ICS35040

L80.

中華人民共和國國家標準

GB/T36960—2018

信息安全技術(shù)鑒別與授權(quán)

訪問控制中間件框架與接口

Informationsecuritytechnology—Authenticationandauthorization—

Accesscontrolmiddlewareframeworkandinterface

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36960—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

訪問控制中間件體系框架

5………………3

概述

5.1…………………3

組件定義

5.2……………4

組件間接口

5.3…………………………7

接口間工作過程

5.4……………………8

訪問控制中間件接口

6……………………9

概述

6.1…………………9

常量定義

6.2……………9

策略決策接口

6.3(IF-PD)………………9

決策管理接口

6.4(IF-DM)……………9

策略查詢接口

6.5(IF-PQ)……………16

屬性查詢接口

6.6(IF-AQ)……………22

跨域?qū)傩圆樵兘涌?/p>

6.7(IF-CDAQ)……………………26

附錄資料性附錄應用場景

A()…………30

附錄資料性附錄接口消息示例

B()……………………32

參考文獻

……………………39

GB/T36960—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院軟件研究所中國科學院數(shù)據(jù)與通信保護研究教育中心北京數(shù)字認

:、、

證股份有限公司中國電子技術(shù)標準化研究院

、。

本標準主要起草人張嚴張立武高志剛王鵬翩馮登國荊繼武吳檳李強林雪焰陳星高能

:、、、、、、、、、、、

閻實

。

Ⅰ

GB/T36960—2018

信息安全技術(shù)鑒別與授權(quán)

訪問控制中間件框架與接口

1范圍

本標準確立了鑒別與授權(quán)系統(tǒng)中訪問控制中間件的框架結(jié)構(gòu)與內(nèi)部組件關(guān)系規(guī)定了訪問控制中

,

間件中各組件的功能操作流程及接口要求

、。

本標準適用于訪問控制中間件及其內(nèi)部組件的設計與實現(xiàn)并可指導對該類中間件系統(tǒng)的檢測及

,

相關(guān)應用的開發(fā)對該類中間件產(chǎn)品的采購亦可參照使用

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)通用多八位編碼字符集

GB/T13000(UCS)

信息技術(shù)可擴展置標語言

GB/T18793—2002(XML)1.0

信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第部分訪問控制框架

GB/T18794.3—20033:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)鑒別與授權(quán)授權(quán)應用程序判定接口規(guī)范

GB/T31501—2015

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010、GB/T18794.3—2003。

31

.

訪問控制中間件accesscontrolmiddleware