《信息安全技術(shù) 鑒別與授權(quán) 數(shù)字身份信息服務(wù)框架》編制說(shuō)明_第1頁(yè)
《信息安全技術(shù) 鑒別與授權(quán) 數(shù)字身份信息服務(wù)框架》編制說(shuō)明_第2頁(yè)
《信息安全技術(shù) 鑒別與授權(quán) 數(shù)字身份信息服務(wù)框架》編制說(shuō)明_第3頁(yè)
《信息安全技術(shù) 鑒別與授權(quán) 數(shù)字身份信息服務(wù)框架》編制說(shuō)明_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

一、任務(wù)來(lái)源

2011年,經(jīng)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn),全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

(SAC/TC260)主任辦公會(huì)討論通過(guò),研究制定《數(shù)字身份信息服務(wù)框架規(guī)范》國(guó)家標(biāo)準(zhǔn),

國(guó)標(biāo)計(jì)劃號(hào):20111617-T-469。該項(xiàng)目由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出,全國(guó)信息

安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口,由中國(guó)科學(xué)院軟件研究所負(fù)責(zé)主編。

二、編制原則

本標(biāo)準(zhǔn)屬于信息安全服務(wù)框架類(lèi)的標(biāo)準(zhǔn),以自主編寫(xiě)的方式完成。標(biāo)準(zhǔn)編制參照了

LibertyAlliance的文件LibertyID-WSFDataServicesTemplatev2.1。并吸取國(guó)際上先進(jìn)的

信息安全標(biāo)準(zhǔn)的相關(guān)理念,結(jié)合我國(guó)當(dāng)前數(shù)字身份信息服務(wù)系統(tǒng)的發(fā)展現(xiàn)狀,針對(duì)數(shù)字身份

管理的規(guī)范化,為各種類(lèi)型的數(shù)字身份信息服務(wù)建立統(tǒng)一的服務(wù)框架規(guī)范。在研究數(shù)字身份

信息服務(wù)消息格式及訪問(wèn)過(guò)程的基礎(chǔ)上,完成國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)鑒別與授權(quán)數(shù)字

身份信息服務(wù)框架規(guī)范》的編制。

三、主要工作過(guò)程

(一)標(biāo)準(zhǔn)制定的主要工作過(guò)程如下:

1)2010年中國(guó)科學(xué)院軟件研究所作為召集單位,進(jìn)行《數(shù)字身份信息服務(wù)框架規(guī)范》

標(biāo)準(zhǔn)的預(yù)編制工作。當(dāng)年進(jìn)行了基礎(chǔ)調(diào)研,了解相關(guān)產(chǎn)品實(shí)現(xiàn)現(xiàn)狀,收集有關(guān)文獻(xiàn)和國(guó)際標(biāo)

準(zhǔn)。2010年12月形成國(guó)家標(biāo)準(zhǔn)草案。

2)2011年中國(guó)科學(xué)院軟件研究所進(jìn)行了該標(biāo)準(zhǔn)的正式編制工作。8月召開(kāi)專(zhuān)家評(píng)審

會(huì),針對(duì)專(zhuān)家的意見(jiàn)進(jìn)行了修改,完成標(biāo)準(zhǔn)征求意見(jiàn)稿。

3)2011年12月16日,信安標(biāo)委秘書(shū)處組織召開(kāi)了組內(nèi)專(zhuān)家評(píng)審,項(xiàng)目組針對(duì)專(zhuān)家

的意見(jiàn)進(jìn)行了修改與完善。

4)2013年6月4日至6月30日,由信安標(biāo)委組織在7個(gè)部門(mén),以及安標(biāo)委TC260

網(wǎng)站上對(duì)標(biāo)準(zhǔn)征求意見(jiàn)稿公開(kāi)征求意見(jiàn)。

5)2013年6月-7月,收到4個(gè)部門(mén)的反饋,根據(jù)3個(gè)部門(mén)提出的具體反饋意見(jiàn)進(jìn)

行修改(參見(jiàn)標(biāo)準(zhǔn)征求意見(jiàn)稿意見(jiàn)匯總處理表),完善了《數(shù)字身份信息服務(wù)框架規(guī)范》標(biāo)

準(zhǔn)征求意見(jiàn)稿。

6)2013年7月24日,信安標(biāo)委秘書(shū)處組織召開(kāi)《數(shù)字身份信息服務(wù)框架規(guī)范》專(zhuān)

家評(píng)審會(huì),根據(jù)專(zhuān)家意見(jiàn),編制組對(duì)反饋意見(jiàn)進(jìn)行分析討論,并參照各部門(mén)意見(jiàn)及網(wǎng)絡(luò)反饋

意見(jiàn),形成了標(biāo)準(zhǔn)送審稿。

(二)標(biāo)準(zhǔn)征求意見(jiàn)的落實(shí)情況如下:

1)發(fā)送《征求意見(jiàn)稿》的單位包括8個(gè)部門(mén)、安標(biāo)委網(wǎng)站(征求意見(jiàn));回函的單位

數(shù)為4個(gè);有建議或意見(jiàn)的單位數(shù)為3個(gè);沒(méi)有回函的單位數(shù)為0個(gè)。

2)共匯集反饋意見(jiàn)42條,其中未采納的意見(jiàn)4條,其余意見(jiàn)為采納或部分采納,具

體參見(jiàn)意見(jiàn)匯總處理表。

四、標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)

(一)本標(biāo)準(zhǔn)的主要內(nèi)容

本標(biāo)準(zhǔn)制定各種類(lèi)型的數(shù)字身份信息服務(wù)均需遵循的通用框架,為各種類(lèi)型的數(shù)字身份

信息服務(wù)提供標(biāo)準(zhǔn)的參考服務(wù)模板。主要內(nèi)容包括:

1.數(shù)字身份信息服務(wù)參考模型定義:包括數(shù)字身份信息服務(wù)的使用參考模型,數(shù)字身

份信息服務(wù)的授權(quán)模型,與數(shù)字身份信息服務(wù)的隱私保護(hù)參考模型;

2.數(shù)字身份信息XMLSchema的框架與通用屬性規(guī)范:數(shù)字身份信息服務(wù)是提供對(duì)

數(shù)字身份信息對(duì)象的訪問(wèn)服務(wù),不同的數(shù)字身份信息服務(wù)支持不同類(lèi)型的數(shù)字身份信息對(duì)

象,必須制定和發(fā)布XMLSchema來(lái)標(biāo)識(shí)其所支持的對(duì)象。本標(biāo)準(zhǔn)將規(guī)范數(shù)字身份信息XML

Schema的框架,命名空間,擴(kuò)展方式,并對(duì)通用的數(shù)字身份信息對(duì)象屬性類(lèi)型做出定義;

3.數(shù)字身份信息服務(wù)的訪問(wèn)報(bào)文格式與報(bào)文處理規(guī)則規(guī)范:包括數(shù)字身份信息的創(chuàng)

建,刪除,修改,查詢(xún)的請(qǐng)求響應(yīng)交換報(bào)文格式定義,各類(lèi)報(bào)文中的通用元素與屬性定義,

以及報(bào)文處理規(guī)則規(guī)范。

本標(biāo)準(zhǔn)內(nèi)容框架如下:

1范圍

2規(guī)范性引用文件

3術(shù)語(yǔ)和定義

4縮略語(yǔ)

5符合性

6命名空間和通用概念

6.1命名空間

6.2通用概念

7參考模型

7.1數(shù)字身份信息服務(wù)

7.2數(shù)字身份信息服務(wù)參考模型

7.3數(shù)字身份信息服務(wù)安全模型

8數(shù)字身份信息數(shù)據(jù)XMLschema框架

8.1概述

8.2Schemata指導(dǎo)方針

8.3擴(kuò)展服務(wù)

8.4時(shí)間值和同步

8.5通用的XML屬性

8.6通用的數(shù)據(jù)類(lèi)型

9數(shù)字身份信息服務(wù)訪問(wèn)框架

9.1概述

9.2多請(qǐng)求響應(yīng)事件支持

9.3idS屬性及處理規(guī)則

9.4timeStampXML屬性及處理規(guī)則

9.5狀態(tài)和出錯(cuò)報(bào)告

9.6通用錯(cuò)誤處理規(guī)則

9.7資源標(biāo)識(shí)

9.8選擇操作

9.9選擇操作的通用處理規(guī)則

9.10請(qǐng)求元數(shù)據(jù)和附加數(shù)據(jù)

9.11請(qǐng)求元數(shù)據(jù)和附加數(shù)據(jù)的通用處理規(guī)則

10查詢(xún)數(shù)據(jù)

10.1概述

10.2<Query>元素

10.3<QueryResponse>元素

10.4附有條件的<ResultQuery>及<QueryItem>元素

10.5查詢(xún)處理規(guī)則

10.6查詢(xún)處理規(guī)則示例

11創(chuàng)建數(shù)據(jù)對(duì)象

11.1概述

11.2<Create>元素

11.3<CreateResponse>元素

11.4創(chuàng)建數(shù)據(jù)對(duì)象的處理規(guī)則

12刪除數(shù)據(jù)對(duì)象

12.1<Delete>元素

12.2<DeleteResponse>元素

12.3刪除操作的處理規(guī)則

13修改數(shù)據(jù)

13.1<Modify>元素

13.2<ModifyResponse>元素

13.3修改的處理規(guī)則

13.4修改規(guī)則處理示例

14服務(wù)說(shuō)明

附錄A(資料性附錄)查詢(xún)處理規(guī)則示例

附錄B(資料性附錄)修改處理規(guī)則示例

參考文獻(xiàn)

五、與相關(guān)法律法規(guī)及國(guó)家有關(guān)規(guī)定、國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)為國(guó)家標(biāo)準(zhǔn)GB/T29242:2012《信息安全技術(shù)鑒別與授權(quán)安全斷言置標(biāo)語(yǔ)言》

和GB/TXXXXX:XXXX《信息安全技術(shù)鑒別與授權(quán)認(rèn)證中間件框架與接口規(guī)范》的有效、

合理實(shí)施提供了數(shù)字身份管理上支持。因此,本標(biāo)準(zhǔn)貫徹實(shí)施時(shí),可與上述兩個(gè)標(biāo)準(zhǔn)結(jié)合在

一起進(jìn)行。

六、有關(guān)問(wèn)題的說(shuō)明

本標(biāo)準(zhǔn)定義了數(shù)字身份信息服務(wù)參考模型、XMLSchema的框架、命名空間、擴(kuò)展方

式以及通用的數(shù)字身份信息對(duì)象屬性類(lèi)型,還定義了通用的數(shù)字身份信息創(chuàng)建、查詢(xún)、修改

和刪除的交換消息格式以及處理規(guī)則。

本標(biāo)準(zhǔn)適用于數(shù)字身份信息服務(wù)的開(kāi)發(fā),并可指導(dǎo)對(duì)該類(lèi)系統(tǒng)的檢測(cè)及相關(guān)應(yīng)用的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論