信息安全技术 鉴别与授权 认证中间件框架与接口规范 |
|
标准编号:GB/T 30275-2013 |
标准状态:现行 |
|
标准价格:49.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了认证中间件体系框架、组件、功能及通用接口,并给出了认证中间件的工作流程。
本标准适用于认证中间件及其组件的设计、开发,并可指导对该类系统的检测及相关应用的开发。 |
|
|
|
英文名称: |
Information security technology—Authentication and authorization—Authentication middleware framework and interface specification |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2013-12-31 |
实施日期: |
2014-07-15
|
提出单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
起草单位: |
中国科学院软件研究所、中国科学院数据与通信保护研究教育中心、北京数字证书认证中心有限公司 |
起草人: |
徐静、冯登国、荆继武、张立武、张严、李强、杨婧、张振峰、詹榜华、阎实 |
页数: |
28页 |
出版社: |
中国标准出版社 |
出版日期: |
2014-07-15 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准主要起草单位:中国科学院软件研究所、中国科学院数据与通信保护研究教育中心、北京数字证书认证中心有限公司。
本标准主要起草人:徐静、冯登国、荆继武、张立武、张严、李强、杨婧、张振峰、詹榜华、阎实。 |
|
|
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 认证中间件目标 3
5.1 功能性目标 3
5.2 非功能性目标 3
5.3 安全目标 3
6 认证中间件框架 3
6.1 概述 3
6.2 认证中间件的工作模式 5
6.3 组件描述 6
6.4 鉴别断言 7
6.5 认证中间件与应用系统的关系 7
6.6 认证中间件与面向服务架构 7
7 组件规范 8
7.1 认证中间件管理组件 8
7.2 身份鉴别组件 10
7.3 单点登录组件 12
7.4 隐私保护组件 15
7.5 属性查询组件 16
附录A(资料性附录) 认证中间件工作流程 18
参考文献 22 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T9387.2—1995 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构
GB/T15843.1—2008 信息技术 安全技术 实体鉴别 第1部分:概述
GB/T18794.2—2002 信息技术 开放系统互连 开放系统安全框架 第2部分:鉴别框架
GB/T25069—2010 信息安全技术 术语 |
|
|
|
|