ICS35040

L80.

中華人民共和國國家標準

GB/T30280—2013

信息安全技術鑒別與授權

地理空間可擴展訪問控制置標語言

Informationsecuritytechnology—Authenticationandauthorization—

GeosatialeXtensibleAccessControlMarkuLanuaeGeoXACML

ppgg()

2013-12-31發布2014-07-15實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T30280—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………4

幾何模型

5GeoXACML…………………4

空間函數定義

6GeoXACML……………5

標識符定義

7GeoXACML………………10

附錄規范性附錄符合性聲明表

A()GeoXACML……………………13

附錄規范性附錄符合性測試

B()GeoXACML………16

參考文獻

……………………19

GB/T30280—2013

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院軟件研究所北京數字認證股份有限公司北京信息科學技術研究院

:、、。

本標準主要起草人馮登國付艷艷陳馳張敏洪澄李昊田雪詹榜華

:、、、、、、、。

Ⅰ

GB/T30280—2013

引言

近年來隨著地理信息服務的廣泛應用地理信息交互的安全需求也日益強烈但在互聯網應用場

,,。

景中缺乏關于地理信息屬性和授權信息定義訪問控制實現的規范地理信息和資源缺乏必要的保護

,、,。

本標準參考開放地理信息聯盟的文件

(OGC)GeospatialeXtensibleAccessControlMarkupLan-

通過定義一種可用于表達訪問權限的基于規則的策略語言使得實

guage(GeoXACML)Version1.0,,

現一個能夠互操作的地理空間訪問控制系統成為可能

。

本標準是可擴展訪問控制置標語言的一種擴展

(XACML)。

Ⅱ

GB/T30280—2013

信息安全技術鑒別與授權

地理空間可擴展訪問控制置標語言

1范圍

本標準規定了地理空間可擴展訪問控制置標語言的幾何模型數據類型幾何體拓

(GeoXACML)、、

撲關系函數以及幾何函數

。

本標準適用于地理信息服務場景中訪問權限的定義和實施

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

地理信息實施準則簡單要素訪問第部分通用架構

OGC06-103r4v1.2.01:(OpenGIS?

ImplementationSpecificationforGeographicinformation—Simplefeatureaccess—Part1:Common

architecture)

OASIS.ConformanceTestsforXACML1.0and1.1[EB/OL].[2004-03-25].http://www.oasis-

/committees/download.php/6076/ConformanceTests.zip

3術語和定義

下列術語和定義適用于本文件

。

31

.

訪問access

對資源執行的一種操作

。

32

.

訪問控制accesscontrol

一種保證數