            elif localName == ActionAttributeDesignator.ELEMENT_LOCAL_NAME: 
    8085                ActionAttributeDesignatorReader = ReaderFactory.getReader( 
    81                                                     ActionAttributeDesignator) 
     86                                                ActionAttributeDesignator) 
    8287                applyObj.expressions.append( 
    8388                                ActionAttributeDesignatorReader.parse(subElem)) 
  • TI12-security/trunk/NDG_XACML/ndg/xacml/test/ndg1.xml

    r6754 r6766  
    44    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    55    xsi:schemaLocation="urn:oasis:names:tc:xacml:2.0:policy:schema:cd:04 http://docs.oasis-open.org/xacml/access_control-xacml-2.0-policy-schema-cd-04.xsd" 
    6     RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:deny-overrides"> 
     6    RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:permit-overrides"> 
    77    <Description> 
    8         Restrict access for Authorization integration tests 
     8        NDG XACML example for unit tests 
    99    </Description> 
    1010     
     
    9191    <Rule RuleId="accessDeniedToSecuredURIRule" Effect="Permit"> 
    9292        <Target> 
    93             <Resource> 
    94                 <ResourceMatch  
    95                     MatchId="urn:oasis:names:tc:xacml:1.0:function:regexp-string-match"> 
    96                     <ResourceAttributeDesignator 
    97                         AttributeId="urn:siteA:security:authz:1.0:attr:resourceURI" 
    98                         DataType="http://www.w3.org/2001/XMLSchema#string"/> 
    99                     <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string"> 
    100                         ^/test_accessDeniedToSecuredURI$ 
    101                     </AttributeValue> 
    102                 </ResourceMatch> 
    103             </Resource> 
    104             <Subject> 
    105                 <AnySubject/> 
    106             </Subject> 
    107             <Action> 
    108                 <AnyAction/> 
    109             </Action> 
     93            <Resources> 
     94                <Resource> 
     95                    <ResourceMatch  
     96                        MatchId="urn:oasis:names:tc:xacml:1.0:function:regexp-string-match"> 
     97                        <ResourceAttributeDesignator 
     98                            AttributeId="urn:siteA:security:authz:1.0:attr:resourceURI" 
     99                            DataType="http://www.w3.org/2001/XMLSchema#string"/> 
     100                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string"> 
     101                            ^/test_accessDeniedToSecuredURI$ 
     102                        </AttributeValue> 
     103                    </ResourceMatch> 
     104                </Resource> 
     105            </Resources> 
    110106        </Target> 
    111107        <Condition FunctionId="urn:oasis:names:tc:xacml:1.0:function:equal"> 
Note: See TracChangeset for help on using the changeset viewer.