Changeset 7444 for TI12-security


Ignore:
Timestamp:
03/09/10 14:47:05 (9 years ago)
Author:
pjkersha
Message:

Incomplete - task 2: XACML-Security Integration

  • fixed ordering of attribute designator and attribute value elements in example policy files for correct schema validation.
Location:
TI12-security/trunk/NDGSecurity/python/ndg_security_test/ndg/security/test
Files:
5 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/NDGSecurity/python/ndg_security_test/ndg/security/test/config/authorisationservice/policy.xml

    r7364 r7444  
    2121                <!-- Pattern match all request URIs beginning with / --> 
    2222                <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     23                    <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/.*$</AttributeValue> 
    2324                    <ResourceAttributeDesignator 
    2425                        AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    2526                        DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    26                     <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/.*$</AttributeValue> 
    2727                </ResourceMatch> 
    2828            </Resource> 
     
    4848                    <!-- Match the request URI --> 
    4949                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:anyURI-equal"> 
     50                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost/test_200</AttributeValue> 
    5051                        <ResourceAttributeDesignator 
    5152                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    5253                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    53                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost/test_200</AttributeValue> 
    5454                    </ResourceMatch> 
    5555                </Resource> 
     
    6868                    <!-- Match the request URI --> 
    6969                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     70                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost/test_40[13]</AttributeValue> 
    7071                        <ResourceAttributeDesignator 
    7172                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    7273                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    73                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost/test_40[13]</AttributeValue> 
    7474                    </ResourceMatch> 
    7575                </Resource> 
     
    8888                    <!-- Pattern match the request URI --> 
    8989                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     90                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/test_securedURI.*$</AttributeValue> 
    9091                        <ResourceAttributeDesignator 
    9192                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    9293                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    93                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/test_securedURI.*$</AttributeValue> 
    9494                    </ResourceMatch> 
    9595                </Resource> 
     
    9898                <Action> 
    9999                    <ActionMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> 
     100                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">read</AttributeValue> 
    100101                        <ActionAttributeDesignator 
    101102                            AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id" 
    102103                            DataType="http://www.w3.org/2001/XMLSchema#string"/> 
    103                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">read</AttributeValue> 
    104104                    </ActionMatch> 
    105105                </Action> 
     
    117117            <Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-at-least-one-member-of"> 
    118118                <SubjectAttributeDesignator  
    119                     AttributeId="urn:siteA:security:authz:1.0:attr"  
     119                    AttributeId="urn:ndg:security:authz:1.0:attr"  
    120120                    DataType="http://www.w3.org/2001/XMLSchema#string"/> 
    121121                <Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-bag"> 
     
    132132                <Resource> 
    133133                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:anyURI-equal"> 
     134                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost/test_accessGrantedToSecuredURI</AttributeValue> 
    134135                        <ResourceAttributeDesignator 
    135136                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    136137                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    137                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost/test_accessGrantedToSecuredURI</AttributeValue> 
    138138                    </ResourceMatch> 
    139139                </Resource> 
     
    143143            <Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-at-least-one-member-of"> 
    144144                <SubjectAttributeDesignator  
    145                     AttributeId="urn:siteA:security:authz:1.0:attr"  
     145                    AttributeId="urn:ndg:security:authz:1.0:attr"  
    146146                    DataType="http://www.w3.org/2001/XMLSchema#string"/> 
    147147                <Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-bag"> 
     
    159159        --> 
    160160        <Target> 
     161            <Subjects> 
     162                <Subject> 
     163                    <SubjectMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> 
     164                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">admin</AttributeValue> 
     165                        <SubjectAttributeDesignator  
     166                            AttributeId="urn:ndg:security:authz:1.0:attr"  
     167                            DataType="http://www.w3.org/2001/XMLSchema#string"/> 
     168                    </SubjectMatch> 
     169                </Subject> 
     170            </Subjects> 
    161171            <Resources> 
    162172                <Resource> 
    163173                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:anyURI-equal"> 
     174                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost/test_accessGrantedToSecuredURI?admin=1</AttributeValue> 
    164175                        <ResourceAttributeDesignator 
    165176                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    166177                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    167                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost/test_accessGrantedToSecuredURI?admin=1</AttributeValue> 
    168178                    </ResourceMatch> 
    169179                </Resource> 
    170180            </Resources> 
    171             <Subjects> 
    172                 <Subject> 
    173                     <SubjectMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> 
    174                         <SubjectAttributeDesignator  
    175                             AttributeId="urn:siteA:security:authz:1.0:attr"  
    176                             DataType="http://www.w3.org/2001/XMLSchema#string"/> 
    177                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">admin</AttributeValue> 
    178                     </SubjectMatch> 
    179                 </Subject> 
    180             </Subjects> 
    181181        </Target> 
    182182    </Rule> 
  • TI12-security/trunk/NDGSecurity/python/ndg_security_test/ndg/security/test/integration/full_system/policy.xml

    r7414 r7444  
    2121                <!-- Pattern match all request URIs beginning with / --> 
    2222                <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     23                    <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost:7080/.*$</AttributeValue> 
    2324                    <ResourceAttributeDesignator 
    2425                        AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    2526                        DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    26                     <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost:7080/.*$</AttributeValue> 
    2727                </ResourceMatch> 
    2828            </Resource> 
     
    4545                <Resource> 
    4646                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     47                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost:7080/layout/</AttributeValue> 
    4748                        <ResourceAttributeDesignator 
    4849                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    4950                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    50                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost:7080/layout/</AttributeValue> 
    5151                    </ResourceMatch> 
    5252                </Resource> 
     
    6666                    <!-- Match the request URI --> 
    6767                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     68                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost:7080/(test_401|test_403|test_logoutViaHttpReferrer|test_logoutWithReturn2QueryArg)?$</AttributeValue> 
    6869                        <ResourceAttributeDesignator 
    6970                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    7071                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    71                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost:7080/(test_401|test_403|test_logoutViaHttpReferrer|test_logoutWithReturn2QueryArg)?$</AttributeValue> 
    7272                    </ResourceMatch> 
    7373                </Resource> 
     
    8282        --> 
    8383        <Target> 
     84            <Subjects> 
     85                <Subject> 
     86                    <SubjectMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> 
     87                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">special-privileges</AttributeValue> 
     88                        <SubjectAttributeDesignator  
     89                            AttributeId="urn:siteA:security:authz:1.0:attr"  
     90                            DataType="http://www.w3.org/2001/XMLSchema#string"/> 
     91                    </SubjectMatch> 
     92                </Subject> 
     93            </Subjects> 
    8494            <Resources> 
    8595                <Resource> 
    8696                    <!-- Match the request URI --> 
    8797                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     98                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost:7080/test_accessDeniedToSecuredURI</AttributeValue> 
    8899                        <ResourceAttributeDesignator 
    89100                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    90101                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    91                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost:7080/test_accessDeniedToSecuredURI</AttributeValue> 
    92102                    </ResourceMatch> 
    93103                </Resource> 
    94104            </Resources> 
    95             <Subjects> 
    96                 <Subject> 
    97                     <SubjectMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal"> 
    98                         <SubjectAttributeDesignator  
    99                             AttributeId="urn:siteA:security:authz:1.0:attr"  
    100                             DataType="http://www.w3.org/2001/XMLSchema#string"/> 
    101                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">special-privileges</AttributeValue> 
    102                     </SubjectMatch> 
    103                 </Subject> 
    104             </Subjects> 
    105105        </Target> 
    106106    </Rule> 
     
    116116                    <!-- Match 'test_securedURI' --> 
    117117                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:1.0:function:anyURI-equal"> 
     118                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost:7080/test_securedURI</AttributeValue> 
    118119                        <ResourceAttributeDesignator 
    119120                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    120121                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    121                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">http://localhost:7080/test_securedURI</AttributeValue> 
    122122                    </ResourceMatch> 
    123123                </Resource> 
  • TI12-security/trunk/NDGSecurity/python/ndg_security_test/ndg/security/test/unit/authz/xacml/test_saml_pip.py

    r7358 r7444  
    164164        try: 
    165165            attributeValuesB2 = pipB.attributeQuery(ctx, designator) 
    166             self.fail("Expected URLError exception for call with no-caching set") 
     166            self.fail("Expected URLError exception for call with no-caching " 
     167                      "set") 
    167168        except URLError, e: 
    168169            print("Pass: expected %r error for call with no-caching set" % e) 
  • TI12-security/trunk/NDGSecurity/python/ndg_security_test/ndg/security/test/unit/wsgi/authz/test_authz.py

    r7413 r7444  
    333333    INI_FILE = 'pep-result-handler-test.ini' 
    334334    AUTHZ_FILTER_SECTION = 'filter:AuthZFilter' 
    335     AUTHZ_RESULT_HANDLER_REDIRECT_URI_OPTNAME = 'authz.resultHandler.redirectURI' 
     335    AUTHZ_RESULT_HANDLER_REDIRECT_URI_OPTNAME = \ 
     336        'authz.resultHandler.redirectURI' 
    336337     
    337338    def __init__(self, *arg, **kw): 
  • TI12-security/trunk/NDGSecurity/python/ndg_security_test/ndg/security/test/unit/wsgi/saml/policy.xml

    r7350 r7444  
    1717                <!-- Pattern match all request URIs beginning with / --> 
    1818                <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     19                    <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/.*$</AttributeValue> 
    1920                    <ResourceAttributeDesignator 
    2021                        AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    2122                        DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    22                     <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/.*$</AttributeValue> 
    2323                </ResourceMatch> 
    2424            </Resource> 
     
    4242                    <!-- Pattern match the request URI --> 
    4343                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     44                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/dap/data/my.nc.dods\?time\[0:1:0\]&amp;lat$</AttributeValue> 
    4445                        <ResourceAttributeDesignator 
    4546                            AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" 
    4647                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    47                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/dap/data/my.nc.dods\?time\[0:1:0\]&amp;lat$</AttributeValue> 
    4848                    </ResourceMatch> 
    4949                </Resource> 
     
    7676                <Resource> 
    7777                    <ResourceMatch MatchId="urn:oasis:names:tc:xacml:2.0:function:anyURI-regexp-match"> 
     78                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/test_accessDeniedToSecuredURI$</AttributeValue> 
    7879                        <ResourceAttributeDesignator 
    7980                            AttributeId="urn:siteA:security:authz:1.0:attr:resourceURI" 
    8081                            DataType="http://www.w3.org/2001/XMLSchema#anyURI"/> 
    81                         <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#anyURI">^http://localhost/test_accessDeniedToSecuredURI$</AttributeValue> 
    8282                    </ResourceMatch> 
    8383                </Resource> 
Note: See TracChangeset for help on using the changeset viewer.