ICS35040

L80.

中華人民共和國國家標準

GB/T36960—2018

信息安全技術鑒別與授權

訪問控制中間件框架與接口

Informationsecuritytechnology—Authenticationandauthorization—

Accesscontrolmiddlewareframeworkandinterface

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36960—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

訪問控制中間件體系框架

5………………3

概述

5.1…………………3

組件定義

5.2……………4

組件間接口

5.3…………………………7

接口間工作過程

5.4……………………8

訪問控制中間件接口

6……………………9

概述

6.1…………………9

常量定義

6.2……………9

策略決策接口

6.3(IF-PD)………………9

決策管理接口

6.4(IF-DM)……………9

策略查詢接口

6.5(IF-PQ)……………16

屬性查詢接口

6.6(IF-AQ)……………22

跨域屬性查詢接口

6.7(IF-CDAQ)……………………26

附錄資料性附錄應用場景

A()…………30

附錄資料性附錄接口消息示例

B()……………………32

參考文獻

……………………39

GB/T36960—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院軟件研究所中國科學院數據與通信保護研究教育中心北京數字認

:、、

證股份有限公司中國電子技術標準化研究院

、。

本標準主要起草人張嚴張立武高志剛王鵬翩馮登國荊繼武吳檳李強林雪焰陳星高能

:、、、、、、、、、、、

閻實

。

Ⅰ

GB/T36960—2018

信息安全技術鑒別與授權

訪問控制中間件框架與接口

1范圍

本標準確立了鑒別與授權系統中訪問控制中間件的框架結構與內部組件關系規定了訪問控制中

,

間件中各組件的功能操作流程及接口要求

、。

本標準適用于訪問控制中間件及其內部組件的設計與實現并可指導對該類中間件系統的檢測及

,

相關應用的開發對該類中間件產品的采購亦可參照使用

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術通用多八位編碼字符集

GB/T13000(UCS)

信息技術可擴展置標語言

GB/T18793—2002(XML)1.0

信息技術開放系統互連開放系統安全框架第部分訪問控制框架

GB/T18794.3—20033:

信息安全技術術語

GB/T25069—2010

信息安全技術鑒別與授權授權應用程序判定接口規范

GB/T31501—2015

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010、GB/T18794.3—2003。

31

.

訪問控制中間件accesscontrolmiddleware