標(biāo)準(zhǔn)解讀

《GB/T 36960-2018 信息安全技術(shù) 鑒別與授權(quán) 訪問控制中間件框架與接口》是一項(xiàng)國家標(biāo)準(zhǔn),旨在為構(gòu)建安全的信息系統(tǒng)提供指導(dǎo)。該標(biāo)準(zhǔn)主要關(guān)注于訪問控制機(jī)制的設(shè)計(jì)和實(shí)現(xiàn),特別是通過中間件形式來支持不同應(yīng)用之間的統(tǒng)一認(rèn)證、授權(quán)及訪問控制策略管理。以下是該標(biāo)準(zhǔn)的核心內(nèi)容:

  • 標(biāo)準(zhǔn)定義了一套用于設(shè)計(jì)和開發(fā)訪問控制中間件的基本架構(gòu),包括但不限于身份驗(yàn)證、權(quán)限分配、資源管理和審計(jì)跟蹤等功能模塊。
  • 提出了訪問控制中間件應(yīng)該具備的關(guān)鍵特性,如靈活性(能夠適應(yīng)多種應(yīng)用場(chǎng)景)、可擴(kuò)展性(易于添加新功能或調(diào)整現(xiàn)有配置)以及互操作性(與其他系統(tǒng)或組件良好集成)。
  • 給出了訪問控制模型的選擇指南,介紹了基于角色的訪問控制(RBAC)、基于屬性的訪問控制(ABAC)等多種常見模型,并對(duì)其適用場(chǎng)景進(jìn)行了說明。
  • 強(qiáng)調(diào)了在設(shè)計(jì)時(shí)需要考慮的安全性和隱私保護(hù)要求,比如數(shù)據(jù)加密傳輸、敏感信息脫敏處理等措施。
  • 規(guī)定了訪問控制中間件與其他相關(guān)組件(如身份管理系統(tǒng)、日志記錄服務(wù)等)之間的接口規(guī)范,確保它們之間可以順暢地交換信息。
  • 對(duì)如何評(píng)估一個(gè)訪問控制中間件是否符合本標(biāo)準(zhǔn)給出了具體的方法論建議,涵蓋了從需求分析到測(cè)試驗(yàn)證整個(gè)生命周期內(nèi)的各個(gè)階段。

該標(biāo)準(zhǔn)適用于所有希望采用標(biāo)準(zhǔn)化方法來加強(qiáng)其信息系統(tǒng)安全性并提高管理水平的企業(yè)或組織。通過遵循其中的最佳實(shí)踐,可以幫助開發(fā)者創(chuàng)建更加健壯且易于維護(hù)的安全解決方案。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 36960-2018信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口_第1頁
GB/T 36960-2018信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口_第2頁
GB/T 36960-2018信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口_第3頁
GB/T 36960-2018信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余40頁可下載查看

下載本文檔

GB/T 36960-2018信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T36960—2018

信息安全技術(shù)鑒別與授權(quán)

訪問控制中間件框架與接口

Informationsecuritytechnology—Authenticationandauthorization—

Accesscontrolmiddlewareframeworkandinterface

2018-12-28發(fā)布2019-07-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36960—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

訪問控制中間件體系框架

5………………3

概述

5.1…………………3

組件定義

5.2……………4

組件間接口

5.3…………………………7

接口間工作過程

5.4……………………8

訪問控制中間件接口

6……………………9

概述

6.1…………………9

常量定義

6.2……………9

策略決策接口

6.3(IF-PD)………………9

決策管理接口

6.4(IF-DM)……………9

策略查詢接口

6.5(IF-PQ)……………16

屬性查詢接口

6.6(IF-AQ)……………22

跨域?qū)傩圆樵兘涌?/p>

6.7(IF-CDAQ)……………………26

附錄資料性附錄應(yīng)用場(chǎng)景

A()…………30

附錄資料性附錄接口消息示例

B()……………………32

參考文獻(xiàn)

……………………39

GB/T36960—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國科學(xué)院軟件研究所中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心北京數(shù)字認(rèn)

:、、

證股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院

、。

本標(biāo)準(zhǔn)主要起草人張嚴(yán)張立武高志剛王鵬翩馮登國荊繼武吳檳李強(qiáng)林雪焰陳星高能

:、、、、、、、、、、、

閻實(shí)

GB/T36960—2018

信息安全技術(shù)鑒別與授權(quán)

訪問控制中間件框架與接口

1范圍

本標(biāo)準(zhǔn)確立了鑒別與授權(quán)系統(tǒng)中訪問控制中間件的框架結(jié)構(gòu)與內(nèi)部組件關(guān)系規(guī)定了訪問控制中

,

間件中各組件的功能操作流程及接口要求

、。

本標(biāo)準(zhǔn)適用于訪問控制中間件及其內(nèi)部組件的設(shè)計(jì)與實(shí)現(xiàn)并可指導(dǎo)對(duì)該類中間件系統(tǒng)的檢測(cè)及

,

相關(guān)應(yīng)用的開發(fā)對(duì)該類中間件產(chǎn)品的采購亦可參照使用

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)通用多八位編碼字符集

GB/T13000(UCS)

信息技術(shù)可擴(kuò)展置標(biāo)語言

GB/T18793—2002(XML)1.0

信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第部分訪問控制框架

GB/T18794.3—20033:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)鑒別與授權(quán)授權(quán)應(yīng)用程序判定接口規(guī)范

GB/T31501—2015

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010、GB/T18794.3—2003。

31

.

訪問控制中間件accesscontrolmiddleware

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論