<p dir="ltr"><br>
On 16 Dec 2014 21:21, "Kurt Zeilenga" <<a href="mailto:kurt.zeilenga@isode.com">kurt.zeilenga@isode.com</a>> wrote:<br>
> And can I draw the conclusion you think XACML is the “standard industry model and terms” specification that you want this work “recast” in?</p>
<p dir="ltr">No, but it uses the same ABAC model as of NIST and others. None of these specifications are particularly approachable, but they're largely in agreement as regards terms and model. </p>
<p dir="ltr">For what it's worth, I'm not sure that the 258 work would ever quite sit in the same model, at least not without a SPIF-aware PDP.</p>
<p dir="ltr">Using the same model would, of course, mean that one could hand authorization decisions to a standard XACML PDP, but wouldn't have to, and I doubt many would want to.</p>