GB/T 30275-2013信息安全技术　鉴别与授权　认证中间件框架与接口规范.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT30275 2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范 — — Informationsecurittechnolo Authenticationandauthorization y gy Authenticationmiddlewareframeworkandinterfacesecification p 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT30275 2013 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 认证中间件目标 ………………………………………………………………………………………… 3 5.1 功能性目标 ………………………………………………………………………………………… 3 5.2 非功能性目标 ……………………………………………………………………………………… 3 5.3 安全目标 …………………………………………………………………………………………… 3 6 认证中间件框架 ………………………………………………………………………………………… 3 6.1 概述 ………………………………………………………………………………………………… 3 6.2 认证中间件的工作模式 …………………………………………………………………………… 5 6.3 组件描述 …………………………………………………………………………………………… 6 6.4 鉴别断言 …………………………………………………………………………………………… 7 6.5 认证中间件与应用系统的关系 …………………………………………………………………… 7 6.6 认证中间件与面向服务架构 ……………………………………………………………………… 7 7 组件规范 ………………………………………………………………………………………………… 8 7.1 认证中间件管理组件 ……………………………………………………………………………… 8 7.2 身份鉴别组件 ……………………………………………………………………………………… 10 7.3 单点登录组件 ……………………………………………………………………………………… 12 7.4 隐私保护组件 ……………………………………………………………………………………… 15 7.5 属性查询组件 ……………………………………………………