權限管理与登录技术规范.docVIP

湖北电子政务权限管理与登录技术规范 范围 本标准规定了基于权限管理基础设施PMI的访问控制技术框架，并规定了相关服务的要求。本标准同时规定了登录湖北省电子政务应用系统的规范。 本标准适用于权限管理系统的设计、建设和检测，对于特殊需求的应用系统，可根据具体的业务需求和情况进行灵活配置。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 DB42/T 362—2006 电子政务术语 DB42/T 452－2008　湖北省电子政务数字证书技术应用规范 术语和定义 DB42/T 362—2006确立的以及下列术语和定义适用于本标准。 特定权限管理基础设施 rivilege management infrastructure 支持授权服务的综合基础设施，与公钥基础设施有着密切的联系。 属性证书attribute certificate 属性授权机构进行数字签名的数据结构，把持有者的身份信息与一些属性值绑定。 属性授权机构attribute authority 通过发布属性证书来分配权限的认证机构，也称属性管理机构。 证书源授权机构 source of authority 为资源的特定权限验证者所信任的，位于顶层的分配特定权限的属性授权机构。 属性证书撤消列表attribute certificate revocatian list 标识由发布机构已发布的、不再有效的属性证书的索引表。 属性注册机构attribute registration authority 由AA委派和授权，采用公钥证书技术标识和鉴别属性证书申请者，为申请者向AA提供属性证书签发申请，处理属性证书的业务请求，为AA系统提供注册服务管理的机构。 根CA root CA 根认证中心是一种特殊的CA，位于证书认证层次结构的最高层，是最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构。根认证中心必须对它自己的证书签名。 持有者holder 由源授权机构直接授权的或由其他属性授权机构间接授权的实体。 代理点point of agent 是受ARA委派，直接面向属性证书注册者的处理机构，仅提供属性信息与ARA间的注册通道、手段和方法，以及部分提供相应的属性证书体最终下载处理机制。 权限管理中心privilege management center 提供属性证书申请和管理、权限分配和管理、属性证书发布和管理的认证机构。 权限管理基础设施privilege management infrastructure 支持授权服务的综合基础设施，与公钥基础设施有着密切的联系。 权限策略privilege policy 一种策略，它描述了权限检验者提供敏感服务给具有资格的权限声明者，权限策略与服务相连的属性相关，也和与权限声明者相连的属性相关。 安全策略security policy 由管理使用和提供安全服务和设施的安全机构所制定的一组规则。 源机构source of authority 为资源的权限验证者所信任的、位于顶层的分配权限的属性授权机构。 访问控制access control 为电子政务系统所属资源在遭受未经授权或以未授权的方式进行的操作威胁时提供适当的控制以及防护措施，以保护信息的机密和完整性。 访问控制策略access control policy 定义可发生访问控制条件的规则集。 访问控制信息Access Control Information 用于访问控制目的的任何信息，其中包括上下文信息。 访问控制证书access control certificate 包含ACI的安全证书。 访问控制判决信息Access control Decision Information（ADI） 在作出一个特定访问控制判决时可供A DF使用的部分或全部ACI 。 访问控制判决功能Access control Decision Function（ADF） 一种特定功能，它通过对访问请求、ADI（发起者的、目标的、访问请求的或以前决策保留下来的ADI）以及该访问请求的上下文，使用访问控制策略规则而做出访问控制判决。 访问控制实施功能Access control Enforcement Function（AEF） 一种特定功能，它是每一访问请求中发起者和目标之间访问路径的一部分，并实施由ADF做出的决策。 角色Role 与用户的访问控制权限有关的安全属性。一个角