ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30275-2013 信息安全技术: 鉴别与授权 认证中间件框架与接口规范 Information security technology-Authentication and authorization- Authentication middleware framework and interface specification 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30275-2013 目次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义1 4缩略语 2 5认证中间件目标 3 5.1功能性目标 3 5.2非功能性目标 3 5.3安全目标 3 6认证中间件框架3 6.1概述 3 6.2认证中间件的工作模式 5 6.3组件描述 6 6.4鉴别断言 7 6.5认证中间件与应用系统的关系7 6.6认证中间件与面向服务架构 7 7组件规范 .8 7.1认证中间件管理组件8 7.2身份鉴别组件 .10 7.3单点登录组件 12 7.4隐私保护组件 15 7.5属性查询组件 16 附录A(资料性附录)认证中间件工作流程 18 参考文献 22 GB/T30275-2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任. 本标准主要起草单位:中国科学院软件研究所、中国科学院数据与通信保护研究教育中心、北京数 字证书认证中心有限公司. 本标准主要起草人:徐静、冯登国、荆继武、张立武、张严、李强、杨婧、张振峰、詹榜华、阎实. I ...
GB/T 30275-2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范.pdf
