标准解读
《GM/T 0068-2019 开放的第三方资源授权协议框架》是中国国家密码管理局发布的一项标准,主要针对开放环境下第三方资源访问控制和授权管理的需求而设计。该标准提供了一个基于角色、权限及策略的灵活授权机制,适用于需要对敏感信息或关键业务流程进行精细控制的应用场景。
在这一框架下,定义了几个核心概念:主体(即请求访问资源的一方)、客体(被请求访问的资源本身)、操作(主体对客体执行的行为类型)以及环境条件(影响决策过程的各种因素)。通过这些元素之间的关系配置,可以实现复杂且多样的访问控制逻辑。
此外,《GM/T 0068-2019》还提出了一个完整的授权过程模型,包括但不限于认证、授权请求处理、策略评估等环节,并详细说明了各部分的功能要求和技术规范。这为开发者和服务提供商构建安全可靠的资源管理系统提供了指导原则。
标准中特别强调了对于不同应用场景下定制化需求的支持能力,比如支持多种认证方式集成、允许自定义扩展属性来满足特定业务需求等特性,使得该框架具有较高的灵活性与适应性。同时,也考虑到了跨域资源共享时的安全性和隐私保护问题,提出了一些基本原则和建议措施以保障用户信息安全。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-07-12 颁布
- 2019-07-12 实施
©正版授权
文档简介
书 书 书犐 犆犛 犔 中华人民共和国密码行业标准犌犕犜 开放的第三方资源授权协议框架犗狆 犲 狀狋 犺 犻 狉 犱狆 犪 狉 狋 狔狉 犲 狊 狅 狌 狉 犮 犲犪 狌 狋 犺 狅 狉 犻 狕 犪 狋 犻 狅 狀狆 狉 狅 狋 狅 犮 狅 犾犳 狉 犪犿犲狑狅 狉 犽 发布 实施国家密码管理局发 布书 书 书? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?(?)? ? 犌犕犜 ? ?。?( ,? )? ? ?。?,?,?,? ?,?、?。?,? ?,?,?、?、?、?。?。?:?、?、?、?、?、?。?:?、?、?、?、?、?、?、?、?、?、?、?、?、?、?、?、?。犌犕犜 ?,? 、?、?。?、?,?(?)?。?,?。?,?,?,?。?,?,?,?,?。犌犕犜 ?、?、?。?,?、?、?。?。?,?。?,?(?)?。 ?:? ? ? ?:? ?:? ? ?( ) ? ( ) ?:?( : ) ?:?( ( ) : ) ?( )?。 ?犪 犮 犮 犲 狊 狊狋 狅 犽 犲 狀?,?。 ?犪 狌 狋 犺 狅 狉 犻 狕 犪 狋 犻 狅 狀?。 ?犪 狌 狋 犺 狅 狉 犻 狕 犪 狋 犻 狅 狀犮 狅 犱 犲?,?,?。 ?犪 狌 狋 犺 狅 狉 犻 狕 犪 狋 犻 狅 狀犲 狀 犱 狆 狅 犻 狀 狋?,?,?犌犕犜 ?。 ?犪 狌 狋 犺 狅 狉 犻 狕 犪 狋 犻 狅 狀犵 狉 犪 狀 狋?,?。?,?。 ?犪 狌 狋 犺 狅 狉 犻 狕 犪 狋 犻 狅 狀狊 犲 狉 狏 犲 狉?。?,?。?。 ?犲 狀 犱 狆 狅 犻 狀 狋?、?。 ?犲 狀 犱 狌 狊 犲 狉?。 ?狉 犲 犱 犻 狉 犲 犮 狋 犻 狅 狀犲 狀 犱 狆 狅 犻 狀 狋?。 ?狉 犲 犳 狉 犲 狊 犺狋 狅 犽 犲 狀?。?。 ?狉 犲 狊 狅 狌 狉 犮 犲狅狑狀 犲 狉?,?。?,?。 ?狉 犲 狊 狅 狌 狉 犮 犲狊 犲 狉 狏 犲 狉?,?。 ?狋 犺 犻 狉 犱狆 犪 狉 狋 狔犪 狆 狆 犾 犻 犮 犪 狋 犻 狅 狀?。 ?狋 狅 犽 犲 狀?,?。 ?狋 狅 犽 犲 狀犲 狀 犱 狆 狅 犻 狀 狋?,?,?,?。?。犌犕犜 ?( ) ?( )?( ) ?( )?( )? ?。?犗犃狌 狋 犺? ?、?、?、?, ? ,?:)?。?,?,?。?,?;)?(?,?)?)?。?,? ?。?(?)?)?(?) ;)?,?;)?,?,?;)?,?;)?。?,?。?,?(?)?,?(? ) ,?,?犌犕犜 ?。?,?,?。? (? )?。?,?。 ?、?、?、?,?,? ?。?。? ? ?(? )?,?,?,?。 ? ?:)?;)?。?:?。?。? ?,?。?,? ?。 ?,?( “”?“” ) 。 ?,?。?,?。?,? ?,?。? ?,?,?。? ?。? ?。 ?:?( ) : ?( ) ?( ) ??( ) ?( ) ,?“ ” (? )?。 ?,?、?,?。?,?。?(?,?,? )?。? ?。? ?。?,?,? ?犌犕犜 ?。?(? ) ,?(? ) 。 ?,?,?。?,?。? ?(?) 。? ?。?,?。? ?。?。?,?。 ? ?,?。? 。? ? (? ) 。? ?,? ?,?。? ?。 ? ?。? ?,?,?。?(? )?:)?(? ) ;)?(? )?。?。? 。? ,?、?(? ?) 。?。? ,? ?,? ,?,? ? 。? ?,? ,? ?,? ? ?。? ,? ? ? ?。? ?、?,?犌犕犜 ?,? 。?,?。?。? ?,? ?。? ?,?:)?(?,?) ,?,?(?)?。)?(?,?,?) ,?,?。?(?) 。?。?,?(?,?) 。?,?。?: ? ? ?。?,?。? ?,?。 ?,? ?、?(?, ?)?。?。 ?。?。?。?,?(?)?,?,?。犌犕犜 ?。?,?。?。?,?。?。 ?,?(? 、?) ,?。?(?)?,?。?,?:)?(? ) ;)?(? ) ;)?(?,?、?) 。 ? ? ?,?( ,? ) 。?、?、? ?(?,?)?(? )?,?“ ” (? )?,?,?。?:) ? ?。) ?。?。?,?(?) ,? ?(?) 。?(? ) 。?,?。 ?(? ? )?,? ?。?,?。犌犕犜 ?。?,?。 ?(?)?,?。?,?(?、?) ,?。?。?,?,?。?。?,?。?,?。?,?。?,? ? ?,?(?,?,?,?) 。? ?,?,?。?(?)?:)?;)?,?。?,?(?)?。?。? ? ?(?) 。? ?、?、?。 ?,?。?,?,?,?,?犌犕犜 ?,?。?。?。 ?,?,?(?)?。?,?,?。?(? )?、?。?,?。 ?,?。?(?,?) 。?。 ?(?)?,?。?:)?;)?(?) ,?。 ? ?,?:?()?(?) ,?犌犕犜 ?)?(? ) 。?、?、? (? ?,?) ,? ?。)?(?)?(?)?) 。)?,? (? )?(?) ,?) 。? ?)?(?) 。)?(? ) ,?。?,?。? 。)?,?,? ?)? ?。?,?(?)?。?,?:)? ?。)?,?,?(? ) ,?。)?,?。?,?(?) 。)?,? ? 。? ?,?(?) 。?,? ? ?。? ,? 。? ,?。 ? ?,?:) ?“ ” 。) ? ?。) ? ?。) ?。) ? ?()?。?。?,?。?,? 犌犕犜 ?。?,?。?,?(?) 。 ? ?,?(?) 。? ?(? ?,?“ ”?) :) ?。?,?。? 。?。?,?。?、? ?。) ?,?。? ?。?。?。?。?。 ? ?、?,?,?,? 。? ?,? ?,?:) ? ?,?:) ?,?,?,?;) ?;) ?(?:?,?) ;) ?;) ?、?;) ?(?,? ?) ;) ?,?(?,? ?) ; ? ?。 犌犕犜 ) ? ?,?。) ?,?、?。? ?,? ?。) ?,?。?。 ?,?。?(? ?,?“ ”?) :) ?“ ” 。) ?。) ? ?,?。?。) ? ?,?。?,?(?) ,? ?。?: ?(?)?; ?,?; ?,?,? ?; ?; ? ? ?,?,?。 ?,? ?(?) 。?,?,? ?。 ? ?,?: 犌犕犜 ?()?(?) ,?)?(? ) 。?、?、? (? ?,?) ,? ?。()?(?)?(?)?) 。)?,? (? ? ? )?,? ?。)?,? (?)? ?。? ?。)? ?(?) ,? ,?(?)?。)?)?,?。)?)?。?,?:)?。?,?。? ? ?,?。)? ?,?。 犌犕犜 )?,?(?)?。?,?,?。 ? ?,? :) ?“ ” ;) ? ?;) ? ?;) ? ?;) ? ?()?。?。?,?。?,?。?,?。?,?(?) 。 ? ?,?。? ?(? ?,?“ ”?) :) ?;) ? ?;) ?,?。?, “ ”?。?,?,?;) ? ?,?;?,?;) ?,?。? ?。?,?。 犌犕犜 ?。?。?。?。 ? ?、?,?,?,? 。? ?,? ?:) ? ?,?:) ?,?,?,?;) ?;) ?;) ?;) ?、?;) ?(?,? ?) ;) ?,?(?,? ?) ; ? ?。) ? ?,?。) ?,?、?。? ?,? ?。) ?,?。?。 ? ?,?: 犌犕犜 ?()?;()?,?。?,?;()?,?,?。?,?:)?。?。?,?。)?(?,?) ,?。?。)?,?,?。 ?。?。 ?,?(? ?,?“ ”?) :) ?“ ” ;) ?;) ?; 犌犕犜 ) ? ?。?,?(?) ,? ?。?: ?(?)?; ?,?; ?。?,?(?,?) 。 ?,? ?(?) 。?,?,? ?。 ? ?,?:?)?,?;)?,?,?。?,?:)?,?,?。?。)?。 ?,?。 ?,?(? ?,?“ ”?) :) ?“ ” ;) ? 犌犕犜 ?。? ?。 ?,? ?,?。?,?,? ?。? ? ?。?,?。?。?,?,?。?;?,?(?,?) 。?(? )?,?(? ) ,?(? ) ,?。?。?。?,?。?,? ?,?。?,?(?)?,?、?。? ?。?,? ?,?。?,?。?。?,?,?。?。?,? ,? 。 ?。?,?,?(?)?(?) 。?,?。 犌犕犜 ?,?。?。?,?。?,?,?。?:)?,?。)?。?,?。)?,?。)?。?,?。)?)?) ,?。?,?) ,?。)?,?。)?,?。?(?) 。)?,?,?(? ) 。?) 、) 、) 、)?。?,?,?、?。?。? ?。?(? ) ,?。?,?。?,?,?。?。?,?,?。?、?,?。?,? 犌犕犜 ,? 。 ? ?,? ?(?) 。?,?,? ?。 ? ?,?(?) :) ?;) ? ?;) ?,?。?, “ ”?。?,?(?)?;) ? ;? ?。) ? ?,?;?,?。?,?(? )?“ ”?“ ”?,?“ ”?“ ”?。?。?。?。?。 ? ( )?,?:) ? ?,?:) ?,?(?,? ) ,?,?,?;) ?(?,?,? ?,?) 。? ?,?。?“ ”?,?,? ?,?“ ”?;) ?(?,?,? 犌犕犜 ?)?,?,?,? ?,?;) ?;) ?;) ?、?、?。 ? ?。) ? ?,?。) ?、?。? ?,? ?。 ?,?。?(? ?,?“ ”?) :) ?“ ” ;) ?;) ? ?。?,?,?。?,?。?,?: ?(?)?; ?,?,?; ?。?,? ?。?,? ?。?,?,?,?。?,?。?,?。? ?。?,?,?。?。 犌犕犜 ?,?,?。?。 ?,?。?。?,?,?、?(? ) 。?。?,?“ ” 。?,?。? ? ?,? ? ?。 犌犕犜 ?犃(?)?犃 犗犃狌 狋 犺? ?,?、?、?;)?: ?:?,?;)?: ?:?;)?: ?:?;)?: ?:?,?;)?: ?:?,?,?,?;)?: ?:?,?;)?: ?:?
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 哈尔滨市中储粮2025秋招面试半结构化模拟题30问及答案
- 中国移动宝鸡市2025秋招技术岗专业追问清单及参考回答
- 国家能源烟台市2025秋招面试专业追问及参考能源与动力工程岗位
- 昌都市中储粮2025秋招面试专业追问题库财务资产岗
- 中国移动宜昌市2025秋招计算机类专业追问清单及参考回答
- 宁德市中储粮2025秋招写作案例分析万能模板直接套用
- 银川市中储粮2025秋招面试专业追问题库质检化验岗
- 中国广电济宁市2025秋招计算机类专业追问清单及参考回答
- 乌海市中石油2025秋招笔试模拟题含答案法律与合规岗
- 朔州市中石油2025秋招笔试综合知识专练题库及答案
- 2024版2025秋贵州黔教版综合实践活动五年级上册全册教案教学设计
- 转作风重实干课件
- 甲状腺课件类型
- 单招备考科学方案
- 2025年秋新人教版数学三年级上册全册教学课件
- 医美咨询培训课件
- NoSQL数据库应用与实践 课件 第1-6章 认识NoSQL - 增删改查
- DB37-T4868-2025 既有公路隧道结构健康监测技术规范
- 供应链金融视角下涉农中小企业信用风险评估研究
- 宁夏差旅费管理办法文件
- DB51∕T 3231-2024 公路隧道岩爆防控技术规程
评论
0/150
提交评论