标准解读
《GB/T 36960-2018 信息安全技术 鉴别与授权 访问控制中间件框架与接口》是一项国家标准,旨在为构建安全的信息系统提供指导。该标准主要关注于访问控制机制的设计和实现,特别是通过中间件形式来支持不同应用之间的统一认证、授权及访问控制策略管理。以下是该标准的核心内容:
- 标准定义了一套用于设计和开发访问控制中间件的基本架构,包括但不限于身份验证、权限分配、资源管理和审计跟踪等功能模块。
- 提出了访问控制中间件应该具备的关键特性,如灵活性(能够适应多种应用场景)、可扩展性(易于添加新功能或调整现有配置)以及互操作性(与其他系统或组件良好集成)。
- 给出了访问控制模型的选择指南,介绍了基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)等多种常见模型,并对其适用场景进行了说明。
- 强调了在设计时需要考虑的安全性和隐私保护要求,比如数据加密传输、敏感信息脱敏处理等措施。
- 规定了访问控制中间件与其他相关组件(如身份管理系统、日志记录服务等)之间的接口规范,确保它们之间可以顺畅地交换信息。
- 对如何评估一个访问控制中间件是否符合本标准给出了具体的方法论建议,涵盖了从需求分析到测试验证整个生命周期内的各个阶段。
该标准适用于所有希望采用标准化方法来加强其信息系统安全性并提高管理水平的企业或组织。通过遵循其中的最佳实践,可以帮助开发者创建更加健壮且易于维护的安全解决方案。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施




文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36960—2018
信息安全技术鉴别与授权
访问控制中间件框架与接口
Informationsecuritytechnology—Authenticationandauthorization—
Accesscontrolmiddlewareframeworkandinterface
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36960—2018
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
访问控制中间件体系框架
5………………3
概述
5.1…………………3
组件定义
5.2……………4
组件间接口
5.3…………………………7
接口间工作过程
5.4……………………8
访问控制中间件接口
6……………………9
概述
6.1…………………9
常量定义
6.2……………9
策略决策接口
6.3(IF-PD)………………9
决策管理接口
6.4(IF-DM)……………9
策略查询接口
6.5(IF-PQ)……………16
属性查询接口
6.6(IF-AQ)……………22
跨域属性查询接口
6.7(IF-CDAQ)……………………26
附录资料性附录应用场景
A()…………30
附录资料性附录接口消息示例
B()……………………32
参考文献
……………………39
GB/T36960—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国科学院软件研究所中国科学院数据与通信保护研究教育中心北京数字认
:、、
证股份有限公司中国电子技术标准化研究院
、。
本标准主要起草人张严张立武高志刚王鹏翩冯登国荆继武吴槟李强林雪焰陈星高能
:、、、、、、、、、、、
阎实
。
Ⅰ
GB/T36960—2018
信息安全技术鉴别与授权
访问控制中间件框架与接口
1范围
本标准确立了鉴别与授权系统中访问控制中间件的框架结构与内部组件关系规定了访问控制中
,
间件中各组件的功能操作流程及接口要求
、。
本标准适用于访问控制中间件及其内部组件的设计与实现并可指导对该类中间件系统的检测及
,
相关应用的开发对该类中间件产品的采购亦可参照使用
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术通用多八位编码字符集
GB/T13000(UCS)
信息技术可扩展置标语言
GB/T18793—2002(XML)1.0
信息技术开放系统互连开放系统安全框架第部分访问控制框架
GB/T18794.3—20033:
信息安全技术术语
GB/T25069—2010
信息安全技术鉴别与授权授权应用程序判定接口规范
GB/T31501—2015
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010、GB/T18794.3—2003。
31
.
访问控制中间件accesscontrolmiddleware
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 皮革服装设计中的文化符号运用考核试卷
- 电池制造供应链合作与创新考核试卷
- 纸浆的环保制程与优化考核试卷
- 植物油加工在医药辅料行业的应用考核试卷
- 印刷企业技术创新能力提升考核试卷
- 畜牧业养殖废弃物资源化利用产业链构建考核试卷
- 电动门安全使用教育
- 肉类产品加工企业的生产效率提升考核试卷
- 消费金融跨境业务与监管考核试卷
- 互联网+心理咨询与治疗考核试卷
- 八年级语文上册 第一单元 第3课《乡愁 余光中》教案 冀教版
- 2024中考英语必考1600词汇分类速记表
- 江苏泰州市泰兴经济开发区国有企业招聘笔试题库2024
- 2024年风力发电运维值班员(技师)技能鉴定考试题库-下(判断题)
- DL∕T 1709.3-2017 智能电网调度控制系统技术规范 第3部分:基础平台
- 考核办法和考核方案
- 化妆品生产OEM合同书
- 海上CANTITRAVEL平台桩基施工关键技术应用v7
- 有色金属冶金概论课程教案
- 华为MA5800配置及调试手册
- 中国生产安全行业市场运行动态及投资发展潜力分析报告
评论
0/150
提交评论