標準解讀

《GB/T 31072-2014 科技平臺 統(tǒng)一身份認證》是一項國家標準,主要針對科技平臺中統(tǒng)一身份認證系統(tǒng)的設計、開發(fā)和實施提供了規(guī)范性指導。該標準適用于需要實現(xiàn)跨系統(tǒng)、跨網(wǎng)絡或跨機構(gòu)間資源共享與服務整合時的身份認證需求場景。

在內(nèi)容上,《GB/T 31072-2014》定義了統(tǒng)一身份認證的基本概念、架構(gòu)模型以及功能要求等關鍵要素。它強調(diào)通過建立一套通用的身份管理機制來確保用戶能夠在不同的應用系統(tǒng)之間無縫切換而無需重復登錄,從而提高工作效率并增強安全性。此外,還詳細規(guī)定了包括但不限于注冊流程、身份驗證方法選擇、訪問控制策略制定等方面的具體操作指南。

對于技術層面的要求,《GB/T 31072-2014》提出了支持多種認證方式(如用戶名密碼、數(shù)字證書等)的能力,并鼓勵采用更高級別的安全措施以適應不同級別的風險環(huán)境。同時,也對數(shù)據(jù)交換格式、接口協(xié)議等內(nèi)容進行了標準化,旨在促進各系統(tǒng)間的互操作性。

此標準還特別關注隱私保護問題,在設計階段就應充分考慮個人信息的安全性和隱私權的保障,確保在整個身份認證過程中不會泄露敏感信息。另外,為了保證系統(tǒng)的穩(wěn)定運行和服務質(zhì)量,還提出了一系列關于性能指標、容錯能力等方面的建議。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-12-22 頒布
  • 2015-06-01 實施
?正版授權
GB/T 31072-2014科技平臺統(tǒng)一身份認證_第1頁
GB/T 31072-2014科技平臺統(tǒng)一身份認證_第2頁
GB/T 31072-2014科技平臺統(tǒng)一身份認證_第3頁
GB/T 31072-2014科技平臺統(tǒng)一身份認證_第4頁
GB/T 31072-2014科技平臺統(tǒng)一身份認證_第5頁
免費預覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GB/T 31072-2014科技平臺統(tǒng)一身份認證-免費下載試讀頁

文檔簡介

ICS3524001

L70..

中華人民共和國國家標準

GB/T31072—2014

科技平臺統(tǒng)一身份認證

Generalscienceandtechnologyinfrastructure—

Uniqueidentityauthentication

2014-12-22發(fā)布2015-06-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T31072—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………1

統(tǒng)一身份認證的基本要求

4………………2

身份信息管理的統(tǒng)一

4.1………………2

權限分配的統(tǒng)一

4.2……………………2

身份認證的統(tǒng)一

4.3……………………2

用戶身份不可偽造和不可抵賴性

4.4…………………2

平臺登錄的統(tǒng)一

4.5……………………2

統(tǒng)一身份認證及其基本流程

5……………2

概述

5.1…………………2

基本流程

5.2……………2

統(tǒng)一身份認證的基本功能

6………………3

概述

6.1…………………3

用戶管理

6.2……………3

認證管理

6.3……………3

授權管理

6.4……………4

審批管理

6.5……………4

單點登錄

6.6……………4

數(shù)據(jù)同步

6.7……………4

統(tǒng)一身份認證的實現(xiàn)方式

7………………5

附錄資料性附錄基于數(shù)字證書和的統(tǒng)一身份認證管理系統(tǒng)解決方案

A()cookie…6

附錄資料性附錄基于的統(tǒng)一身份認證管理系統(tǒng)解決方案

B()SAML………………8

參考文獻

……………………10

圖統(tǒng)一身份認證的基本流程

1……………3

圖基于數(shù)字證書和的統(tǒng)一身份認證管理系統(tǒng)

A.1cookie……………7

圖基于的統(tǒng)一身份認證管理系統(tǒng)

B.1SAML…………9

GB/T31072—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國科技平臺標準化技術委員會提出并歸口

(SAC/TC486)。

本標準起草單位中國標準化研究院國家科技基礎條件平臺中心北京航空航天大學中科院網(wǎng)絡

:、、、

中心

。

本標準主要起草人王志強楊青海陳志輝周瓊瓊南凱程女范范治成胡永健程蘋劉守華

:、、、、、、、、、、

王德慶

GB/T31072—2014

引言

隨著我國科技平臺建設運行和服務的開展相繼開發(fā)了平臺系統(tǒng)及其門戶但由于各自為政用戶

、,,,

身份信息不能共享導致平臺用戶重復登錄資源訪問權限不統(tǒng)一影響了平臺資源共享效率和信息安

,,,

全統(tǒng)一身份認證可規(guī)范身份認證的基本流程基本要求和基本功能為實現(xiàn)單點登錄奠定基礎

。、,。

本標準基于這種需求開發(fā)本標準的實施將有利于實現(xiàn)科技平臺總門戶與各個子門戶平臺及資源

,

站點之間的統(tǒng)一身份認證

GB/T31072—2014

科技平臺統(tǒng)一身份認證

1范圍

本標準規(guī)定了科技平臺的用戶統(tǒng)一身份認證的基本要求基本流程和基本功能并給出了統(tǒng)一身份

、,

認證實現(xiàn)技術

。

本標準主要適用于科技平臺統(tǒng)一身份認證系統(tǒng)的建設服務和管理

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施電子簽名格式規(guī)范

GB/T25064—2010

3術語定義和縮略語

、

31術語和定義

.

下列術語和定義適用于本文件

。

311

..

統(tǒng)一身份認證uniqueidentityauthentication

用戶通過使用同一套認證憑證可訪問所有科技平臺上與該用戶身份對應的授權網(wǎng)絡應用的過程

,。

312

..

單點登錄singlesign-on

在多個應用系統(tǒng)中平臺用戶只需要登錄一次就可以訪問所有相互信任平臺應用系統(tǒng)的過程

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論