XACML（eXtensible Access Control Markup Language）

XACML（eXtensible Access Control Markup Language）とは、ひとことで言えば、属性ベースのアクセス制御ポリシーをXMLで記述・評価するための標準言語です。たとえば、「部署＝経理 かつ 役職＝マネージャー かつ 時刻＝業務時間内」といった複雑な条件を構造化して定義できます。PEP/PDP/PIP/PAPという役割分離アーキテクチャを採用し、ABACの実装基盤として用いられます。