GB/T 36960-2018 信息安全技術(shù) 鑒別與授權(quán) 訪問(wèn)控制中間件框架與接口
- 發(fā)表時(shí)間:2023-03-26
- 來(lái)源:共立消防
- 人氣:
1 范圍
本標(biāo)準(zhǔn)確立了鑒別與授權(quán)系統(tǒng)中訪問(wèn)控制中間件的框架結(jié)構(gòu)與內(nèi)部組件關(guān)系,規(guī)定了訪問(wèn)控制中間件中各組件的功能、操作流程及接口要求。
本標(biāo)準(zhǔn)適用于訪問(wèn)控制中間件及其內(nèi)部組件的設(shè)計(jì)與實(shí)現(xiàn),并可指導(dǎo)對(duì)該類中間件系統(tǒng)的檢測(cè)及相關(guān)應(yīng)用的開(kāi)發(fā),對(duì)該類中間件產(chǎn)品的采購(gòu)亦可參照使用。
2 規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 13000 信息技術(shù) 通用多八位編碼字符集(UCS)
GB/T 18793-2002 信息技術(shù) 可擴(kuò)展置標(biāo)語(yǔ)言(XML)1.0
GB/T 18794.3-2003 信息技術(shù) 開(kāi)放系統(tǒng)互連 開(kāi)放系統(tǒng)安全框架 第3部分:訪問(wèn)控制框架
GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)
GB/T 31501-2015 信息安全技術(shù) 鑒別與授權(quán) 授權(quán)應(yīng)用程序判定接口規(guī)范
3 術(shù)語(yǔ)和定義
GB/T 25069-2010、GB/T 18794.3-2003界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
訪問(wèn)控制中間件 access control middleware
通過(guò)對(duì)適用的訪問(wèn)控制信息進(jìn)行評(píng)估以決定發(fā)起者是否可以對(duì)訪問(wèn)目標(biāo)進(jìn)行特定類型訪問(wèn)的一系列組件及組件間接口的集合。
3.2
動(dòng)作 action
訪問(wèn)控制行為發(fā)起者執(zhí)行的某種操作。
注:例如讀取、修改、刪除等。
3.3
屬性 attribute
主體、資源、動(dòng)作和環(huán)境的某個(gè)特征,該特征可以在策略中被引用。
3.4
決策 decision
依據(jù)訪問(wèn)控制策略做出的判定結(jié)果。
注:例如允許或拒絕用戶訪問(wèn)特定資源。
3.5
環(huán)境 environment
一組與決策相關(guān)的屬性集合,獨(dú)立于特定的主體、資源或者動(dòng)作。
3.6
發(fā)起者 initiator
訪問(wèn)控制過(guò)程中執(zhí)行操作、試圖訪問(wèn)目標(biāo)的實(shí)體。
注:例如訪問(wèn)系統(tǒng)或服務(wù)的用戶或是執(zhí)行操作的應(yīng)用。
3.7
資源 resource
數(shù)據(jù)、服務(wù)或者系統(tǒng)組件。
3.8
主體 subject
訪問(wèn)控制策略中訪問(wèn)控制行為發(fā)起者的標(biāo)識(shí)。
注:例如發(fā)起者的用戶名,或是執(zhí)行操作的應(yīng)用標(biāo)識(shí)。
3.9
訪問(wèn)目標(biāo) target
訪問(wèn)控制過(guò)程中發(fā)起者訪問(wèn)的對(duì)象。
注:例如資源或服務(wù)。
3.10
用戶 user
使用系統(tǒng)和系統(tǒng)資源的自然人。
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件:
IF-AQ:屬性查詢接口(Interface-Attribute Query)
IF-AQ-SupportAT:屬性查詢支持類型接口(Interface-Attribute Query-Support Attribute Type)
IF-AQ-SupportSchema:屬性查詢支持格式接口(Interface-Attribute Query-Support Schema)
IF-AQ-ReturnSchema:屬性查詢返回格式接口(Interface-Attribute Query-Return Schema)
IF-AQ-GetAttribute:屬性查詢獲取屬性接口(Interface-Attribute Query-Get Attribute)
IF-CDAQ:跨域?qū)傩圆樵兘涌冢↖nterface-Cross Domain Attribute Query)
IF-CDAQ-SupportAT:跨域?qū)傩圆樵冎С诸愋徒涌冢↖nterface-Cross Domain Attribute Query-Support Attribute Type)
IF-CDAQ-SupportSchema:跨域?qū)傩圆樵冎С指袷浇涌冢↖nterface-Cross Domain Attribute Query-Support Schema)
IF-CDAQ-GetAttribute:跨域?qū)傩垣@取屬性查詢接口(Interface-Cross Domain Attribute Query-Get Attribute)
IF-DM:決策管理接口(Interface-Decision Management)
IF-DM-Login:決策管理登錄接口(Interface-Decision Management-Login)
IF-DM-Logout:決策管理登出接口(Interface-Decision Management-Logout)
IF-DM-Config:決策管理配置接口(Interface-Decision Management-Configuration)
IF-DM-Start:決策啟動(dòng)接口(Interface-Decision Management-Start)
IF-DM-Stop:決策停止接口(Interface-Decision Management-Stop)
IF-PD:策略決策接口(Interface-Policy Decision)
IF-PQ:策略查詢接口(Interface-Policy Query)
IF-PQ-SupportPT:策略查詢支持類型接口(Interface-Policy Query-Support Policy Type)
IF-PQ-ReturnPT:策略查詢返回類型接口(Interface-Policy Query-Return Policy Type)
IF-PQ-SearchSchema:策略查詢查找模式接口(Interface-Policy Query-Search Schema)
IF-PQ-ReturnSchema:策略查詢返回模式接口(Interface-Policy Query-Return Schema)
IF-PQ-PolicyCombine:策略查詢合并模式接口(Interface-Policy Query-Policy Combine)
IF-PQ-GetPolicy:策略查詢獲取策略接口(Interface-Policy Query-Get Policy)
LDAP:輕量級(jí)目錄訪問(wèn)協(xié)議(Lightweight Directory Access Protocol)
RPC:遠(yuǎn)程過(guò)程調(diào)用(Remote Procedure Call)
SAML:安全斷言置標(biāo)語(yǔ)言(Security Assertion Markup Language)
SOAP:簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(Simple Object Access Protocol)
SSL:安全套接層(Secure Sockets Layer)
TLS:傳輸層安全(Transport Layer Security)
XACML:可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言(eXtensible Access Control Markup Language)
XML:可擴(kuò)展置標(biāo)語(yǔ)言(eXtensible Markup Language)
5 訪問(wèn)控制中間件體系框架
5.1 概述
訪問(wèn)控制過(guò)程包含三個(gè)參與方:發(fā)起者、訪問(wèn)控制中間件和訪問(wèn)目標(biāo)。發(fā)起者是試圖訪問(wèn)訪問(wèn)目標(biāo)的實(shí)體(用戶或執(zhí)行操作的應(yīng)用);訪問(wèn)控制中間件是通過(guò)對(duì)適用的訪問(wèn)控制信息進(jìn)行評(píng)估以決定發(fā)起者是否可以對(duì)目標(biāo)進(jìn)行特定類型訪問(wèn)的一系列組件及組件間接口的集合;訪問(wèn)目標(biāo)是被試圖訪問(wèn)的實(shí)體。
訪問(wèn)控制中間件體系框架如圖1所示。該體系框架對(duì)于不同的設(shè)備、拓?fù)浣Y(jié)構(gòu)與應(yīng)用配置的訪問(wèn)控制需求進(jìn)行了綜合考慮,并且對(duì)此類需求是通用的。訪問(wèn)控制中間件包括了訪問(wèn)控制實(shí)施組件、訪問(wèn)控制決策組件、訪問(wèn)控制策略應(yīng)答組件和訪問(wèn)控制屬性應(yīng)答組件。其中訪問(wèn)控制實(shí)施組件通常位于訪問(wèn)目標(biāo)所在的應(yīng)用系統(tǒng)中,其余組件位于服務(wù)端。組件的功能見(jiàn)5.2,組件的接口定義見(jiàn)5.3。附錄A給出了訪問(wèn)控制中間件的典型應(yīng)用場(chǎng)景。
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護(hù)
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機(jī)維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測(cè)和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳?xì)怏w滅火系統(tǒng)
二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測(cè)裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號(hào)反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動(dòng)氣體瓶組、電磁驅(qū)動(dòng)
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對(duì)大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲(chǔ)壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲(chǔ)氣瓶上的
- 0消防維保收費(fèi)每平方多少錢
- 1GB/T 7588.1-2020 電梯制造與安裝安全規(guī)范 第1部分:乘客電梯和載貨電梯
- 2消防安全評(píng)估報(bào)告多久做一次
- 3GB 50160-2018 石油化工企業(yè)設(shè)計(jì)防火規(guī)范
- 4GB 4351.1-2005 手提式滅火器 第1部分:性能和結(jié)構(gòu)要求
- 5消防安全評(píng)估收費(fèi)標(biāo)準(zhǔn)
- 6GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
- 7消防維保多長(zhǎng)時(shí)間維保一次
- 8GB 50229-2019 火力發(fā)電廠與變電站設(shè)計(jì)防火標(biāo)準(zhǔn)
- 9消防維保是干什么的