當前位置:
首頁 >
信息安全技術 鑒別與授權 可擴展訪問控制標記語言
信息安全技術 鑒別與授權 可擴展訪問控制標記語言 現行
Information security technology—Authentication and authorization—eXtensible Access Control Markup Language (XACML)
標準號:GB/T 30281-2013
基本信息
標準號:GB/T 30281-2013
發布時間:2013-12-31
實施時間:2014-07-15
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:馮登國、徐震、張敏、翟征德、王雅哲、高志剛、張凡。
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC260)
起草單位:中國科學院軟件研究所。
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規定了可擴展訪問控制標記語言(XACML)的數據流模型、語言模型和語法。本標準適用于大規模分布式應用中資源統一訪問控制策略語言的編寫與分析。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準起草單位:中國科學院軟件研究所。 本標準主要起草人:馮登國、徐震、張敏、翟征德、王雅哲、高志剛、張凡。 |
標準目錄
| 前言 Ⅴ 引言 Ⅵ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 縮略語 3 5 XACML概述 3 5.1 概述 3 5.2 需求 3 5.3 規則和策略組合 4 5.4 組合算法 4 5.5 多主體 5 5.6 基于主體和資源屬性的策略 5 5.7 多值屬性 5 5.8 基于資源內容的策略 5 5.9 操作符 5 5.10 策略分布 6 5.11 策略索引 6 5.12 抽象層 6 5.13 隨同策略實施一起執行的動作 6 6 模型 6 6.1 數據流模型 6 6.2 XACML上下文 __________7 6.3 策略語言模型 8 7 策略語法 10 7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10 7.11 Ⅰ GB/T30281-2013 7.12 7.13 7.14 7.15 7.16 7.17 7.18 7.19 7.20 VersionType簡單類型 18 7.21 VesionMatchType簡單類型 18 7.22 7.23 7.24 7.25 7.26 7.27 7.28 7.29 7.30 EffectType簡單類型 23 7.31 7.32 7.33 7.34 7.35 7.36 7.37 AttributeDesignatorType復合類型 26 7.38 7.39 7.40 7.41 7.42 7.43 7.44 7.45 7.46 8 上下文語法 31 8.1 8.2 8.3 8.4 8.5 8.6 8.7 Ⅱ GB/T30281-2013 8.8 8.9 8.10 8.11 8.12 8.13 8.14 8.15 8.16 9 功能需求 38 9.1 概述 38 9.2 策略執行點 38 9.3 屬性評估 39 9.4 表達式評估 40 9.5 算術評估 41 9.6 匹配評估 41 9.7 目標評估 42 9.8 變量引用評估 43 9.9 條件評估 __________44 9.10 規則評估 44 9.11 策略評估 44 9.12 策略集評估 45 9.13 有層次的資源 45 9.14 授權決策 45 9.15 義務 46 9.16 異常處理 46 10 XACML 擴展點 46 10.1 可擴展的XML屬性類型 46 10.2 結構化屬性 47 11 安全和隱私 47 11.1 概述 47 11.2 威脅模型 47 11.3 安全措施 49 12 符合性 51 12.1 介紹 51 12.2 符合性列表 51 附錄A (規范性附錄) 數據類型和函數 61 附錄B(規范性附錄) XACML標識符 76 附錄C(規范性附錄) 組合算法 80 參考文獻 89 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
