GB/T 30275-2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范

ICS35.040

L80

中华人民共和国国家标准

/—

GBT302752013

信息安全技术鉴别与授权

认证中间件框架与接口规范

——

InformationsecurittechnoloAuthenticationandauthorization

ygy

Authenticationmiddlewareframeworkandinterfacesecification

p

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT302752013

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5认证中间件目标…………………………3

5.1功能性目标…………………………3

5.2非功能性目标………………………3

5.3安全目标……………3

6认证中间件框架…………………………3

6.1概述…………………3

6.2认证中间件的工作模式……………5

6.3组件描述……………6

6.4鉴别断言……………7

6.5认证中间件与应用系统的关系……………………7

6.6认证中间件与面向服务架构………………………7

7组件规范…………………8

7.1认证中间件管理组件………………8

7.2身份鉴别组件………………………10

7.3单点登录组件………………………12

7.4隐私保护组件………………………15

7.5属性查询组件………………………1