ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T36960-2018 信息安全技术: 鉴别与授权 访问控制中间件框架与接口 Information security technology-Authentication and authorization- Access control middleware framework and interface 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 36960-2018 目 次 前言 I 1范围 2规范性引用文件 1 3术语和定义1 4缩略语 2 5访问控制中间件体系框架3 5.1概述 3 5.2组件定义 4 5.3组件间接口 7 5.4接口间工作过程 8 6访问控制中间件接口 9 6.1概述 ..9 6.2常量定义 6.3策略决策接口(IF-PD) 9 6.4决策管理接口(IF-DM)9 6.5策略查询接口(IF-PQ) 16 6.6属性查询接口(IF-AQ) 22 6.7跨域属性查询接口(IF-CDAQ) 26 附录A(资料性附录)应用场景 30 附录B(资料性附录)接口消息示例32 参考文献 39 GB/T36960-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国科学院软件研究所、中国科学院数据与通信保护研究教育中心、北京数字认 证股份有限公司、中国电子技术标准化研究院. 本标准主要起草人:张严、张立武、高志刚、王鹏翩、冯登国、荆继武、吴槟、李强、林雪焰、陈星、高能、 阎实. I ...