GB/T 30281-2013 信息安全技术鉴别与授权可扩展访问控制标记语言国家标准(GB)-工标网

标准分类最新标准^New! 标准公告标准动态标准论坛

高级查询

帮助 | 登录 | 注册

您的位置:工标网 >> 国家标准(GB) >> GB/T 30281-2013

收藏本站联系客服

信息安全技术鉴别与授权可扩展访问控制标记语言

标准编号：GB/T 30281-2013	标准状态：现行

标准价格：122.0 元	客户评分：

本标准有现货可当天发货一线城市最快隔天可到！

如何购买？问客服

标准简介

本标准规定了可扩展访问控制标记语言(XACML)的数据流模型、语言模型和语法。
本标准适用于大规模分布式应用中资源统一访问控制策略语言的编写与分析。


英文名称：	Information security technology—Authentication and authorization—eXtensible Access Control Markup Language (XACML)
中标分类：	电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类：	信息技术、办公机械设备>>35.040字符集和信息编码
发布部门：	中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
发布日期：	2013-12-31
实施日期：	2014-07-15
提出单位：	全国信息安全标准化技术委员会(SAC/TC260)
归口单位：	全国信息安全标准化技术委员会(SAC/TC 260)
主管部门：	全国信息安全标准化技术委员会(SAC/TC 260)
起草单位：	中国科学院软件研究所。
起草人：	冯登国、徐震、张敏、翟征德、王雅哲、高志刚、张凡。
页数：	100页【胶订-大印张】
出版社：	中国标准出版社
出版日期：	2014-07-15

相关搜索：信息安全技术

[ 评论 ][ 关闭 ]

前言

本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国科学院软件研究所。
本标准主要起草人:冯登国、徐震、张敏、翟征德、王雅哲、高志刚、张凡。

前言 Ⅴ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 XACML概述 3
5.1 概述 3
5.2 需求 3
5.3 规则和策略组合 4
5.4 组合算法 4
5.5 多主体 5
5.6 基于主体和资源属性的策略 5
5.7 多值属性 5
5.8 基于资源内容的策略 5
5.9 操作符 5
5.10 策略分布 6
5.11 策略索引 6
5.12 抽象层 6
5.13 随同策略实施一起执行的动作 6
6 模型 6
6.1 数据流模型 6
6.2 XACML上下文 __________7
6.3 策略语言模型 8
7 策略语法 10
7.1 元素 10
7.2 元素 12
7.3 元素 12
7.4 元素 12
7.5 元素 12
7.6 元素 13
7.7 元素 13
7.8 元素 14
7.9 元素 14
7.10 元素 14
7.11 元素 15
Ⅰ
GB/T30281-2013
7.12 元素 15
7.13 元素 15
7.14 元素 16
7.15 元素 16
7.16 元素 17
7.17 元素 17
7.18 元素 17
7.19 元素 18
7.20 VersionType简单类型 18
7.21 VesionMatchType简单类型 18
7.22 元素 19
7.23 元素 __________20
7.24 元素 20
7.25 元素 21
7.26 元素 21
7.27 元素 22
7.28 元素 22
7.29 元素 23
7.30 EffectType简单类型 23
7.31 元素 23
7.32 元素 24
7.33 元素 24
7.34 元素 25
7.35 元素 25
7.36 元素 25
7.37 AttributeDesignatorType复合类型 26
7.38 元素 27
7.39 元素 27
7.40 元素 28
7.41 元素 28
7.42 元素 28
7.43 元素 29
7.44 元素 30
7.45 元素 30
7.46 元素 31
8 上下文语法 31
8.1 元素 31
8.2 元素 __________32
8.3 元素 32
8.4 元素 33
8.5 元素 33
8.6 元素 33
8.7 元素 34
Ⅱ
GB/T30281-2013
8.8 元素 34
8.9 元素 35
8.10 元素 35
8.11 元素 36
8.12 元素 36
8.13 元素 37
8.14 元素 37
8.15 元素 37
8.16 元素 38
9 功能需求 38
9.1 概述 38
9.2 策略执行点 38
9.3 属性评估 39
9.4 表达式评估 40
9.5 算术评估 41
9.6 匹配评估 41
9.7 目标评估 42
9.8 变量引用评估 43
9.9 条件评估 __________44
9.10 规则评估 44
9.11 策略评估 44
9.12 策略集评估 45
9.13 有层次的资源 45
9.14 授权决策 45
9.15 义务 46
9.16 异常处理 46
10 XACML 扩展点 46
10.1 可扩展的XML属性类型 46
10.2 结构化属性 47
11 安全和隐私 47
11.1 概述 47
11.2 威胁模型 47
11.3 安全措施 49
12 符合性 51
12.1 介绍 51
12.2 符合性列表 51
附录A (规范性附录) 数据类型和函数 61
附录B(规范性附录) XACML标识符 76
附录C(规范性附录) 组合算法 80
参考文献 89

数据加密相关标准	第1页第2页
GB/T 30282-2023 信息安全技术反垃圾邮件产品技术规范
GB/T 30283-2013 信息安全技术信息安全服务分类
GB/T 30283-2022 信息安全技术信息安全服务分类与代码
GB/T 30284-2013 移动通信智能终端操作系统安全技术要求（EAL2级）
GB/T 30284-2020 信息安全技术移动通信智能终端操作系统安全技术要求
GB/T 30285-2013 信息安全技术灾难恢复中心建设与运维管理规范
GB/Z 30286-2013 信息安全技术信息系统保护轮廓和信息系统安全目标产生指南
GB/T 31167-2014 信息安全技术云计算服务安全指南
GB/T 31167-2023 信息安全技术云计算服务安全指南
GB/T 31168-2014 信息安全技术云计算服务安全能力要求
免费下载数据加密标准相关目录

字符集和信息编码相关标准	第1页第2页第3页第4页第5页更多>>
GB/T 30441.1-2013 信息技术通用多八位编码字符集满文名义字符与变形显现字符 16点阵字型第1部分：铅印白体
GB/T 30441.2-2013 信息技术通用多八位编码字符集满文名义字符与变形显现字符 16点阵字型第2部分：铅印黑体
GB/T 30442.1-2013 信息技术通用多八位编码字符集满文名义字符与变形显现字符 32点阵字型第1部分：铅印白体
GB/T 30442.2-2013 信息技术通用多八位编码字符集满文名义字符与变形显现字符 32点阵字型第2部分：铅印黑体
GB/T 30522-2014 科技平台元数据标准化基本原则与方法
GB/T 30523-2014 科技平台资源核心元数据
GB/T 30523-2023 科技资源核心元数据
GB/T 30848-2014 信息技术通用多八位编码字符集锡伯文、满文字型正黑体
GB/T 30849-2014 信息技术通用多八位编码字符集锡伯文、满文字型正白体
GB/T 30851-2014 信息技术传统蒙古文排序
免费下载字符集和信息编码标准相关目录

发表留言

内容
	用户：口令：匿名发表

客服中心

有问题？找在线客服

点击和客服交流，我们的在线时间是：工作日8:30至18:00，节假日;9:00至17:00。工标网欢迎您和我们联系！

	400-7255-888
	1197428036 992023608
	18976748618	13876321121

温馨提示：标准更新替换较快，请注意您购买的标准时效性。

常见问题

帮助中心

	我为什么找不到我想要的标准？
	配送范围、配送时间和收费标准
	如何付款，支持哪些付款方式？

您浏览过的标准

清除

基础地理信息数据质量要求与评定
人类血液来源免疫细胞库建设与管理规范
无线电和电视类设备用过电流和过温度保..
食品检验机构人员监督指南
大豆磨浆机砂轮基本参数
信息安全技术安全漏洞等级划分指南

必备软件下载

Adobe Acrobat Reader 是一个查看、阅读和打印PDF文件的最佳工具，通过它可以查阅本站的标准文档

搜索更多

	中搜索：GB/T 30281-2013 信息安全技术鉴别与授权可扩展访问控制标记语言
	中搜索：GB/T 30281-2013 信息安全技术鉴别与授权可扩展访问控制标记语言
	中搜索：GB/T 30281-2013 信息安全技术鉴别与授权可扩展访问控制标记语言
	中搜索：GB/T 30281-2013 信息安全技术鉴别与授权可扩展访问控制标记语言
	中搜索：GB/T 30281-2013 信息安全技术鉴别与授权可扩展访问控制标记语言

付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款

购书咨询:0898-3137-2222/13876321121 客服热线:400-7255-888 (工作日8:30-18:00、节假日9:00-17:00)

QQ:1197428036 992023608

有问题？联系在线客服

信息安全技术 鉴别与授权 可扩展访问控制标记语言

信息安全技术鉴别与授权可扩展访问控制标记语言