Le standard XACML est-il encore d'actualité ?
Le standard XACML est-il encore d'actualité ?
Il est mort pour Forrester, alors que Gartner estime « qu'il est idiot de prédire la fin de la technologie d'autorisation »
Le Markup Language XACML (eXtensible Access Control Markup Language) est passé à sa version 3.0 en janvier dernier, montrant ainsi son évolution au cours du temps. Pourtant, c'est à coup de remontrances en ligne que les analystes de la firme Forrester et ceux de Gartner veulent imposer leur façon de voir cette « évolution ».
Pour rappel, XACML est une spécification qui définit un langage pour le contrôle d'accès, la circulation des règles et l'administration de la politique de sécurité des systèmes d'information. XACML est couramment utilisé pour assurer la fonction d'autorisation dans les architectures SOA.
Forrester est le premier à ouvrir le bal, déclarant le standard « mort » et probablement bientôt remplacé par « l'inférieur mais plus facile à utiliser » OAuth, arguant que les cas d'utilisations décrits pour l'usage de XACML n'ont pas été avérés ou alors sont tout simplement hors de propos.
Ce à quoi Gartner rétorque que XACML est un très bon exemple d'une technologie de gestion d'autorisation externe dont le monde a le plus besoin. Les analystes de la firme poursuivent en disant que tous ceux qui prédisent la mort du standard sont simplement idiots.
Est-ce que XACML serait amené à disparaître de sitôt ? Probablement pas. Forrester remarque tout de même qu'il n'a pas de soutien commercial. Gartner répond que certains vendeurs pourraient « traduire XACML en SDDL pour un Contrôle d'Accès Dynamique de Windows ». Pour Forrester, ce travail demande un développement spécifique, tâche dont personne ne veut être affublé.
Sources : Forrester, Gartner
Et vous ?
Utilisez-vous XACML ?
Répondre avec citation
Partager