El Comité Técnico de OASIS XACML se encuentra actualmente inmerso en la creación de una nueva versión que sucederá a la versión 3.0 de XACML, buscando la colaboración de la comunidad en este desarrollo. Los objetivos principales de esta nueva iteración son modernizar el lenguaje para hacerlo accesible a un público más amplio, añadir características que extiendan su expresividad y soporte a nuevos casos de uso, y simplificar el lenguaje donde sea posible.
Una novedad destacada es la decisión de abstraer el núcleo del lenguaje para eliminar su dependencia de XML y XML Schema, convirtiéndolo en agnóstico en cuanto a la sintaxis. Esto facilitará el uso de otras sintaxis para representar el lenguaje central. El comité ha decidido definir representaciones al menos para JSON y YAML, además de continuar soportando XML. Este enfoque ampliado y modernizado se conoce ahora como «XACML Next Gen» en lugar de «XACML 4.0».
El comité pretende que las implementaciones puedan afirmar conformidad con el núcleo del lenguaje al implementar una o varias de las posibles sintaxis. El XML no será un requisito. Hay un fuerte deseo de encontrar un nuevo nombre para el lenguaje central que refleje su desvinculación de XML. Aunque hay varias propuestas sobre la mesa, aún no se ha decidido un nombre. No obstante, hay consenso en que la representación XML del núcleo se conocerá como XACML 4.0.
Un cambio estructural significativo en el lenguaje central es la fusión de PolicySet y Policy en un solo constructo denominado «Policy». Esto simplifica la estructura al reducir la duplicación, ya que anteriormente se definían cosas similares bajo diferentes nombres.
Entre otros cambios actuales en progreso, XACML Next Gen incluirá soporte para políticas en JSON y YAML, lo que apunta a simplificar la redacción de políticas, mejorar la integración con aplicaciones modernas basadas en APIs JSON y reducir la verbosidad en comparación con XML.
Además, se está simplificando y haciendo más eficiente la estructura de políticas. Esto implica eliminar la distinción entre Policy y PolicySet, y establecer una estructura común para Obligations y Advice. También se han revisado las Targets para dotarlas de mayor flexibilidad.
En términos de eficiencia, se introducen funciones condicionales ternarias para una evaluación de reglas más optimizada y funciones agregadas que permiten cálculos en grupos de atributos de manera simplificada. También se añadirán atajos para operaciones comunes.
Por último, el comité está explorando cambios de nomenclatura y estructura para reflejar su alcance más allá del XML, asegurando que la versión XML continúe siendo referida como XACML para garantizar la compatibilidad.
XACML Next Gen se perfila como un marco de definición de políticas más flexible, eficiente y moderno. A medida que avanza este esfuerzo de próxima generación, el comité está ávido de recibir retroalimentación de la comunidad en general para moldear un estándar más accesible y flexible. Cualquiera puede involucrarse o compartir su perspectiva a través del proyecto en GitHub del comité.
vÃa: Oasis Open News
