GB/T 36960-2018信息安全技术鉴别与授权访问控制中间件框架与接口

ICS35040

L80.

中华人民共和国国家标准

GB/T36960—2018

信息安全技术鉴别与授权

访问控制中间件框架与接口

Informationsecuritytechnology—Authenticationandauthorization—

Accesscontrolmiddlewareframeworkandinterface

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36960—2018

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

访问控制中间件体系框架

5………………3

概述

5.1…………………3

组件定义

5.2……………4

组件间接口

5.3…………………………7

接口间工作过程

5.4……………………8

访问控制中间件接口

6……………………9

概述

6.1…………………9

常量定义

6.2……………9

策略决策接口

6.3(IF-PD)………………9

决策管理接口

6.4(IF-DM)……………9

策略查询接口

6.5(IF-PQ)……………16

属性查询接口

6.6(IF-AQ)……………22

跨域属性查询接口

6.7(IF-CDAQ)……………………26

附录资料性附录应用场景

A()…………30

附录资料性附录接口消息示例

B()……………………32

参考文献

……………………39

GB/T36960—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院软件研究所中国科学院数据与通信保护研究教育中心北京数字认

:、、

证股份有限公司中国电子技术标准化研究院

、。

本标准主要起草人张严张立武高志刚王鹏翩冯登国荆继武吴槟李强林雪焰陈星高能

:、、、、、、、、、、、

阎实

。

Ⅰ

GB/T36960—2018

信息安全技术鉴别与授权

访问控制中间件框架与接口

1范围

本标准确立了鉴别与授权系统中访问控制中间件的框架结构与内部组件关系规定了访问控制中

,

间件中各组件的功能操作流程及接口要求

、。

本标准适用于访问控制中间件及其内部组件的设计与实现并可指导对该类中间件系统的检测及

,

相关应用的开发对该类中间件产品的采购亦可参照使用

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术通用多八位编码字符集

GB/T13000(UCS)

信息技术可扩展置标语言

GB/T18793—2002(XML)1.0

信息技术开放系统互连开放系统安全框架第部分访问控制框架

GB/T18794.3—20033:

信息安全技术术语

GB/T25069—2010

信息安全技术鉴别与授权授权应用程序判定接口规范

GB/T31501—2015

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010、GB/T18794.3—2003。

31

.

访问控制中间件accesscontrolmiddleware