標(biāo)準(zhǔn)解讀

《GB/T 32419.6-2017 信息技術(shù) SOA技術(shù)實現(xiàn)規(guī)范 第6部分:身份管理服務(wù)》是中國國家標(biāo)準(zhǔn)之一,該標(biāo)準(zhǔn)旨在為基于SOA(面向服務(wù)架構(gòu))的信息系統(tǒng)提供身份管理服務(wù)的技術(shù)指導(dǎo)。它定義了身份管理服務(wù)的基本框架、功能需求及其實現(xiàn)方式,以確保不同應(yīng)用和服務(wù)之間能夠安全有效地共享用戶身份信息。

根據(jù)該標(biāo)準(zhǔn),身份管理服務(wù)主要涵蓋了以下幾個方面:

  • 用戶注冊與登錄:規(guī)定了如何通過統(tǒng)一接口支持用戶的注冊和登錄過程,包括但不限于賬號創(chuàng)建、密碼設(shè)置以及認(rèn)證機制的選擇等。
  • 身份驗證:描述了多種可用于確認(rèn)用戶身份的方法和技術(shù),比如用戶名/密碼組合、雙因素認(rèn)證等,并強調(diào)了對敏感操作進行額外驗證的重要性。
  • 權(quán)限控制:明確了權(quán)限分配的原則和方法,允許根據(jù)組織結(jié)構(gòu)或業(yè)務(wù)流程靈活地定義角色及其對應(yīng)的操作權(quán)限。
  • 會話管理:提供了關(guān)于如何有效管理和保護用戶會話狀態(tài)的指南,包括會話超時處理、跨域訪問限制等內(nèi)容。
  • 個人信息保護:強調(diào)了在收集、存儲、使用個人數(shù)據(jù)時應(yīng)遵循的最佳實踐,確保符合相關(guān)法律法規(guī)要求的同時也尊重用戶隱私權(quán)。
  • 日志記錄與審計:建議實施詳細(xì)的活動跟蹤機制,以便于事后審查異常行為或者滿足合規(guī)性檢查的需求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-01 頒布
  • 2018-05-01 實施
?正版授權(quán)
GB/T 32419.6-2017信息技術(shù)SOA技術(shù)實現(xiàn)規(guī)范第6部分:身份管理服務(wù)_第1頁
GB/T 32419.6-2017信息技術(shù)SOA技術(shù)實現(xiàn)規(guī)范第6部分:身份管理服務(wù)_第2頁
GB/T 32419.6-2017信息技術(shù)SOA技術(shù)實現(xiàn)規(guī)范第6部分:身份管理服務(wù)_第3頁
GB/T 32419.6-2017信息技術(shù)SOA技術(shù)實現(xiàn)規(guī)范第6部分:身份管理服務(wù)_第4頁
免費預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 32419.6-2017信息技術(shù)SOA技術(shù)實現(xiàn)規(guī)范第6部分:身份管理服務(wù)-免費下載試讀頁

文檔簡介

ICS3510005

L79..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T324196—2017

.

信息技術(shù)SOA技術(shù)實現(xiàn)規(guī)范

第6部分身份管理服務(wù)

:

Informationtechnology—SpecificationforSOAtechnicalimplementation—

Part6Identitmanaementservice

:yg

2017-11-01發(fā)布2018-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T324196—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

身份管理服務(wù)參考模型

4…………………2

概述

4.1…………………2

實體身份屬性及其關(guān)聯(lián)關(guān)系

4.2、、……………………2

身份管理服務(wù)提供方式

4.3……………2

身份服務(wù)提供方技術(shù)要求

5………………3

概述

5.1…………………3

身份管控

5.2……………3

身份管理

5.2.1………………………3

屬性管理

5.2.2………………………3

身份標(biāo)識

5.2.3………………………3

憑證管理

5.2.4………………………3

身份服務(wù)

5.3……………4

身份鑒別

5.3.1………………………4

身份查詢

5.3.2………………………4

身份映射

5.3.3………………………4

身份同步

5.3.4………………………4

身份監(jiān)管

5.4……………4

GB/T324196—2017

.

前言

信息技術(shù)技術(shù)實現(xiàn)規(guī)范分為個部分

GB/T32419《SOA》6:

第部分服務(wù)描述

———1:;

第部分服務(wù)注冊與發(fā)現(xiàn)

———2:;

第部分服務(wù)管理

———3:;

第部分基于發(fā)布訂閱的數(shù)據(jù)服務(wù)接口

———4:/;

第部分服務(wù)集成開發(fā)

———5:;

第部分身份管理服務(wù)

———6:。

本部分為的第部分

GB/T324196。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分起草單位北京有生博大軟件技術(shù)有限公司北京大學(xué)北京東方通科技股份有限公司北京

:、、、

長風(fēng)信息技術(shù)產(chǎn)業(yè)聯(lián)盟中國電子技術(shù)標(biāo)準(zhǔn)化研究院上海普元信息技術(shù)股份有限公司工業(yè)和信息化

、、、

部電子第五研究所西安交通大學(xué)華中科技大學(xué)山東中創(chuàng)軟件商用中間件股份有限公司

、、、。

本部分主要起草人梅宏趙斌徐寶新劉致杰王潮陽樊星余云濤錢軍李冬侯迪莫益軍

:、、、、、、、、、、、

商子豪

GB/T324196—2017

.

信息技術(shù)SOA技術(shù)實現(xiàn)規(guī)范

第6部分身份管理服務(wù)

:

1范圍

的本部分描述了身份管理服務(wù)參考模型及服務(wù)提供方式規(guī)定了身份服務(wù)提供方的

GB/T32419,

技術(shù)要求

。

本部分適用于指導(dǎo)應(yīng)用中身份管理服務(wù)的開發(fā)建立統(tǒng)一的身份管理服務(wù)以及多種應(yīng)用系

SOA、,

統(tǒng)對身份管理服務(wù)的調(diào)用在此基礎(chǔ)上實現(xiàn)統(tǒng)一的身份管理

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)術(shù)語

GB/T29262—2012(SOA)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T29262—2012。

31

.

實體entity

可對系統(tǒng)或服務(wù)發(fā)起訪問或請求的對象

示例如人員角色系統(tǒng)軟件進程設(shè)備等

:、、、、、。

32

.

身份identity

實體在信息系統(tǒng)中的映射包括實體的標(biāo)識和相關(guān)屬性

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論