L'OASIS valide XACML

L'OASIS (Organization for the Advancement of Structured Information Standards), un consortium de standardisation autour des technologies du commerce électronique, a annoncé mardi 18 février avoir ratifié la spécification XACML (Extensible Access Control Markup Language) comme standard ouvert OASIS, son plus haut niveau de ratification.

Le XACML est un langage permettant, utilisé en conjonction avec SAML (Security Assertion Markup Language, également ratifié par l'OASIS), de fournir un moyen de standardiser les décisions de contrôle d'accès pour les documents XML. Cette spécification permet de déterminer s'il faut autoriser l'accès demandé à un ou plusieurs documents, dans leur intégralité ou par parties. A la différence du cryptage XML, les informations relatives au contrôle d'accès sont conservées dans un référentiel physiquement distinct, qui n'est appelé que lorsqu'une requête est lancée.
La sécurisation des échanges XML est en pleine ébullition à l'heure actuelle, et ce nouveau standard en provenance de l'OASIS suit de peu la validation des spécifications XML Signature et XML Encryption du W3C. Il ne reste plus aux développeurs qu'à implémenter les spécifications de leur choix au sein de leurs applications.

Sun propose d'ores et déjà sa propre implémentation Java de la spécification en téléchargement sur le site SourceForge.