XACML (eXtensible Access Control Markup Language)

XACML (eXtensible Access Control Markup Language)

OASIS 표준의 XML 기반 접근제어 정책 표현 언어 및 아키텍처로, ABAC 구현의 표준 프레임워크

아키텍처 (4대 컴포넌트)

• •PEP (Policy Enforcement Point): 접근 요청 인터셉트, PDP 질의, 결정 시행
• •PDP (Policy Decision Point): 정책 평가 엔진, Permit/Deny/NotApplicable/Indeterminate 결정
• •PAP (Policy Administration Point): 정책 작성/관리/배포, 관리자 인터페이스
• •PIP (Policy Information Point): 주체/객체/환경 속성 조회 (LDAP/DB/API)

정책 구조: PolicySet > Policy > Rule (Target + Condition + Effect)

결합 알고리즘: Deny-Overrides(거부 우선), Permit-Overrides(허용 우선), First-Applicable(선착순)

동작 흐름: 접근 요청 → PEP 인터셉트 → PDP 질의 → PIP 속성 조회 → 정책 평가 → 결정 반환 → PEP 시행

비교: XACML(XML/표준/무거움/정밀) vs OPA(Rego 언어/경량/클라우드 네이티브/Kubernetes 친화)

연관: ABAC, 접근제어, OPA, Zero Trust, 정책 관리