GB/T 31501-2015 信息安全技术 鉴别与授权 授权应用程序判定接口规范.pdf

信息安全技术,接口,科技,访问控制,其他规范
文档页数:54
文档大小:4.57MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T31501-2015 信息安全技术 鉴别与授权 授权应用程序判定接口规范 Information security technology-Authentication and authorization- Specification for authorization applicatioa programming decision interface 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31501—2015 目次 前言 I 引言 Ⅱ 1范围 .1 2规范性引用文件 1 3术语和定义 .1 4缩略语 3 5框架 3 5.1访问控制框架 3 5.2访问控制服务组件 4 5.3访问控制信息 5 6授权API使用模型 10 6.1系统结构 .10 6.2支持的函数 .10 6.3状态机 .11 6.4信任模型 13 7功能和可移植性要求 15 7.1功能要求 15 7.2移植性要求 15 8常量和变量定义 16 8.1字符串与类字符串数据 16 8.2状态值 17 8.3常量 18 8.4授权和机制D 20 附录A(资料性附录)函数说明 22 参考文献 51 GB/T31501-2015 引 言 访问控制作为一种基本的安全措施在实际系统中得到广泛的应用,随着访问控制技术的日趋复杂, 访问控制已成为一类安全基础服务,而广泛的应用集成需求需要访问控制安全服务能够给应用程序提 供一个统一的编程接口,使得应用程序能够在不同的访问控制服务之间具有可移植性,而目前缺少这类 国家标准.为了解决这个问题,本标准参考了Open Group的技术标准(参考文献[1])等相关标准和规 范,在保证适应多种应用场景的情况下,定义了授权应用程序判定接口规范. 本标准定义的授权应用程序判定接口规范可用于符合GB/T18794.3访问控制框架的系统中,尽 管本标准提供了允许主体控制哪些特权属性可以被用于访问控制授权请求判定中(通常被称为最小特 权),但并不提供特权属性管理. 本标准的设计目标如下: a)定义一个简单、灵活的API 安全组件提供者和需要安全保护的应用程序开发者可以通过调用 此API来实现授权功能; b)访问判定时可以应用透明地进行策略规则的评估; c)独立于应用的策略集中管理; d)透明地提供广泛的策略规则词法和语义(如访问控制列表、能力、标签、逻辑谓词等); e)将鉴别和授权分离; )允许从鉴别数据中推导出授权属性; g)透明地支持任意合理的授权属性类型(如访问标识、组、角色等); h)易于在多层次结构的应用系统中提供授权服务; )在多层应用配置中允许使用外部授权属性; j)应用程序可以访问应用于其资源的访问控制策略; k)API的实现支持多种访问控制机制; )单一程序可以同时使用多个鉴别和授权服务; m)支持应用程序访问与授权服务操作相关的审计数据. 本标准不涉及以下内容: a)授权策略管理; b)描述证书委托服务或语义; c)描述一个审计服...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)