標準解讀

《GB/T 31501-2015 信息安全技術 鑒別與授權 授權應用程序判定接口規(guī)范》是一項國家標準,主要針對信息安全領域內(nèi)鑒別和授權機制中應用程序的權限判定過程提供了詳細的技術要求。該標準旨在通過定義一套通用的應用程序接口(API)來實現(xiàn)不同系統(tǒng)間對于用戶或?qū)嶓w訪問請求的一致性處理方式,從而提高整個信息系統(tǒng)的安全性。

根據(jù)此標準,授權應用程序判定接口被設計用于支持多種安全協(xié)議,并且能夠靈活適應各種應用場景下的需求。它包括但不限于以下幾個方面:

  • 術語定義:對本標準中使用到的關鍵術語進行了明確界定,確保各方在理解和應用時具有一致的基礎。
  • 功能描述:明確了接口應該具備的功能特性,如支持基于角色、基于規(guī)則等多種授權模型的能力;提供靈活可配置的策略管理等。
  • 數(shù)據(jù)結構與格式:規(guī)定了請求/響應消息的數(shù)據(jù)結構及編碼格式,保證了不同系統(tǒng)之間通信的一致性和互操作性。
  • 安全考慮:強調(diào)了在整個授權過程中需要關注的安全問題,比如如何防止重放攻擊、篡改以及保護敏感信息不被泄露等。
  • 錯誤處理機制:定義了一套完整的錯誤代碼體系,便于開發(fā)者快速定位并解決問題。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-15 頒布
  • 2016-01-01 實施
?正版授權
GB/T 31501-2015信息安全技術鑒別與授權授權應用程序判定接口規(guī)范_第1頁
GB/T 31501-2015信息安全技術鑒別與授權授權應用程序判定接口規(guī)范_第2頁
GB/T 31501-2015信息安全技術鑒別與授權授權應用程序判定接口規(guī)范_第3頁
GB/T 31501-2015信息安全技術鑒別與授權授權應用程序判定接口規(guī)范_第4頁
GB/T 31501-2015信息安全技術鑒別與授權授權應用程序判定接口規(guī)范_第5頁
免費預覽已結束,剩余51頁可下載查看

下載本文檔

GB/T 31501-2015信息安全技術鑒別與授權授權應用程序判定接口規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T31501—2015

信息安全技術鑒別與授權

授權應用程序判定接口規(guī)范

Informationsecuritytechnology—Authenticationandauthorization—

Specificationforauthorizationapplicationprogrammingdecisioninterface

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T31501—2015

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

框架

5………………………3

訪問控制框架

5.1………………………3

訪問控制服務組件

5.2…………………4

訪問控制信息

5.3………………………5

授權使用模型

6API……………………10

系統(tǒng)結構

6.1……………10

支持的函數(shù)

6.2…………………………10

狀態(tài)機

6.3………………11

信任模型

6.4……………13

功能和可移植性要求

7……………………15

功能要求

7.1……………15

移植性要求

7.2…………………………15

常量和變量定義

8…………………………16

字符串與類字符串數(shù)據(jù)

8.1……………16

狀態(tài)值

8.2………………17

常量

8.3…………………18

授權和機制

8.4ID……………………20

附錄資料性附錄函數(shù)說明

A()…………22

參考文獻

……………………51

GB/T31501—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院軟件研究所北京數(shù)字證書鑒別中心有限公司中科正陽信息安全技

:、、

術有限公司

。

本標準主要起草人馮登國張立武李曉峰王雅哲高志剛徐震段美姣汪丹黃亮翟征德

:、、、、、、、、、、

詹榜華

。

GB/T31501—2015

引言

訪問控制作為一種基本的安全措施在實際系統(tǒng)中得到廣泛的應用隨著訪問控制技術的日趨復雜

,,

訪問控制已成為一類安全基礎服務而廣泛的應用集成需求需要訪問控制安全服務能夠給應用程序提

,

供一個統(tǒng)一的編程接口使得應用程序能夠在不同的訪問控制服務之間具有可移植性而目前缺少這類

,,

國家標準為了解決這個問題本標準參考了的技術標準參考文獻等相關標準和規(guī)

。,OpenGroup([1])

范在保證適應多種應用場景的情況下定義了授權應用程序判定接口規(guī)范

,,。

本標準定義的授權應用程序判定接口規(guī)范可用于符合訪問控制框架的系統(tǒng)中盡

GB/T18794.3,

管本標準提供了允許主體控制哪些特權屬性可以被用于訪問控制授權請求判定中通常被稱為最小特

(

權但并不提供特權屬性管理

),。

本標準的設計目標如下

:

定義一個簡單靈活的安全組件提供者和需要安全保護的應用程序開發(fā)者可以通過調(diào)用

a)、API,

此來實現(xiàn)授權功能

API;

訪問判定時可以應用透明地進行策略規(guī)則的評估

b);

獨立于應用的策略集中管理

c);

透明地提供廣泛的策略規(guī)則詞法和語義如訪問控制列表能力標簽邏輯謂詞等

d)(、、、);

將鑒別和授權分離

e);

允許從鑒別數(shù)據(jù)中推導出授權屬性

f);

透明地支持任意合理的授權屬性類型如訪問標識組角色等

g)(、、);

易于在多層次結構的應用系統(tǒng)中提供授權服務

h);

在多層應用配置中允許使用外部授權屬性

i);

應用程序可以訪問應用于其資源的訪問控制策略

j);

的實現(xiàn)支持多種訪問控制機制

k)API;

單一程序可以同時使用多個鑒別和授權服務

l);

支持應用程序訪問與授權服務操作相關的審計數(shù)據(jù)

m)。

本標準不涉及以下內(nèi)容

:

授權策略管理

a);

描述證書委托服務或語義

b);

描述一個審計服務

c)API;

描述授權服務如何以及何時生成審計事件

d);

在異構環(huán)境下定義用來交換證書信息的格式

e),PAC;

支持每一種可能的授權策略規(guī)則詞法和語義

f)。

GB/T31501—2015

信息安全技術鑒別與授權

授權應用程序判定接口規(guī)范

1范圍

本標準定義了訪問控制服務為授權應用提供的授權判定編程應用接口并定義了與判定接口相關

,

的數(shù)據(jù)結構和語言形式的接口

C。

本標準適用于訪問控制服務中授權判定接口的設計和實現(xiàn)訪問控制服務的測試和產(chǎn)品采購亦可

,

參照使用

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第部分訪問控制框架

GB/T18794.3—20033:

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

訪問控制信息accesscontrolinformation

用于訪問控制目的的任何信息其中包括上下文信息

,。

定義

[GB/T18794.3—2003,3.4.5]

32

.

訪問控制判定功能accesscontroldecisionfunction

一種特定功能它通過對訪問請求發(fā)起者的目標的訪問請求的或

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論