DB42T451-2008湖北省电子政务权限管理与登录技术规范.pdf

isaISA

ICS35.240.60

L67DB42

湖北省地方标准

DB42/T451—2008

湖北省电子政务

权限管理与登录技术规范

Specificationofprivilegemanagementandsign-onfor

HuBeiProvinceElectronicGovernment

2008-01-04发布2008-02-01实施

湖北省质量技术监督局发布

DB42/T451—2008

目次

前言III

引言IV

1范围1

2规范性引用文件1

3术语和定义1

4缩略语3

5访问控制体系框架4

5.1访问控制整体框架4

5.2身份认证与登录机制4

5.3权限管理4

6身份认证与登录机制5

6.1身份认证5

6.2登录机制5

6.3登录接口6

6.3.1请求认证接口6

6.3.2返回认证结果接口6

6.3.3注销接口6

6.3.4返回注销结果接口6

6.3.5编码要求8

7权限管理基础设施8

7.1权限管理基础设施的描述8

7.2源机构8

7.3属性授权机构8

7.4属性注册机构9

7.5代理点9

7.6权限管理中心的管理结构9

7.6.1集中式管理9

7.6.2分布式管理9

7.6.3集中式与分布式结合的管理结构10

7.7将角色应用于属性证书10

7.8属性证书格式10

7.8.1基本结构10

7.8.2属性证书基本域10

7.8.3属性证书扩展域10

7.8.4签名算法域11

7.8.5签名值域11

8访问控制11

8.1基本描述11

8.2访问控制策略11

I

DB42451—2008

8.3访问控制信息12

8.3.1发起者的ACI12

8.3.2目标的ACI12

8.3.3访问请求的ACI12

8.3.4操作数的ACI12

8.3.5上下文信息13

8.3.6发起者绑定ACI13

8.3.7目标绑定ACI13

8.3.8访问请求绑定ACI13

8.4访问控制证书13

8.5访问控制机制14

8.5.1基于访问控制列表的机制14

8.5.2基于权利的机制14

8.5.3基于标签的机制14

8.5.4基于上下文的机制14

附录A（资料性附录）基于角色的属性管理16

A.1基于角色权限应用模式结构16

A.2角色分配证书与角色规范证书的关联16

A.3属性证书的分发18

A.4用户一角色一权限内容18

A.5基于角色的属性管理的扩展19

A.6权限管理系统的实现与工作流程19

附录B（资料性附录）权限管理系统的体系结构20

B.1权限管理系统的典型体系结构20

B.2权限管理系统应用模型的工作流程21

II

DB42/T451—2008