GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言.pdf

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30281-2013 信息安全技术鉴别与授权 可扩展访问控制标记语言 Information security technology-Authentication and authorization- eXtensible Access Control Markup Language (XACML) 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30281-2013 目 次 前言 V 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 3 5 XACML概述 3 5.1概述 3 5.2需求 3 5.3规则和策略组合 4 5.4组合算法 4 5.5 多主体 5 5.6 基于主体和资源属性的策略 5 5.7多值属性 5 5.8基于资源内容的策略 5 5.9 操作符 5 5.10 策略分布 6 5.11 策略索引 6 5.12 抽象层 6 5.13 随同策略实施一起执行的动作 6 6模型 6 6.1数据流模型 6 6.2 XACML上下文7 6.3策略语言模型 8 7策略语法 10 7.1元素 10 7.2<Description元素 .12 7.3 PolicySetDefaults〉元素 2 7.4元素 12 7.5 Target>元素 12 7.6元素 13 7.7元素 13 7.8元素 14 7.9元素 .14 7.10<Resource)元素 14 7.11元素15 I GB/T30281-2013 7.12 元素 15 7.13 元素 15 7.14 ActionMatch>元素 16 7.15 〈Environments>元素 16 7.16 元素 17 7.17 元素 17 7.18 元素 17 7.19 (policyIdReference)元素 18 7.20 VersionType简单类型 18 7.21 VesionMatchType简单类型 18 7.22元素 19 7.23 PolicyDefaults>元素 20 7.24 元素 20 7.25 元素 21 7.26 元素 21 7.27 元素 22 7.28 元素 22 7.29 元素 23 7.30 EffectType简单类型 23 7.31元素 23 7.32...