標準解讀

《GB/T 30280-2013 信息安全技術(shù) 鑒別與授權(quán) 地理空間可擴展訪問控制置標語言》是一項國家標準,旨在定義一種基于XML的地理空間可擴展訪問控制標記語言(GeoXACML),用于支持對地理信息系統(tǒng)中資源和服務進行細粒度的訪問控制。該標準特別關(guān)注于如何將地理位置信息集成到訪問控制決策過程中,從而實現(xiàn)更加靈活、精確的安全管理機制。

在該標準框架下,通過使用特定的策略表達方式,可以定義復雜的訪問控制規(guī)則,這些規(guī)則不僅考慮了傳統(tǒng)意義上的用戶身份驗證和權(quán)限分配,還加入了地理位置作為額外的一個維度來增強安全性或功能性需求。例如,在某些應用場景中,可能希望根據(jù)請求者所在的具體位置來決定其是否能夠訪問某項服務或數(shù)據(jù)集;或者是在特定區(qū)域內(nèi)自動調(diào)整用戶的操作權(quán)限等級等。

為了達到上述目標,《GB/T 30280-2013》詳細規(guī)定了GeoXACML文檔結(jié)構(gòu)、元素類型及其屬性含義,并提供了多個示例說明如何構(gòu)建有效的策略聲明。此外,它還介紹了如何利用現(xiàn)有XACML(可擴展訪問控制標記語言)規(guī)范中的功能與概念來擴展支持地理位置相關(guān)的訪問控制邏輯。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權(quán)
GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴展訪問控制置標語言_第1頁
GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴展訪問控制置標語言_第2頁
GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴展訪問控制置標語言_第3頁
GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴展訪問控制置標語言_第4頁
GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴展訪問控制置標語言_第5頁
免費預覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴展訪問控制置標語言-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T30280—2013

信息安全技術(shù)鑒別與授權(quán)

地理空間可擴展訪問控制置標語言

Informationsecuritytechnology—Authenticationandauthorization—

GeosatialeXtensibleAccessControlMarkuLanuaeGeoXACML

ppgg()

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T30280—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………4

幾何模型

5GeoXACML…………………4

空間函數(shù)定義

6GeoXACML……………5

標識符定義

7GeoXACML………………10

附錄規(guī)范性附錄符合性聲明表

A()GeoXACML……………………13

附錄規(guī)范性附錄符合性測試

B()GeoXACML………16

參考文獻

……………………19

GB/T30280—2013

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院軟件研究所北京數(shù)字認證股份有限公司北京信息科學技術(shù)研究院

:、、。

本標準主要起草人馮登國付艷艷陳馳張敏洪澄李昊田雪詹榜華

:、、、、、、、。

GB/T30280—2013

引言

近年來隨著地理信息服務的廣泛應用地理信息交互的安全需求也日益強烈但在互聯(lián)網(wǎng)應用場

,,。

景中缺乏關(guān)于地理信息屬性和授權(quán)信息定義訪問控制實現(xiàn)的規(guī)范地理信息和資源缺乏必要的保護

,、,。

本標準參考開放地理信息聯(lián)盟的文件

(OGC)GeospatialeXtensibleAccessControlMarkupLan-

通過定義一種可用于表達訪問權(quán)限的基于規(guī)則的策略語言使得實

guage(GeoXACML)Version1.0,,

現(xiàn)一個能夠互操作的地理空間訪問控制系統(tǒng)成為可能

。

本標準是可擴展訪問控制置標語言的一種擴展

(XACML)。

GB/T30280—2013

信息安全技術(shù)鑒別與授權(quán)

地理空間可擴展訪問控制置標語言

1范圍

本標準規(guī)定了地理空間可擴展訪問控制置標語言的幾何模型數(shù)據(jù)類型幾何體拓

(GeoXACML)、、

撲關(guān)系函數(shù)以及幾何函數(shù)

。

本標準適用于地理信息服務場景中訪問權(quán)限的定義和實施

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

地理信息實施準則簡單要素訪問第部分通用架構(gòu)

OGC06-103r4v1.2.01:(OpenGIS?

ImplementationSpecificationforGeographicinformation—Simplefeatureaccess—Part1:Common

architecture)

OASIS.ConformanceTestsforXACML1.0and1.1[EB/OL].[2004-03-25].http://www.oasis-

/committees/download.php/6076/ConformanceTests.zip

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

訪問access

對資源執(zhí)行的一種操作

。

32

.

訪問控制accesscontrol

一種保證數(shù)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論