GB/T 30281-2013信息安全技术　鉴别与授权　可扩展访问控制标记语言.pdf

ICS 35.040 L 80 中华人民共和国国彖标准 GB/T 30281—2013 信息安全技术鉴别与授权 可扩展访问控制标记语 Information security technology ——Authentication an authorization — extensible Access Control Markup Language (XACML) 2013-12-31 发布 2014-07-15 实施 GB/T 30281—2013 目 次 前 V 引 \1 1 范围 1 2规范性引用文件1 3 术语和定义 1 4 缩略语 3 5 XACML 概述3 5.1概述 3 5.2 需求 3 5.3 规则和策略组合4 5.4组合算法4 5.5 多主体5 5.6 基于主体和资源属性的策略 5 5.7 多值属性5 5.8 基于资源内容的策略5 5.9 操作符5 5.10 策略分布6 5.11 策略索引6 5.12 抽象层6 5.13 随同策略实施一起执行的动作6 6 模型6 6.1数据流模型6 6.2 XACML ±下文 7 6.3 策略语言模型 8 7 策略语法 10 7.1 PolicySet）元素 10 7.2 〈Descriplion〉元素 12 7.3 〈PolicySetDefaulls〉元素 12 7.4 〈XpaihVersion 〉元素12 7.5 〈Target〉元素 12 7.6 〈Subjects〉元素 13 7.7 〈Subject〉元素 13 7.8 〈SubjectMatch〉元素 14 7.9 〈Resources〉元素 14 7.10 〈Resource〉元素 14 7.11 〈ResourccMatch〉兀素 15 T GB/T 30281—2013 7.12 〈Actions〉元素 15 7.13 〈Action〉元素 15 7.14 〈 ActionMatch 〉元素 16 7.15 〈Environments〉兀索 16 7.16 〈Environment〉元素 17 7.17 〈EnvironmentMatch〉元素 17 7.18 〈PolicySetldReference〉元素 17 7.19 〈PolicyldReference〉元素 18 7.20 VersionType 简单类型 18 7.21 VesionMatchType 简单类型 18 7.22 〈Policy〉元素 19 7.23 〈PolicyDcfaults〉元素 20 7.24 CombinerParameters) 20 7.25 CombinerParameter 21 7.26 〈RuleCombinerParameters 〉元素 21 7.27 〈PolicyCombinerParameters 〉元素 22 7.28 PolicySetCombinerParameters) 22 7.29 〈Rule〉元素 23 7.30 E ectType 简单类型23 7.3