工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/T 30281-2013

信息安全技术 鉴别与授权 可扩展访问控制标记语言

国家标准
标准编号:GB/T 30281-2013 标准状态:现行
标准价格:122.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了可扩展访问控制标记语言(XACML)的数据流模型、语言模型和语法。
本标准适用于大规模分布式应用中资源统一访问控制策略语言的编写与分析。
英文名称:  Information security technology—Authentication and authorization—eXtensible Access Control Markup Language (XACML)
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2013-12-31
实施日期:  2014-07-15
提出单位:  全国信息安全标准化技术委员会(SAC/TC260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  中国科学院软件研究所。
起草人:  冯登国、徐震、张敏、翟征德、王雅哲、高志刚、张凡。
页数:  100页【胶订-大印张】
出版社:  中国标准出版社
出版日期:  2014-07-15
相关搜索: 信息安全技术  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国科学院软件研究所。
本标准主要起草人:冯登国、徐震、张敏、翟征德、王雅哲、高志刚、张凡。
目录
前言 Ⅴ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 XACML概述 3
5.1 概述 3
5.2 需求 3
5.3 规则和策略组合 4
5.4 组合算法 4
5.5 多主体 5
5.6 基于主体和资源属性的策略 5
5.7 多值属性 5
5.8 基于资源内容的策略 5
5.9 操作符 5
5.10 策略分布 6
5.11 策略索引 6
5.12 抽象层 6
5.13 随同策略实施一起执行的动作 6
6 模型 6
6.1 数据流模型 6
6.2 XACML上下文 __________7
6.3 策略语言模型 8
7 策略语法 10
7.1 元素 10
7.2 元素 12
7.3 元素 12
7.4 元素 12
7.5 元素 12
7.6 元素 13
7.7 元素 13
7.8 元素 14
7.9 元素 14
7.10 元素 14
7.11 元素 15

GB/T30281-2013
7.12 元素 15
7.13 元素 15
7.14 元素 16
7.15 元素 16
7.16 元素 17
7.17 元素 17
7.18 元素 17
7.19 元素 18
7.20 VersionType简单类型 18
7.21 VesionMatchType简单类型 18
7.22 元素 19
7.23 元素 __________20
7.24 元素 20
7.25 元素 21
7.26 元素 21
7.27 元素 22
7.28 元素 22
7.29 元素 23
7.30 EffectType简单类型 23
7.31 元素 23
7.32 元素 24
7.33 元素 24
7.34 元素 25
7.35 元素 25
7.36 元素 25
7.37 AttributeDesignatorType复合类型 26
7.38 元素 27
7.39 元素 27
7.40 元素 28
7.41 元素 28
7.42 元素 28
7.43 元素 29
7.44 元素 30
7.45 元素 30
7.46 元素 31
8 上下文语法 31
8.1 元素 31
8.2 元素 __________32
8.3 元素 32
8.4 元素 33
8.5 元素 33
8.6 元素 33
8.7 元素 34

GB/T30281-2013
8.8 元素 34
8.9 元素 35
8.10 元素 35
8.11 元素 36
8.12 元素 36
8.13 元素 37
8.14 元素 37
8.15 元素 37
8.16 元素 38
9 功能需求 38
9.1 概述 38
9.2 策略执行点 38
9.3 属性评估 39
9.4 表达式评估 40
9.5 算术评估 41
9.6 匹配评估 41
9.7 目标评估 42
9.8 变量引用评估 43
9.9 条件评估 __________44
9.10 规则评估 44
9.11 策略评估 44
9.12 策略集评估 45
9.13 有层次的资源 45
9.14 授权决策 45
9.15 义务 46
9.16 异常处理 46
10 XACML 扩展点 46
10.1 可扩展的XML属性类型 46
10.2 结构化属性 47
11 安全和隐私 47
11.1 概述 47
11.2 威胁模型 47
11.3 安全措施 49
12 符合性 51
12.1 介绍 51
12.2 符合性列表 51
附录A (规范性附录) 数据类型和函数 61
附录B(规范性附录) XACML标识符 76
附录C(规范性附录) 组合算法 80
参考文献 89

数据加密相关标准 第1页 第2页 
 GB/T 30282-2023 信息安全技术 反垃圾邮件产品技术规范
 GB/T 30283-2013 信息安全技术 信息安全服务 分类
 GB/T 30283-2022 信息安全技术 信息安全服务 分类与代码
 GB/T 30284-2013 移动通信智能终端操作系统安全技术要求(EAL2级)
 GB/T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求
 GB/T 30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范
 GB/Z 30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
 GB/T 31167-2014 信息安全技术 云计算服务安全指南
 GB/T 31167-2023 信息安全技术 云计算服务安全指南
 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 30441.1-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 16点阵字型 第1部分:铅印白体
 GB/T 30441.2-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 16点阵字型 第2部分:铅印黑体
 GB/T 30442.1-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 32点阵字型 第1部分:铅印白体
 GB/T 30442.2-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 32点阵字型 第2部分:铅印黑体
 GB/T 30522-2014 科技平台 元数据标准化基本原则与方法
 GB/T 30523-2014 科技平台 资源核心元数据
 GB/T 30523-2023 科技资源核心元数据
 GB/T 30848-2014 信息技术 通用多八位编码字符集 锡伯文、满文字型 正黑体
 GB/T 30849-2014 信息技术 通用多八位编码字符集 锡伯文、满文字型 正白体
 GB/T 30851-2014 信息技术 传统蒙古文排序
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
基础地理信息数据质量要求与评定
人类血液来源免疫细胞库建设与管理规范
无线电和电视类设备用过电流和过温度保..
食品检验机构人员监督指南
大豆磨浆机砂轮基本参数
信息安全技术 安全漏洞等级划分指南
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
baidu 中搜索:GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
yahoo 中搜索:GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
soso 中搜索:GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
中搜索:GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved