GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2023-02-04 格式：PDF 頁(yè)數(shù)：24 大小：273.18KB 積分：43

標(biāo)準(zhǔn)解讀

《GB/T 30280-2013 信息安全技術(shù) 鑒別與授權(quán) 地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言》是一項(xiàng)國(guó)家標(biāo)準(zhǔn)，旨在定義一種基于XML的地理空間可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言（GeoXACML），用于支持對(duì)地理信息系統(tǒng)中資源和服務(wù)進(jìn)行細(xì)粒度的訪問(wèn)控制。該標(biāo)準(zhǔn)特別關(guān)注于如何將地理位置信息集成到訪問(wèn)控制決策過(guò)程中，從而實(shí)現(xiàn)更加靈活、精確的安全管理機(jī)制。

在該標(biāo)準(zhǔn)框架下，通過(guò)使用特定的策略表達(dá)方式，可以定義復(fù)雜的訪問(wèn)控制規(guī)則，這些規(guī)則不僅考慮了傳統(tǒng)意義上的用戶(hù)身份驗(yàn)證和權(quán)限分配，還加入了地理位置作為額外的一個(gè)維度來(lái)增強(qiáng)安全性或功能性需求。例如，在某些應(yīng)用場(chǎng)景中，可能希望根據(jù)請(qǐng)求者所在的具體位置來(lái)決定其是否能夠訪問(wèn)某項(xiàng)服務(wù)或數(shù)據(jù)集；或者是在特定區(qū)域內(nèi)自動(dòng)調(diào)整用戶(hù)的操作權(quán)限等級(jí)等。

為了達(dá)到上述目標(biāo)，《GB/T 30280-2013》詳細(xì)規(guī)定了GeoXACML文檔結(jié)構(gòu)、元素類(lèi)型及其屬性含義，并提供了多個(gè)示例說(shuō)明如何構(gòu)建有效的策略聲明。此外，它還介紹了如何利用現(xiàn)有XACML（可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言）規(guī)范中的功能與概念來(lái)擴(kuò)展支持地理位置相關(guān)的訪問(wèn)控制邏輯。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

現(xiàn)行
正在執(zhí)行有效
2013-12-31 頒布
2014-07-15 實(shí)施

?正版授權(quán)

GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言_第1頁(yè)

GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言_第2頁(yè)

GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言_第3頁(yè)

GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言_第4頁(yè)

GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言_第5頁(yè)

免費(fèi)預(yù)覽已結(jié)束，剩余19頁(yè)可下載查看

 下載本文檔

GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T30280—2013

信息安全技術(shù)鑒別與授權(quán)

地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言

Informationsecuritytechnology—Authenticationandauthorization—

GeosatialeXtensibleAccessControlMarkuLanuaeGeoXACML

ppgg()

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30280—2013

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………4

幾何模型

5GeoXACML…………………4

空間函數(shù)定義

6GeoXACML……………5

標(biāo)識(shí)符定義

7GeoXACML………………10

附錄規(guī)范性附錄符合性聲明表

A()GeoXACML……………………13

附錄規(guī)范性附錄符合性測(cè)試

B()GeoXACML………16

參考文獻(xiàn)

……………………19

GB/T30280—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院軟件研究所北京數(shù)字認(rèn)證股份有限公司北京信息科學(xué)技術(shù)研究院

:、、。

本標(biāo)準(zhǔn)主要起草人馮登國(guó)付艷艷陳馳張敏洪澄李昊田雪詹榜華

:、、、、、、、。

Ⅰ

GB/T30280—2013

引言

近年來(lái)隨著地理信息服務(wù)的廣泛應(yīng)用地理信息交互的安全需求也日益強(qiáng)烈但在互聯(lián)網(wǎng)應(yīng)用場(chǎng)

,,。

景中缺乏關(guān)于地理信息屬性和授權(quán)信息定義訪問(wèn)控制實(shí)現(xiàn)的規(guī)范地理信息和資源缺乏必要的保護(hù)

,、,。

本標(biāo)準(zhǔn)參考開(kāi)放地理信息聯(lián)盟的文件

(OGC)GeospatialeXtensibleAccessControlMarkupLan-

通過(guò)定義一種可用于表達(dá)訪問(wèn)權(quán)限的基于規(guī)則的策略語(yǔ)言使得實(shí)

guage(GeoXACML)Version1.0,,

現(xiàn)一個(gè)能夠互操作的地理空間訪問(wèn)控制系統(tǒng)成為可能

。

本標(biāo)準(zhǔn)是可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言的一種擴(kuò)展

(XACML)。

Ⅱ

GB/T30280—2013

信息安全技術(shù)鑒別與授權(quán)

地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言

1范圍

本標(biāo)準(zhǔn)規(guī)定了地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言的幾何模型數(shù)據(jù)類(lèi)型幾何體拓

(GeoXACML)、、

撲關(guān)系函數(shù)以及幾何函數(shù)

。

本標(biāo)準(zhǔn)適用于地理信息服務(wù)場(chǎng)景中訪問(wèn)權(quán)限的定義和實(shí)施

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

地理信息實(shí)施準(zhǔn)則簡(jiǎn)單要素訪問(wèn)第部分通用架構(gòu)

OGC06-103r4v1.2.01:(OpenGIS?

ImplementationSpecificationforGeographicinformation—Simplefeatureaccess—Part1:Common

architecture)

OASIS.ConformanceTestsforXACML1.0and1.1[EB/OL].[2004-03-25].http://www.oasis-

/committees/download.php/6076/ConformanceTests.zip

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

訪問(wèn)access

對(duì)資源執(zhí)行的一種操作

。

訪問(wèn)控制accesscontrol

一種保證數(shù)

人人文庫(kù)> 全部分類(lèi)> 行業(yè)資料 > 各類(lèi)標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。?，因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁(yè)，非文檔質(zhì)量問(wèn)題。

關(guān)聯(lián)標(biāo)準(zhǔn)

引用標(biāo)準(zhǔn)：
GB/T 25069-2010信息安全技術(shù)術(shù)語(yǔ)
OGC 06-103R4 V1.2.0
OASIS.CONFORMANCE TESTS FOR XACML 1.0 AND 1.1[EB/OL].[2004-03-25].HTTP://WWW.OASIS-OPEN.ORG/COMMITTEES/DOWNLOAD.PHP/6076/CONFORMANCETESTS.ZIP

GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問(wèn)控制置標(biāo)語(yǔ)言

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔