亚洲精品国偷自产在线99正片,yy6080新视觉伦午夜电影院,亚洲成AV人片一区二区三区,JAPANESE极品丰满少妇

您好!歡迎光臨共立消防科技(廣東)有限公司,我們竭誠(chéng)為您提供優(yōu)質(zhì)服務(wù)!

專注消防維保檢測(cè)

打造消防服務(wù)行業(yè)卓越品牌

消防檢測(cè)維保服務(wù)熱線:

15322445327

GB/T 36960-2018 信息安全技術(shù) 鑒別與授權(quán) 訪問(wèn)控制中間件框架與接口

  • 發(fā)表時(shí)間:2023-03-26
  • 來(lái)源:共立消防
  • 人氣:

1 范圍

      本標(biāo)準(zhǔn)確立了鑒別與授權(quán)系統(tǒng)中訪問(wèn)控制中間件的框架結(jié)構(gòu)與內(nèi)部組件關(guān)系,規(guī)定了訪問(wèn)控制中間件中各組件的功能、操作流程及接口要求。

      本標(biāo)準(zhǔn)適用于訪問(wèn)控制中間件及其內(nèi)部組件的設(shè)計(jì)與實(shí)現(xiàn),并可指導(dǎo)對(duì)該類中間件系統(tǒng)的檢測(cè)及相關(guān)應(yīng)用的開(kāi)發(fā),對(duì)該類中間件產(chǎn)品的采購(gòu)亦可參照使用。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

      GB/T 13000 信息技術(shù) 通用多八位編碼字符集(UCS)

      GB/T 18793-2002 信息技術(shù) 可擴(kuò)展置標(biāo)語(yǔ)言(XML)1.0

      GB/T 18794.3-2003 信息技術(shù) 開(kāi)放系統(tǒng)互連 開(kāi)放系統(tǒng)安全框架 第3部分:訪問(wèn)控制框架

      GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)

      GB/T 31501-2015 信息安全技術(shù) 鑒別與授權(quán) 授權(quán)應(yīng)用程序判定接口規(guī)范

3 術(shù)語(yǔ)和定義

      GB/T 25069-2010、GB/T 18794.3-2003界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

      訪問(wèn)控制中間件 access control middleware

      通過(guò)對(duì)適用的訪問(wèn)控制信息進(jìn)行評(píng)估以決定發(fā)起者是否可以對(duì)訪問(wèn)目標(biāo)進(jìn)行特定類型訪問(wèn)的一系列組件及組件間接口的集合。

3.2

      動(dòng)作 action

      訪問(wèn)控制行為發(fā)起者執(zhí)行的某種操作。

      注:例如讀取、修改、刪除等。

3.3

      屬性 attribute

      主體、資源、動(dòng)作和環(huán)境的某個(gè)特征,該特征可以在策略中被引用。

3.4

      決策 decision

      依據(jù)訪問(wèn)控制策略做出的判定結(jié)果。

      注:例如允許或拒絕用戶訪問(wèn)特定資源。

3.5

      環(huán)境 environment

      一組與決策相關(guān)的屬性集合,獨(dú)立于特定的主體、資源或者動(dòng)作。

3.6

      發(fā)起者 initiator

      訪問(wèn)控制過(guò)程中執(zhí)行操作、試圖訪問(wèn)目標(biāo)的實(shí)體。

      注:例如訪問(wèn)系統(tǒng)或服務(wù)的用戶或是執(zhí)行操作的應(yīng)用。

3.7

      資源 resource

      數(shù)據(jù)、服務(wù)或者系統(tǒng)組件。

3.8

      主體 subject

      訪問(wèn)控制策略中訪問(wèn)控制行為發(fā)起者的標(biāo)識(shí)。

      注:例如發(fā)起者的用戶名,或是執(zhí)行操作的應(yīng)用標(biāo)識(shí)。

3.9

      訪問(wèn)目標(biāo) target

      訪問(wèn)控制過(guò)程中發(fā)起者訪問(wèn)的對(duì)象。

      注:例如資源或服務(wù)。

3.10

      用戶 user

      使用系統(tǒng)和系統(tǒng)資源的自然人。

4 縮略語(yǔ)

      下列縮略語(yǔ)適用于本文件:

      IF-AQ:屬性查詢接口(Interface-Attribute Query)

      IF-AQ-SupportAT:屬性查詢支持類型接口(Interface-Attribute Query-Support Attribute Type)

      IF-AQ-SupportSchema:屬性查詢支持格式接口(Interface-Attribute Query-Support Schema)

      IF-AQ-ReturnSchema:屬性查詢返回格式接口(Interface-Attribute Query-Return Schema)

      IF-AQ-GetAttribute:屬性查詢獲取屬性接口(Interface-Attribute Query-Get Attribute)

      IF-CDAQ:跨域?qū)傩圆樵兘涌冢↖nterface-Cross Domain Attribute Query)

      IF-CDAQ-SupportAT:跨域?qū)傩圆樵冎С诸愋徒涌冢↖nterface-Cross Domain Attribute Query-Support Attribute Type)

      IF-CDAQ-SupportSchema:跨域?qū)傩圆樵冎С指袷浇涌冢↖nterface-Cross Domain Attribute Query-Support Schema)

      IF-CDAQ-GetAttribute:跨域?qū)傩垣@取屬性查詢接口(Interface-Cross Domain Attribute Query-Get Attribute)

      IF-DM:決策管理接口(Interface-Decision Management)

      IF-DM-Login:決策管理登錄接口(Interface-Decision Management-Login)

      IF-DM-Logout:決策管理登出接口(Interface-Decision Management-Logout)

      IF-DM-Config:決策管理配置接口(Interface-Decision Management-Configuration)

      IF-DM-Start:決策啟動(dòng)接口(Interface-Decision Management-Start)

      IF-DM-Stop:決策停止接口(Interface-Decision Management-Stop)

      IF-PD:策略決策接口(Interface-Policy Decision)

      IF-PQ:策略查詢接口(Interface-Policy Query)

      IF-PQ-SupportPT:策略查詢支持類型接口(Interface-Policy Query-Support Policy Type)

      IF-PQ-ReturnPT:策略查詢返回類型接口(Interface-Policy Query-Return Policy Type)

      IF-PQ-SearchSchema:策略查詢查找模式接口(Interface-Policy Query-Search Schema)

      IF-PQ-ReturnSchema:策略查詢返回模式接口(Interface-Policy Query-Return Schema)

      IF-PQ-PolicyCombine:策略查詢合并模式接口(Interface-Policy Query-Policy Combine)

      IF-PQ-GetPolicy:策略查詢獲取策略接口(Interface-Policy Query-Get Policy)

      LDAP:輕量級(jí)目錄訪問(wèn)協(xié)議(Lightweight Directory Access Protocol)

      RPC:遠(yuǎn)程過(guò)程調(diào)用(Remote Procedure Call)

      SAML:安全斷言置標(biāo)語(yǔ)言(Security Assertion Markup Language)

      SOAP:簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(Simple Object Access Protocol)

      SSL:安全套接層(Secure Sockets Layer)

      TLS:傳輸層安全(Transport Layer Security)

      XACML:可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言(eXtensible Access Control Markup Language)

      XML:可擴(kuò)展置標(biāo)語(yǔ)言(eXtensible Markup Language)

5 訪問(wèn)控制中間件體系框架

5.1 概述

      訪問(wèn)控制過(guò)程包含三個(gè)參與方:發(fā)起者、訪問(wèn)控制中間件和訪問(wèn)目標(biāo)。發(fā)起者是試圖訪問(wèn)訪問(wèn)目標(biāo)的實(shí)體(用戶或執(zhí)行操作的應(yīng)用);訪問(wèn)控制中間件是通過(guò)對(duì)適用的訪問(wèn)控制信息進(jìn)行評(píng)估以決定發(fā)起者是否可以對(duì)目標(biāo)進(jìn)行特定類型訪問(wèn)的一系列組件及組件間接口的集合;訪問(wèn)目標(biāo)是被試圖訪問(wèn)的實(shí)體。

      訪問(wèn)控制中間件體系框架如圖1所示。該體系框架對(duì)于不同的設(shè)備、拓?fù)浣Y(jié)構(gòu)與應(yīng)用配置的訪問(wèn)控制需求進(jìn)行了綜合考慮,并且對(duì)此類需求是通用的。訪問(wèn)控制中間件包括了訪問(wèn)控制實(shí)施組件、訪問(wèn)控制決策組件、訪問(wèn)控制策略應(yīng)答組件和訪問(wèn)控制屬性應(yīng)答組件。其中訪問(wèn)控制實(shí)施組件通常位于訪問(wèn)目標(biāo)所在的應(yīng)用系統(tǒng)中,其余組件位于服務(wù)端。組件的功能見(jiàn)5.2,組件的接口定義見(jiàn)5.3。附錄A給出了訪問(wèn)控制中間件的典型應(yīng)用場(chǎng)景。


以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。

推薦產(chǎn)品
  • IG541混合氣體滅火系統(tǒng) IG541混合氣體滅火系統(tǒng)
    IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
  • 二氧化碳?xì)怏w滅火系統(tǒng) 二氧化碳?xì)怏w滅火系統(tǒng)
    二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測(cè)裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號(hào)反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動(dòng)氣體瓶組、電磁驅(qū)動(dòng)
  • 七氟丙烷滅火系統(tǒng) 七氟丙烷滅火系統(tǒng)
    七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對(duì)大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
  • 手提式干粉滅火器 手提式干粉滅火器
    手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲(chǔ)壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲(chǔ)氣瓶上的
开封县| 绥芬河市| 崇义县| 时尚| 伊春市| 泸溪县| 萍乡市| 宁陕县| 沙湾县| 巴东县| 抚远县| 伊春市| 毕节市| 天镇县| 白城市| 那坡县| 广南县| 巩留县| 汉寿县| 博客| 始兴县| 德惠市| 望都县| 北川| 荆门市| 福鼎市| 沁源县| 额尔古纳市| 乐山市| 三江| 兰溪市| 托克托县| 三江| 陇西县| 苗栗县| 大新县| 合水县| 潜山县| 井冈山市| 普定县| 凤台县|