1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 国内外标准规范

DB5305_T19.49-2019_保山市信息惠民工程综合标准第49部分:权限管理与登录技术标准_保山市.docxVIP

DB5305_T19.49-2019_保山市信息惠民工程综合标准第49部分:权限管理与登录技术标准_保山市.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ICS35.240

    L67

    DB5305

    保山市地方标准

    DB5305/T19.49—2019

    替代DG5305/T19.49—2017

    保山市信息惠民工程综合标准

    第49部分:权限管理与登录技术标准

    保山市市场监督管理局

    发布

    DB5305/T19.49—2019

    前????言

    本标准按照GB/T1.1—2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。

    本标准中附录A为资料性附录、附录B为资料性附录。

    本标准由保山市大数据管理局提出。

    本标准由保山市工业和信息化委员会归口。

    本标准起草单位:保山市大数据管理局。

    本标准主要起草人:刘志胡、王明超、李祖燕、丁威、银孟璐。

    本标准替代DG5305/T19.49—2017。

    DB5305/T19.49—2019

    保山市信息惠民工程综合标准

    第49部分权限管理与登录技术标准

    1范围

    本标准规定了保山市信息惠民工程权限管理与登录技术规范的术语和定义、缩略语、访问控制体系

    框架、身份认证与登录机制、权限管理基础设施、访问控制,本标准适用于保山市信息惠民工程权限管

    理与登录技术规范建设。

    2规范性引用文件

    下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的

    修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

    是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

    DB5305/T19.3-2019保山市信息惠民工程综合标准术语

    DB5305/T19.50-2019保山市信息惠民工程综合标准数字证书技术应用标准

    3术语和定义

    DB5305/T19.3-2019确立的以及下列术语和定义适用于本标准。

    3.1特定权限管理基础设施

    特定权限管理基础设施指支持授权服务的综合基础设施,与公钥基础设施有着密切的联系。

    3.2属性证书

    属性证书指属性授权机构进行数字签名的数据结构,把持有者的身份信息与一些属性值绑定。

    3.3属性授权机构

    属性授权机构指通过发布属性证书来分配权限的认证机构,也称属性管理机构。

    3.4证书源授权机构

    证书源授权机构指为资源的特定权限验证者所信任的,位于顶层的分配特定权限的属性授权机构。

    3.5属性证书撤消列表

    属性证书撤消列表指标识由发布机构已发布的、不再有效的属性证书的索引表。

    属性注册机构指由AA委派和授权,采用公钥证书技术标识和鉴别属性证书申请者,为申请者向AA

    提供属性证书签发申请,处理属性证书的业务请求,为AA系统提供注册服务管理的机构。

    根认证中心(根CA)是一种特殊的CA,位于证书认证层次结构的最高层,是最终通过安全链追溯

    到一个已知的并被广泛认为是安全、权威、足以信赖的机构。根认证中心必须对它自己的证书签名。

    1

    DB5305/T19.49—2019

    3.8持有者

    持有者指由源授权机构直接授权的或由其他属性授权机构间接授权的实体。

    3.9代理点

    代理点是受ARA委派,直接面向属性证书注册者的处理机构,仅提供属性信息与ARA间的注册通道、

    手段和方法,以及部分提供相应的属性证书体最终下载处理机制。

    3.10权限管理中心

    权限管理中心指提供属性证书申请和管理、权限分配和管理、属性证书发布和管理的认证机构。

    3.11权限管理基础设施

    权限管理基础设施指支持授权服务的综合基础设施,与公钥基础设施有着密切的联系。

    3.12

    权限策略

    权限策略是一种策略,它描述了权限检验者提供敏感服务给具有资格的权限声明者,权限策略与服

    务相连的属性相关,也和与权限声明者相连的属性相关。

    3.13安全策略

    安全策略指由管理使用和提供安全服务和设施的安全机构所制定的一组规则。

    3.14源机构

    源机构指为资源的权限验证者所信任的、位于顶层的分配权限的属性授权机构。

    访问控制指为信息系统所属资源在遭受未经授权或以未授权的方式进行的操作威胁时提供适当的

    控制以及防护措施,以保护信息的机密和完整性。

    访问控制判决功能是一种特定功能,它通过对访问请求、ADI(发起者的、目标的、访问请求的或

    以前决策保留下来的ADI)以及该访问请求的上下文,使用访问控制策略规则而做出访问控制判决。

    访问控制实施功能是一种特定功能,它是每一访问请求中发起者和目标之间访问路径的一部分,并

    2

    DB5305/T19.49—2019

    3.22

    角色

    角色指与用户的访问控制权限有关的安全属性。一个角色可能和一种或几种服务有关,一个角色可

    能对应着一个或多个用户,一个用户可能承担者一种或多种角色。

    3.23

    角色分配证书

    角色分配证书是一种证书,它包含角色属性,为证书对象/持有者分配一个或多个角色。

    3.24角色规范证书

    角色规范证书是一种属性证书,为角色分配特定权限的证书。

    4

    缩略语

    您可能关注的文档

    最近下载

    文档评论(0)

    wlj2025 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >