ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T30275—2013

信息安全技術(shù)鑒別與授權(quán)

認(rèn)證中間件框架與接口規(guī)范

Informationsecuritytechnology—Authenticationandauthorization—

Authenticationmiddlewareframeworkandinterfacespecification

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30275—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

認(rèn)證中間件目標(biāo)

5…………………………3

功能性目標(biāo)

5.1…………………………3

非功能性目標(biāo)

5.2………………………3

安全目標(biāo)

5.3……………3

認(rèn)證中間件框架

6…………………………3

概述

6.1…………………3

認(rèn)證中間件的工作模式

6.2……………5

組件描述

6.3……………6

鑒別斷言

6.4……………7

認(rèn)證中間件與應(yīng)用系統(tǒng)的關(guān)系

6.5……………………7

認(rèn)證中間件與面向服務(wù)架構(gòu)

6.6………………………7

組件規(guī)范

7…………………8

認(rèn)證中間件管理組件

7.1………………8

身份鑒別組件

7.2………………………10

單點(diǎn)登錄組件

7.3………………………12

隱私保護(hù)組件

7.4………………………15

屬性查詢組件

7.5………………………16

附錄資料性附錄認(rèn)證中間件工作流程

A()……………18

參考文獻(xiàn)

……………………22

GB/T30275—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

,。

本標(biāo)準(zhǔn)主要起草單位中國(guó)科學(xué)院軟件研究所中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心北京數(shù)

:、、

字證書認(rèn)證中心有限公司

。

本標(biāo)準(zhǔn)主要起草人徐靜馮登國(guó)荊繼武張立武張嚴(yán)李強(qiáng)楊婧張振峰詹榜華閻實(shí)

:、、、、、、、、、。

Ⅰ

GB/T30275—2013

引言

身份鑒別是保障系統(tǒng)安全的最基本功能之一是絕大多數(shù)信息系統(tǒng)的首要安全需求然而長(zhǎng)期以

,。

來(lái)安全功能與具體業(yè)務(wù)的緊密結(jié)合使得應(yīng)用系統(tǒng)開發(fā)人員往往在考慮業(yè)務(wù)功能的同時(shí)還需要考慮安

,

全功能的實(shí)現(xiàn)因?yàn)椴皇撬械拈_發(fā)人員都具備全面的安全知識(shí)這樣做不僅費(fèi)時(shí)費(fèi)力還不能保證安

。,,

全功能的完整實(shí)施因此將安全功能特別是身份鑒別功能與業(yè)務(wù)功能剝離以中間件的方式為應(yīng)用

。,,,

系統(tǒng)提供專門的安全保護(hù)是安全領(lǐng)域的發(fā)展趨勢(shì)

,。

此外由于各個(gè)系統(tǒng)在建設(shè)過(guò)程中缺乏規(guī)范的鑒別接口和參考模型不同系統(tǒng)之間互不兼容無(wú)法

,,,

互通互聯(lián)造成大量重復(fù)開發(fā)建設(shè)浪費(fèi)嚴(yán)重同時(shí)更給進(jìn)一步的系統(tǒng)集成工作帶來(lái)困難

,,。。

因此我國(guó)迫切需要制定認(rèn)證中間件的框架及接口規(guī)范對(duì)信息系統(tǒng)的鑒別過(guò)程進(jìn)行標(biāo)準(zhǔn)化從而

,,。

提升信息系統(tǒng)的互操作能力促進(jìn)認(rèn)證中間件的研發(fā)和推廣從宏觀角度看來(lái)也將有助于推進(jìn)我國(guó)信息

,,

安全保障體系建設(shè)

。

本標(biāo)準(zhǔn)的主要目標(biāo)是提供一套認(rèn)證中間件的框架規(guī)范及其組件描述并對(duì)鑒別實(shí)施過(guò)程予以規(guī)范

,,

但為使本標(biāo)準(zhǔn)具有更好的可實(shí)現(xiàn)性與可操作性本標(biāo)準(zhǔn)中同時(shí)對(duì)通用接口進(jìn)行了若干定義以便作為實(shí)

,,

現(xiàn)時(shí)的參考這些定義不影響本標(biāo)準(zhǔn)中認(rèn)證中間件框架的通用性在實(shí)際應(yīng)用中可根據(jù)需求對(duì)這些接

,。,

口進(jìn)行進(jìn)一步規(guī)范

。

Ⅱ

GB/T30275—2013

信息安全技術(shù)鑒別與授權(quán)

認(rèn)證中間件框架與接口規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了認(rèn)證中間件體系框架組件功能及通用接口并給出了認(rèn)證中間件的工作流程

、、,。

本標(biāo)準(zhǔn)適用于認(rèn)證中間件及其組件的設(shè)計(jì)開發(fā)并可指導(dǎo)對(duì)該類系統(tǒng)的檢測(cè)及相關(guān)應(yīng)用的開發(fā)

、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第部分安全體系結(jié)構(gòu)

GB/T9387.2—19952:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分概述

GB/T15843.1—20081:

信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第部分鑒別框架

GB/T18794.2—20022:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的

GB/T9387.2—1995、GB/T15843.1—2008、GB/T18794.2—2002GB/T25069—2010

以及下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

依賴方relyingparty

根據(jù)從另一方實(shí)體處獲得的信息來(lái)決定如何進(jìn)行動(dòng)作的系統(tǒng)實(shí)體

。

注例如應(yīng)用系統(tǒng)依賴于認(rèn)證中間件對(duì)用戶進(jìn)行身份鑒別