GB/T 31501-2015信息安全技术　鉴别与授权授权应用程序判定接口规范.pdf

ICS 35.040 L 80 OB 中华人 民共和 国 国彖标准 GB/T 31501—2015 信息安全技术鉴别与授权 授权应用程序判定接口规 Information security technology ——Authentication an authorization — Specification for authorization application programming decision interface 2015-05-15 发布 2016-01-01 实施 GB/T 31501—2015 目 次 ,、/ • 、- T 刖B I 引言 n 1范围1 2规范性引用文件 1 3 术语和定义 1 4 缩略语 3 5 框架3 5.1访问控制框架 3 5.2访问控制服务组件4 5.3 访问控制信息5 6授权API使用模型 10 6.1 系统结构10 6.2 支持的函数10 6.3 状态机 11 6.4信任模型13 7 功能和可移植性要求 15 7.1 功能要求15 7.2 移植性要求15 8 常量和变量定义16 8.1 字符串与类字符串数据 16 8.2 状态值 17 8.3 常量 18 8.4授权和机制ID 20 附录A （资料性附录 ）函数说明 22 参考文献 51 GB/T 31501—2015 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位：中国科学院软件研究所、北京数字证书鉴别中心有限公司 、中科正阳信息安全技 术有限公司。 本标准主要起草人:冯登国、张立武、李晓峰、王雅哲、高志刚、徐震、段美姣、汪丹、黄亮、翟征德、 詹榜华. T GB/T 31501—2015 引 言 访问控制作为一种基本的安全措施在实际系统中得到广泛的应用，随着访问控制技术的日趋复杂， 访问控制已成为一类安全基础服务，而广泛的应用集成需求需要访问控制安全服务能够给应用程序提 供一个统一的编程接口 ，使得应用程序能够在不同的访问控制服务之间具有可移植性，而目前缺少这类 国家标准 。为了解决这个问题,本标准参考了 Open Group的技术标准（参考文献 ［叮）等相关标准和规 ，在保证适应多种应用场景的情况下 ，定义了授权应用程序判定接口规 。 本标准定义的授权应用程序判定接口规范可用于符合GB/T 18794.3访问控制框架的系统中，尽 管本标准提供了允许主体控制哪些特权属性可以被用于访问控制授权请求判定中 （通常被称为最小特 权），但并不提供特权属性管理。