Bonjour a tous!

bon je poste ici car je ne sais pas vraiment où m'adresser pour les questions sur le XACML.

Actuellement j'étudie le XACML pour l'utiliser par la suite dans une application de gestion de droit mais j'ai un petit soucis de compréhension sur un des "Combining algorithm".


En effet si je comprends bien l'algorithme "OnlyOneApplicablePolicy" décrit à la page 138 du access_control-xacml-2.0-core-spec-os.pdf :

cet algorithme va prendre l'ensemble des résultats de chacune de mes politiques et ensuite va retourner :

-> NotApplicable si toutes les politiques retournent NotApplicable.

-> Indeterminate si une des politique retourne Indeterminate ou qu'une erreur se produit ou qu'au moins 2 politiques retournent un résultat différent de NotApplicable (c'est-à-dire Permit ou Deny).

-> Permit ou Deny si une seule des politiques retourne une réponse différente de NotApplicable (et donc Permit ou Deny).



Cependant dans le test IID028 de "conformance" que l'on peut trouver au lien suivant dans la partie II paragraphe D test n°28 :
http://www.oasis-open.org/committees...g%20Algorithms

Le fichier Policy sur lequel on applique le fichier requête contient 4 politiques qui nous retournent chacune :
- NotApplicable
- Deny
- NotApplicable
- NotApplicable

Par conséquent la réponse (si j'ai bien compris l'algo "OnlyOneApplicablePolicy") la réponse devrait être Deny cependant le fichier de "conformance" dit que l'on doit obtenir la réponse "Indeterminate".

Quelqu'un aurait-il une explication au problème que je rencontre? Est-ce moi qui ai mal compris ou y'a-t-il une réelle erreur?


par avance merci de vos réponses.