標準解讀

《GB/T 30275-2013 信息安全技術 鑒別與授權 認證中間件框架與接口規(guī)范》是一項國家標準,旨在為信息系統(tǒng)中的身份驗證和權限管理提供一個統(tǒng)一的技術框架。該標準定義了認證中間件的基本架構、功能要求及其實現方式,并詳細描述了相關的接口規(guī)范。

根據這項標準,認證中間件被設計成一種獨立的服務組件,能夠支持多種不同的認證機制(如用戶名/密碼、數字證書等),并且可以靈活地集成到各種應用系統(tǒng)中去。它通過提供一套標準化的API來實現與其他系統(tǒng)的交互,從而使得應用程序開發(fā)者無需關心底層具體的認證過程和技術細節(jié),只需調用這些API即可完成用戶的身份驗證工作。

此外,《GB/T 30275-2013》還強調了安全性的重要性,在設計時考慮到了數據加密傳輸、防止重放攻擊等多種安全措施,以確保整個認證流程的安全可靠。同時,該標準也提出了對于訪問控制的要求,即在成功完成身份驗證之后,還需要依據用戶的權限來進行相應的資源訪問限制。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權
GB/T 30275-2013信息安全技術鑒別與授權認證中間件框架與接口規(guī)范_第1頁
GB/T 30275-2013信息安全技術鑒別與授權認證中間件框架與接口規(guī)范_第2頁
GB/T 30275-2013信息安全技術鑒別與授權認證中間件框架與接口規(guī)范_第3頁
GB/T 30275-2013信息安全技術鑒別與授權認證中間件框架與接口規(guī)范_第4頁
GB/T 30275-2013信息安全技術鑒別與授權認證中間件框架與接口規(guī)范_第5頁
免費預覽已結束,剩余23頁可下載查看

下載本文檔

GB/T 30275-2013信息安全技術鑒別與授權認證中間件框架與接口規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T30275—2013

信息安全技術鑒別與授權

認證中間件框架與接口規(guī)范

Informationsecuritytechnology—Authenticationandauthorization—

Authenticationmiddlewareframeworkandinterfacespecification

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T30275—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

認證中間件目標

5…………………………3

功能性目標

5.1…………………………3

非功能性目標

5.2………………………3

安全目標

5.3……………3

認證中間件框架

6…………………………3

概述

6.1…………………3

認證中間件的工作模式

6.2……………5

組件描述

6.3……………6

鑒別斷言

6.4……………7

認證中間件與應用系統(tǒng)的關系

6.5……………………7

認證中間件與面向服務架構

6.6………………………7

組件規(guī)范

7…………………8

認證中間件管理組件

7.1………………8

身份鑒別組件

7.2………………………10

單點登錄組件

7.3………………………12

隱私保護組件

7.4………………………15

屬性查詢組件

7.5………………………16

附錄資料性附錄認證中間件工作流程

A()……………18

參考文獻

……………………22

GB/T30275—2013

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

,。

本標準主要起草單位中國科學院軟件研究所中國科學院數據與通信保護研究教育中心北京數

:、、

字證書認證中心有限公司

本標準主要起草人徐靜馮登國荊繼武張立武張嚴李強楊婧張振峰詹榜華閻實

:、、、、、、、、、。

GB/T30275—2013

引言

身份鑒別是保障系統(tǒng)安全的最基本功能之一是絕大多數信息系統(tǒng)的首要安全需求然而長期以

,。

來安全功能與具體業(yè)務的緊密結合使得應用系統(tǒng)開發(fā)人員往往在考慮業(yè)務功能的同時還需要考慮安

,

全功能的實現因為不是所有的開發(fā)人員都具備全面的安全知識這樣做不僅費時費力還不能保證安

。,,

全功能的完整實施因此將安全功能特別是身份鑒別功能與業(yè)務功能剝離以中間件的方式為應用

。,,,

系統(tǒng)提供專門的安全保護是安全領域的發(fā)展趨勢

,。

此外由于各個系統(tǒng)在建設過程中缺乏規(guī)范的鑒別接口和參考模型不同系統(tǒng)之間互不兼容無法

,,,

互通互聯造成大量重復開發(fā)建設浪費嚴重同時更給進一步的系統(tǒng)集成工作帶來困難

,,。。

因此我國迫切需要制定認證中間件的框架及接口規(guī)范對信息系統(tǒng)的鑒別過程進行標準化從而

,,。

提升信息系統(tǒng)的互操作能力促進認證中間件的研發(fā)和推廣從宏觀角度看來也將有助于推進我國信息

,,

安全保障體系建設

。

本標準的主要目標是提供一套認證中間件的框架規(guī)范及其組件描述并對鑒別實施過程予以規(guī)范

,,

但為使本標準具有更好的可實現性與可操作性本標準中同時對通用接口進行了若干定義以便作為實

,,

現時的參考這些定義不影響本標準中認證中間件框架的通用性在實際應用中可根據需求對這些接

,。,

口進行進一步規(guī)范

GB/T30275—2013

信息安全技術鑒別與授權

認證中間件框架與接口規(guī)范

1范圍

本標準規(guī)定了認證中間件體系框架組件功能及通用接口并給出了認證中間件的工作流程

、、,。

本標準適用于認證中間件及其組件的設計開發(fā)并可指導對該類系統(tǒng)的檢測及相關應用的開發(fā)

、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第部分安全體系結構

GB/T9387.2—19952:

信息技術安全技術實體鑒別第部分概述

GB/T15843.1—20081:

信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第部分鑒別框架

GB/T18794.2—20022:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的

GB/T9387.2—1995、GB/T15843.1—2008、GB/T18794.2—2002GB/T25069—2010

以及下列術語和定義適用于本文件

。

31

.

依賴方relyingparty

根據從另一方實體處獲得的信息來決定如何進行動作的系統(tǒng)實體

注例如應用系統(tǒng)依賴于認證中間件對用戶進行身份鑒別

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論