标准解读

《GB/T 30275-2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范》是一项国家标准,旨在为信息系统中的身份验证和权限管理提供一个统一的技术框架。该标准定义了认证中间件的基本架构、功能要求及其实现方式,并详细描述了相关的接口规范。

根据这项标准,认证中间件被设计成一种独立的服务组件,能够支持多种不同的认证机制(如用户名/密码、数字证书等),并且可以灵活地集成到各种应用系统中去。它通过提供一套标准化的API来实现与其他系统的交互,从而使得应用程序开发者无需关心底层具体的认证过程和技术细节,只需调用这些API即可完成用户的身份验证工作。

此外,《GB/T 30275-2013》还强调了安全性的重要性,在设计时考虑到了数据加密传输、防止重放攻击等多种安全措施,以确保整个认证流程的安全可靠。同时,该标准也提出了对于访问控制的要求,即在成功完成身份验证之后,还需要依据用户的权限来进行相应的资源访问限制。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2013-12-31 颁布
  • 2014-07-15 实施
©正版授权
GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范_第1页
GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范_第2页
GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范_第3页
GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范_第4页
GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T30275—2013

信息安全技术鉴别与授权

认证中间件框架与接口规范

Informationsecuritytechnology—Authenticationandauthorization—

Authenticationmiddlewareframeworkandinterfacespecification

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T30275—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

认证中间件目标

5…………………………3

功能性目标

5.1…………………………3

非功能性目标

5.2………………………3

安全目标

5.3……………3

认证中间件框架

6…………………………3

概述

6.1…………………3

认证中间件的工作模式

6.2……………5

组件描述

6.3……………6

鉴别断言

6.4……………7

认证中间件与应用系统的关系

6.5……………………7

认证中间件与面向服务架构

6.6………………………7

组件规范

7…………………8

认证中间件管理组件

7.1………………8

身份鉴别组件

7.2………………………10

单点登录组件

7.3………………………12

隐私保护组件

7.4………………………15

属性查询组件

7.5………………………16

附录资料性附录认证中间件工作流程

A()……………18

参考文献

……………………22

GB/T30275—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

,。

本标准主要起草单位中国科学院软件研究所中国科学院数据与通信保护研究教育中心北京数

:、、

字证书认证中心有限公司

本标准主要起草人徐静冯登国荆继武张立武张严李强杨婧张振峰詹榜华阎实

:、、、、、、、、、。

GB/T30275—2013

引言

身份鉴别是保障系统安全的最基本功能之一是绝大多数信息系统的首要安全需求然而长期以

,。

来安全功能与具体业务的紧密结合使得应用系统开发人员往往在考虑业务功能的同时还需要考虑安

,

全功能的实现因为不是所有的开发人员都具备全面的安全知识这样做不仅费时费力还不能保证安

。,,

全功能的完整实施因此将安全功能特别是身份鉴别功能与业务功能剥离以中间件的方式为应用

。,,,

系统提供专门的安全保护是安全领域的发展趋势

,。

此外由于各个系统在建设过程中缺乏规范的鉴别接口和参考模型不同系统之间互不兼容无法

,,,

互通互联造成大量重复开发建设浪费严重同时更给进一步的系统集成工作带来困难

,,。。

因此我国迫切需要制定认证中间件的框架及接口规范对信息系统的鉴别过程进行标准化从而

,,。

提升信息系统的互操作能力促进认证中间件的研发和推广从宏观角度看来也将有助于推进我国信息

,,

安全保障体系建设

本标准的主要目标是提供一套认证中间件的框架规范及其组件描述并对鉴别实施过程予以规范

,,

但为使本标准具有更好的可实现性与可操作性本标准中同时对通用接口进行了若干定义以便作为实

,,

现时的参考这些定义不影响本标准中认证中间件框架的通用性在实际应用中可根据需求对这些接

,。,

口进行进一步规范

GB/T30275—2013

信息安全技术鉴别与授权

认证中间件框架与接口规范

1范围

本标准规定了认证中间件体系框架组件功能及通用接口并给出了认证中间件的工作流程

、、,。

本标准适用于认证中间件及其组件的设计开发并可指导对该类系统的检测及相关应用的开发

、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息处理系统开放系统互连基本参考模型第部分安全体系结构

GB/T9387.2—19952:

信息技术安全技术实体鉴别第部分概述

GB/T15843.1—20081:

信息技术开放系统互连开放系统安全框架第部分鉴别框架

GB/T18794.2—20022:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的

GB/T9387.2—1995、GB/T15843.1—2008、GB/T18794.2—2002GB/T25069—2010

以及下列术语和定义适用于本文件

31

.

依赖方relyingparty

根据从另一方实体处获得的信息来决定如何进行动作的系统实体

注例如应用系统依赖于认证中间件对用户进行身份鉴别

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论