YD/T 2300-2011.eXtensible access control markup language.
1范围
YD/T 2300规定可扩展的访问控制标记语言(XACML),包括表示安全策略的公用语言、XACML模型、策略语言模型、策略句法以及处理规程的核心XACML语言,还规定了基于核心和层次的角色访问控制(RBAC)配置、XACML、XACML多资源配置以及通过开发用于XACML的SAML 2.0应用配置保证XACML通信安全的技术等。
YD/T 2300适用于机构内部或跨机构联合认证系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ITU-T建议X.811(1995)|信息技术-开放系统互联-开放系统的安全构架:认证构架ISO/EC 10181-2:1996
ITU-T建议X.812 (1995)|信息技术-开放系统互联-开放系统的安全架构:访问控制架构ISO/IEC 10181-3:1996
ITU-T建议X.1141 (2006)安全断言标记语言(SAML 2.0)
IETF RFC 822 (1982)ARPA互联网文本消息格式的标准
IETF RFC 2119 (1997)RFC中使用的用来指示请求级别的关键词
ETF RFC 2253 (1997)轻型目录访问协议(v3):分辨名的UTF-8字符串表示法
IETF RFC 2256 (1997)使用的X.500 (96)用户模式总结
IETF RFC 3986 (2005)通用资源标识符(URI):通用句法
IETF RFC 2821 (2001)简单邮件传输协议
IETF RFC 3280 (2002)Internet X.509公共密钥基础证书和证书撤销列表应用配置
YD/T 2300-2011 可扩展的访问控制标记语言
标准下载地址: