ICS35.040 L80 中华人民共和国国家标准 GB/T30280-2013 信息安全技术鉴别与授权 地理空间可扩展访问控制置标语言 Information security technology-Authentication and authorization- Geospatial eXtensibleAccess Control MarkupLanguage(GeoXACML) 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布
GB/T30280-2013 目 引言 1范围 2 规范性引用文件 3 术语和定义 缩略语 GeoXACML儿何模型 6GcoXACML空间函数定义 7GeoXACML标识符定义 10 附录A(规范性附录)GcoXACML符合性声明表 13 附录B(规范性附录)GcoXACML符合性测试 16 参考文献. 19
GB/T30280-2013 引言 近年来,随着地理信息服务的广泛应用,地理信息交互的安全需求也日益强烈。
但在互联网应用场 景中,缺乏关于地理信息属性和授权信息定义、访问控制实现的规范,地理信息和资源缺乏必要的保护。
本标准参考开放地理信息联盟(OGC)的文件GeospatialeXtensibleAccess ControlMarkupLan- guage(GeoXACML)Version1.0,通过定义一种可用于表达访问权限的基于规则的策略语言,使得实 现一个能够互操作的地理空间访问控制系统成为可能。
本标准是可扩展访问控制置标语言(XACML)的一种扩展。
GB/T30280-2013 信息安全技术鉴别与授权 地理空间可扩展访问控制置标语言 1范围 本标准规定了地理空间可扩展访问控制置标语言(GeoXACML)的几何模型、数据类型、几何体拓 扑关系函数以及几何函数。
本标准适用于地理信息服务场景中访问权限的定义和实施。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
GB/T 25069-2010信息安全技术术语 OGC06-103r4v1.2.0地理信息实施准则简单要素访间第1部分:通用架构(OpenGIS? Implementation Specification for Geographic information-Simple feature access-Part 1: Common architecture) OASIS. Conformance Tests for XACML 1.0 and 1.1[EB/OL]. [2004-03-25]. .oasis- open.org/mittes/download.php/6076/ConformanceTests.zip 3术语和定义 下列术语和定义适用于本文件。
3.1 访问access 对资源执行的一种操作。
3.2 访问控制access control 一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。
[GB/T 25069-2010,定义2.2.1.42] 3.3 动作action 对资源的操作。
3.4 适用策略applicable policy 控制特定决策请求的策略和策略集。
3.5 属性attribute 主体、资源、动作和环境的特征,该特征可以在谓词和目标中被引用。
GB/T 30280--2013 3.6 授权决策authorization decision 对请求是否授权的决策。
包含以下组成部分:适用策略的评估结果,由PDP返回给PEP;评估函 3.7 包bag 值的无序集合,可能包含重复的值。
3.8 条件condition 谓词表达式,其评估结果可以是“True”“False”或“Indeterminate”。
3.9 合取序列conjunctive sequence 使用逻辑与(AND)连接的谓词序列。
3.10 上下文context 决策请求和授权决策的规范表述。
3.11 上下文处理器contexthandler 一个系统实体,它把决策请求从原始请求格式转换成XACML规范形式,并把授权决策从 XACML规范形式转换成原始应答格式。
3.12 决策decision 规则、策略或策略集的评估结果。
3.13 决策请求decisionrequest 由策略执行点(PEP)发送给策略决策点(PDP)的消息,要求生成授权决策的请求。
3.14 析取序列disjunctive sequence...