- 现行
- 正在执行有效
- 2015-05-15 颁布
- 2016-01-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T31504—2015
信息安全技术鉴别与授权
数字身份信息服务框架规范
Informationsecuritytechnology—Authenticationandauthorization—
Digitalidentityinformationserviceframeworkspecification
2015-05-15发布2016-01-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T31504—2015
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
符合性
5……………………2
命名空间和通用概念
6……………………2
命名空间
6.1……………2
通用概念
6.2……………3
参考模型
7…………………3
数字身份信息服务
7.1…………………3
数字身份信息服务参考模型
7.2………………………3
数字身份信息服务安全模型
7.3………………………5
数字身份信息数据框架
8XMLschema…………………6
概述
8.1…………………6
指导方针
8.2Schemata…………………7
扩展服务
8.3……………7
时间值和同步
8.4………………………8
通用的属性
8.5XML…………………8
通用的数据类型
8.6……………………10
数字身份信息服务访问框架
9……………11
概述
9.1…………………11
多请求响应事件支持
9.2………………12
属性及处理规则
9.3idS………………12
属性及处理规则
9.4timeStampXML………………12
状态和出错报告
9.5……………………13
通用错误处理规则
9.6…………………15
资源标识
9.7……………16
选择操作
9.8……………16
选择操作的通用处理规则
9.9…………17
请求元数据和附加数据
9.10…………18
请求元数据和附加数据的通用处理规则
9.11………19
查询数据
10………………20
概述
10.1………………20
Ⅰ
GB/T31504—2015
元素
10.2<Query>………………………20
元素
10.3<QueryResponse>……………24
附有条件的及元素
10.4<ResultQuery><QueryItem>………………24
查询处理规则
10.5……………………24
查询处理规则示例
10.6………………29
创建数据对象
11…………………………29
概述
11.1………………29
元素
11.2<Create>……………………29
元素
11.3<CreateResponse>…………30
创建数据对象的处理规则
11.4………………………30
删除数据对象
12…………………………32
元素
12.1<Delete>………………………32
元素
12.2<DeleteResponse>……………33
删除操作的处理规则
12.3……………33
修改数据
13………………35
元素
13.1<Modify>……………………35
元素
13.2<ModifyResponse>…………36
修改的处理规则
13.3…………………36
修改规则处理示例
13.4………………39
服务说明
14………………39
附录资料性附录查询处理规则示例
A()………………42
附录资料性附录修改处理规则示例
B()………………49
参考文献
……………………52
Ⅱ
GB/T31504—2015
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国科学院软件研究所中兴通讯股份有限公司北京信息科学技术研究院
:、、。
本标准主要起草人冯登国张敏张立武张妍付艳艳段美姣张严李强
:、、、、、、、。
Ⅲ
GB/T31504—2015
引言
数字身份作为主体的虚拟标识是其进行各种网络活动的支撑手段数字身份管理是数字世界安
,。
全事务的核心为鉴别授权访问控制账户访问以及其他各种与用户属性应用提供支持然而目前数
,、、、。
字身份由各种服务提供方自行管理不仅格式多样管理混乱而且不同服务提供方之间的身份信息难
,、,
以交互安全与隐私性也无法得到足够保障因此迫切需要对我国数字身份管理技术进行规范化管理
,。,
使数字身份信息使用者可以准确地访问数字身份信息身份提供方可以正确维护和管理数字身份信息
,,
确保用户数字身份信息的安全和隐私
。
本标准是数字身份管理规范化的基础性标准致力于规范各种数字身份信息服务本标准定义一
,。
种通用的可扩展的数字身份信息框架与数字身份信息访问消息格式支持多种类型的数
XMLSchema,
字身份表示和访问允许用户自定义格式扩展支持数字身份信息的定义和访问过程的标准化为各种
,。,
类型的数字身份信息服务建立统一的服务框架规范
。
本标准参考了的文件在原文件的
LibertyAllianceLibertyID-WSFDataServicesTemplatev2.1。
基础上增加了对标准范围的说明以及数字身份信息参考模型部分
。
Ⅳ
GB/T31504—2015
信息安全技术鉴别与授权
数字身份信息服务框架规范
1范围
本标准定义了数字身份信息服务参考模型的框架命名空间扩展方式以及通用的
、XMLSchema、、
数字身份信息对象属性类型还定义了通用的数字身份信息创建查询修改和删除的交换消息格式以
,、、
及处理规则
。
本标准适用于数字身份信息服务的开发并可指导对该类系统的检测及相关应用的开发
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
3术语和定义
中界定的以及下列术语和定义适用于本文件
GB/T25069—2010
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 淮阴师范学院《空间交互设计》2022-2023学年第一学期期末试卷
- 淮阴师范学院《家具设计》2022-2023学年第一学期期末试卷
- 淮阴师范学院《影视改编与文化创意》2022-2023学年第一学期期末试卷
- 淮阴工学院《数据分析与挖掘》2023-2024学年期末试卷
- 淮阴师范学院《机器学习》2023-2024学年期末试卷
- DB1405-T 058-2024煤层气排采技术规范
- 文书模板-《电气线路装调实训报告总结》
- 五年级写人的作文450字【六篇】
- 制糖行业销售渠道整合策略考核试卷
- 建筑机电安装工人安全知识手册考核试卷
- 安装培训方案
- 2023边缘物联代理技术要求
- 普宁市北部中心水厂榕江取水工程环境影响报告书
- 不良资产项目律师法律尽调报告(模板)
- 接交车辆检查表-原版
- 剪辑师职业生涯规划与管理
- 水稻栽培技术-水稻常规栽培技术
- 四风整改台账清单
- 标准报价单模板(二)
- 【期中】第1-4单元易错题专项攻略-数学四年级上册苏教版(含答案)
- 《mc入门教程》课件
评论
0/150
提交评论