- 现行
- 正在执行有效
- 2015-05-15 颁布
- 2016-01-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T31504—2015
信息安全技术鉴别与授权
数字身份信息服务框架规范
Informationsecuritytechnology—Authenticationandauthorization—
Digitalidentityinformationserviceframeworkspecification
2015-05-15发布2016-01-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T31504—2015
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
符合性
5……………………2
命名空间和通用概念
6……………………2
命名空间
6.1……………2
通用概念
6.2……………3
参考模型
7…………………3
数字身份信息服务
7.1…………………3
数字身份信息服务参考模型
7.2………………………3
数字身份信息服务安全模型
7.3………………………5
数字身份信息数据框架
8XMLschema…………………6
概述
8.1…………………6
指导方针
8.2Schemata…………………7
扩展服务
8.3……………7
时间值和同步
8.4………………………8
通用的属性
8.5XML…………………8
通用的数据类型
8.6……………………10
数字身份信息服务访问框架
9……………11
概述
9.1…………………11
多请求响应事件支持
9.2………………12
属性及处理规则
9.3idS………………12
属性及处理规则
9.4timeStampXML………………12
状态和出错报告
9.5……………………13
通用错误处理规则
9.6…………………15
资源标识
9.7……………16
选择操作
9.8……………16
选择操作的通用处理规则
9.9…………17
请求元数据和附加数据
9.10…………18
请求元数据和附加数据的通用处理规则
9.11………19
查询数据
10………………20
概述
10.1………………20
Ⅰ
GB/T31504—2015
元素
10.2<Query>………………………20
元素
10.3<QueryResponse>……………24
附有条件的及元素
10.4<ResultQuery><QueryItem>………………24
查询处理规则
10.5……………………24
查询处理规则示例
10.6………………29
创建数据对象
11…………………………29
概述
11.1………………29
元素
11.2<Create>……………………29
元素
11.3<CreateResponse>…………30
创建数据对象的处理规则
11.4………………………30
删除数据对象
12…………………………32
元素
12.1<Delete>………………………32
元素
12.2<DeleteResponse>……………33
删除操作的处理规则
12.3……………33
修改数据
13………………35
元素
13.1<Modify>……………………35
元素
13.2<ModifyResponse>…………36
修改的处理规则
13.3…………………36
修改规则处理示例
13.4………………39
服务说明
14………………39
附录资料性附录查询处理规则示例
A()………………42
附录资料性附录修改处理规则示例
B()………………49
参考文献
……………………52
Ⅱ
GB/T31504—2015
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国科学院软件研究所中兴通讯股份有限公司北京信息科学技术研究院
:、、。
本标准主要起草人冯登国张敏张立武张妍付艳艳段美姣张严李强
:、、、、、、、。
Ⅲ
GB/T31504—2015
引言
数字身份作为主体的虚拟标识是其进行各种网络活动的支撑手段数字身份管理是数字世界安
,。
全事务的核心为鉴别授权访问控制账户访问以及其他各种与用户属性应用提供支持然而目前数
,、、、。
字身份由各种服务提供方自行管理不仅格式多样管理混乱而且不同服务提供方之间的身份信息难
,、,
以交互安全与隐私性也无法得到足够保障因此迫切需要对我国数字身份管理技术进行规范化管理
,。,
使数字身份信息使用者可以准确地访问数字身份信息身份提供方可以正确维护和管理数字身份信息
,,
确保用户数字身份信息的安全和隐私
。
本标准是数字身份管理规范化的基础性标准致力于规范各种数字身份信息服务本标准定义一
,。
种通用的可扩展的数字身份信息框架与数字身份信息访问消息格式支持多种类型的数
XMLSchema,
字身份表示和访问允许用户自定义格式扩展支持数字身份信息的定义和访问过程的标准化为各种
,。,
类型的数字身份信息服务建立统一的服务框架规范
。
本标准参考了的文件在原文件的
LibertyAllianceLibertyID-WSFDataServicesTemplatev2.1。
基础上增加了对标准范围的说明以及数字身份信息参考模型部分
。
Ⅳ
GB/T31504—2015
信息安全技术鉴别与授权
数字身份信息服务框架规范
1范围
本标准定义了数字身份信息服务参考模型的框架命名空间扩展方式以及通用的
、XMLSchema、、
数字身份信息对象属性类型还定义了通用的数字身份信息创建查询修改和删除的交换消息格式以
,、、
及处理规则
。
本标准适用于数字身份信息服务的开发并可指导对该类系统的检测及相关应用的开发
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
3术语和定义
中界定的以及下列术语和定义适用于本文件
GB/T25069—2010
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度年福建省高校教师资格证之高等教育心理学考前冲刺试卷A卷含答案
- 房地产 总承包工程技术标述标汇报 -总承包工程技术标答辩标准范本2023版
- 一年级数学计算题专项练习1000题集锦
- 公共管理研究生社会实践报告
- 2024年居间协议范本大全
- 2024年城市渣土清理专项协议
- 2024年专业美容师劳动协议模板
- 2024建筑工程统一协议文件
- 办公室2024年度租赁协议范本
- 2024年自动门购销协议模板
- 苏教版四年级下册数学《解决问题的策略-画示意图》课件(区级公开课)
- 《新员工培训课件:企业文化及价值观》
- 商务谈判与推销技巧课件
- 波峰焊治具设计规范
- 满族介绍(课堂PPT)
- 小学生主题班会教学设计 队会《男女平等》 通用版
- 工贸企业重大事故隐患判定标准培训PPT
- 云计算与大数据技术PPT全套完整教学课件
- 节约能源资源实施方案
- 《绘画的构图》课件
- 烟气阻力计算
评论
0/150
提交评论