属性特性
添加或修改属性时,请指定使该属性唯一的属性。
添加属性
添加属性时,请指定以下属性:
- 名称
- 属性的唯一名称。
- 描述
- 属性的描述。
- 标识
- 在生成的 XACML 策略中使用的属性的内部名称。
- 签发者
- 从中检索属性值的策略信息点的标识。 如果可以从多个策略信息点返回属性,那么签发者属性将指定要使用的策略信息点。注: 仅当您正在使用策略信息点时,才使用此字段。 否则,将此字段留空。
- 类型
- 指示属性是用于策略和/或风险概要文件。 如果未选中任何复选框,那么该属性不可用于策略或风险概要文件。
- 类别
- 属性值来自的 XACML 请求的部分。
- 数据类型
- 属性可以处理的值的类型。 在具有属性的策略规则中,数据类型指示如何将属性与值进行比较。 在风险概要文件中,风险匹配器比较具有相同数据类型的属性值。
- 匹配器
- 属性匹配器将入局设备指纹中指定属性的值与用户的现有设备指纹进行比较。
- 存储域
- 存储域指示是将属性存储为
device,session还是behavior属性。- 设备指纹数据
- 由注册设备时存储的属性组成。 将入局设备指纹与此存储的可信设备指纹存储库进行比较。
- 会话数据
- 由在会话超时之前临时存储的用户的会话属性组成。 但是,如果注册了设备,那么会话属性也会作为设备指纹的一部分存储。 如果选择了
session,那么将在用户会话中收集该属性。 - 行为数据
- 是存储在数据库中并用于基于行为的属性匹配的历史数据。 例如,过去三个月内用户的登录时间戳记。 如果属性包含在风险概要文件配置中,并且未指定存储域,那么缺省存储域为
device。
修改属性
将显示属性的所有属性。 但是,只能修改某些属性属性。 此外,如果某个属性包含在策略中,那么无法对该属性进行进一步更新。
您可以修改以下属性:
- 预定义属性的可编辑属性
- 存储域
- 存储域指示是将属性存储为
device,session还是behavior属性。 如果选择了session,那么将在用户会话中收集该属性。 如果属性包含在风险概要文件配置中,并且未指定存储域,那么缺省存储域为device。
- 定制属性的可编辑属性
- 名称
- 属性的唯一名称。
- 描述
- 属性的描述。
- 标识
- 在生成的 XACML 策略中使用的属性的内部名称。
- 签发者
- 从中检索属性值的策略信息点的标识。 如果可以从多个策略信息点返回属性,那么签发者属性将指定要使用的策略信息点。注: 仅当您正在使用策略信息点时,才使用此字段。 否则,将此字段留空。
- 类型
- 指示属性是用于策略和/或风险概要文件。 如果未选中任何复选框,那么该属性不可用于策略或风险概要文件。
- 类别
- 属性值来自的 XACML 请求的部分。
- 数据类型
- 属性可以处理的值的类型。 在具有属性的策略规则中,数据类型指示如何将属性与值进行比较。 在风险概要文件中,风险匹配器比较具有相同数据类型的属性值。
- 匹配器
- 属性匹配器将入局设备指纹中指定属性的值与用户的现有设备指纹进行比较。
- 存储域
- 存储域指示是将属性存储为
device,session还是behavior属性。 如果选择了session,那么将在用户会话中收集该属性。 如果属性包含在风险概要文件配置中,并且未指定存储域,那么缺省存储域为device。