قواعد المطالبة والمطالبة
لفهم القواعد النحوية لقواعد المطالبة، يجب أولاً فهم مطالبات سياسة التصديق.
المطلب
المطالبة هي مجموعة من الخصائص مجمعة معاً لتوفير المعلومات ذات الصلة. بالنسبة إلى Azure Attestation، تحتوي المطالبة على الخصائص التالية:
- type: قيمة سلسلة تمثل نوع المطالبة.
- value: قيمة منطقية أو عدد صحيح أو سلسلة تمثل قيمة المطالبة.
- valueType: نوع بيانات المعلومات المخزنة في خاصية القيمة. الأنواع المدعومة هي String و Integer و Boolean. إذا لم يتم تعريفها، فإن القيمة الافتراضية هي "سلسلة".
- issuer: معلومات بخصوص جهة الإصدار. المصدر هو أحد الأنواع التالية.
- AttestationService: يتم توفير مطالبات معينة لمؤلف النهج بواسطة Azure Attestation، والتي يمكن لمؤلف نهج التصديق استخدامها لصياغة النهج المناسب.
- AttestationPolicy : السياسة (كما حددها المسؤول) يمكنها إضافة مطالبات إلى الأدلة الواردة أثناء المعالجة. تم تعيين جهة الإصدار في هذه الحالة على أنها "AttestationPolicy".
- CustomClaim: يمكن للمصدق (العميل) أيضا إضافة المزيد من المطالبات إلى دليل التصديق. تم تعيين جهة الإصدار في هذه الحالة على أنها "CustomClaim".
إذا لم يتم تعريفها، فإن القيمة الافتراضية هي "CustomClaim".
قاعدة المطالبة
تستخدم مجموعة المطالبة الواردة من محرك السياسة لحساب نتيجة التصديق. قاعدة المطالبة هي مجموعة من الشروط المستخدمة للتحقق من صحة المطالبات الواردة واتخاذ الإجراء المحدد.
Conditions list => Action (Claim)
يتضمن تقييم Azure Attestation لقاعدة المطالبة الخطوات التالية:
- إذا لم تكن قائمة الشروط موجودة، فنفذ الإجراء بمطالبة محددة. خلاف ذلك، يلزم تقييم الشروط من قائمة الشروط.
- إذا قيمت قائمة الشروط على أنها خطأ، يجب التوقف. خلاف ذلك، يمكن المتابعة.
تُستخدم الشروط في قاعدة المطالبة لتحديد ما إذا كان الإجراء يحتاج إلى التنفيذ. قائمة الشروط هي سلسلة من الشروط مفصولة بواسطة عامل التشغيل "&&".
قائمة الشروط منظمة على النحو التالي:
Condition && Condition && ...
الشرط منظم على النحو التالي:
Identifier:[ClaimPropertyCondition, ClaimPropertyCondition,…]
تتكون قائمة الشروط من شروط فردية بناءً على خصائص مختلفة للمطالبة. يمكن أن يكون للشرط معرف اختياري، والذي يمكن استخدامه لإحالة المطالبة / المطالبات المستوفية للشرط. يمكن استخدام هذا المرجع في الشروط الأخرى أو إجراء نفس القاعدة.
على سبيل المثال
F1:[type=="OSName" , issuer=="CustomClaim"] &&
[type=="OSName" , issuer=="AttestationService", value== F1.value ]
=> issueproperty(type="report_validity_in_minutes", value=1440);
F1:[type=="OSName" , issuer=="CustomClaim"] &&
C2:[type=="OSName" , issuer=="AttestationService", value== F1.value ]
=> issue(claim = C2);
فيما يلي العوامل التي يمكن استخدامها للتحقق من الشروط:
| Valuetype | العمليات المدعومة |
|---|---|
| رقم صحيح | == (يساوي)، != (لا يساوي)، <= (أقل من أو يساوي)، (أقل من)، < >= (أكبر من أو يساوي)، > (أكبر من) |
| السلسلة | == (يساوي)، != (غير متساوي) |
| Boolean | == (يساوي)، != (غير متساوي) |
تقييم قائمة الشروط:
- يشير وجود عامل التشغيل "&&" إلى أن قائمة الشروط تُقيم على أنها صحيحة فقط إذا قُيمت جميع الشروط من القائمة على أنها صحيحة.
- يمثل الشرط معايير التصفية على أساس مجموعة المطالبات. يُقال إن الشرط نفسه يُقيم على أنه صحيح إذا عُثر على مطالبة واحدة على الأقل تستوفي الشرط.
- يُقال إن المطالبة تفي بمعيار التصفية الذي يمثله الشرط إذا كانت كل خاصية من خصائصها تستوفي شروط ملكية المطالبة المقابلة الموجودة في الحالة.
مجموعة الإجراءات المسموح بها في النهج:
| فعل الإجراء | الوصف | أقسام السياسة التي تنطبق عليها هذه |
|---|---|---|
| مسموح() | يمكن استخدام مجموعة المطالبة الواردة لحساب issuancerules . لا يأخذ أي مطالبة كمعلمة. | authorizationrules |
| مرفوض() | يجب عدم استخدام مجموعة المطالبة الواردة لحساب issuancerules لا يجب أخذ أي مطالبة كمعامل | authorizationrules |
| إضافة (مطالبة) | إضافة المطالبة إلى مجموعة المطالبات الواردة. تتوفر أي مطالبة تمت إضافتها إلى مجموعة المطالبات الواردة لقواعد المطالبة اللاحقة. | authorizationrules، issuancerules |
| إصدار(مطالبة) | إضافة المطالبة إلى مجموعة المطالبات الواردة والصادرة. | issuancerules |
| issueproperty(مطالبة) | إضافة المطالبة إلى مجموعة المطالبات الواردة والممتلكات. | issuancerules |