ICS35.040 L80 中华人民共和国国家标准 GB/T30281—2013 信 息安全技术 鉴别与授权 可扩展访问控制标记语言 Informationsecuritytechnology—Authenticationandauthorization— eXtensibleAccessControlMarkupLanguage(XACML) 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅴ ………………………………………………………………………………………………………… 引言 Ⅵ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 3 …………………………………………………………………………………………………… 5 XACML概述 3 …………………………………………………………………………………………… 5.1 概述 3 ………………………………………………………………………………………………… 5.2 需求 3 ………………………………………………………………………………………………… 5.3 规则和策略组合 4 …………………………………………………………………………………… 5.4 组合算法 4 …………………………………………………………………………………………… 5.5 多主体 5 ……………………………………………………………………………………………… 5.6 基于主体和资源属性的策略 5 ……………………………………………………………………… 5.7 多值属性 5 …………………………………………………………………………………………… 5.8 基于资源内容的策略 5 ……………………………………………………………………………… 5.9 操作符 5 ……………………………………………………………………………………………… 5.10 策略分布 6 …………………………………………………………………………………………… 5.11 策略索引 6 …………………………………………………………………………………………… 5.12 抽象层 6 ……………………………………………………………………………………………… 5.13 随同策略实施一起执行的动作 6 …………………………………………………………………… 6 模型 6 ……………………………………………………………………………………………………… 6.1 数据流模型 6 ………………………………………………………………………………………… 6.2 XACML上下文 7 …………………………………………………………………………………… 6.3 策略语言模型 8 ……………………………………………………………………………………… 7 策略语法 10 ………………………………………………………………………………………………… 7.1 <PolicySet>元素 10 …………………………………………………………………………………… 7.2 <Description>元素 12 ………………………………………………………………………………… 7.3 <PolicySetDefaults>元素 12 ………………………………………………………………………… 7.4 <XpathVersion>元素 12 ……………………………………………………………………………… 7.5 <Target>元素 12 ……………………………………………………………………………………… 7.6 <Subjects>元素 13 …………………………………………………………………………………… 7.7 <Subject>元素 13 ……………………………………………………………………………………… 7.8 <SubjectMatch>元素 14 ……………………………………………………………………………… 7.9 <Resources>元素 14 ………………………………………………………………………………… 7.10 <Resource>元素 14 ………………………………………………………………………………… 7.11 <ResourceMatch>元素 15 …………………………………………………………………………… ⅠGB/T30281—2013 7.12 <Actions>元素 15 …………………………………………………………………………………… 7.13 <Action>元素 15 …………………………………………………………………………………… 7.14 <ActionMatch>元素 16 ……………………………………………………………………………… 7.15 <Environments>元素 16 …………………………………………………………………………… 7.16 <Environment>元素 17 ……………………………………………………………………………… 7.17 <EnvironmentMatch>元素 17 ……………………………………………………………………… 7.18 <PolicySetIdReference>元素 17 …………………………………………………………………… 7.19 <PolicyIdReference>元素 18 ………………………………………………………………………… 7.20 VersionType简单类型 18 ………………………………………………………………………… 7.21 VesionMatchType简单类型 18 …………………………………………………………………… 7.22 <Policy>元素 19 ……………………………………………………………………………………… 7.23 <PolicyDefaults>元素 20 …………………………………………………………………………… 7.24 <CombinerParameters>元素 20 …………………………………………………………………… 7.25 <CombinerParameter>元素 21 ……………………………………………………………………… 7.26 <RuleCombinerParameters>元素 21 ……………………………………………………………… 7.27 <PolicyCombinerParameters>元素 22 ……………………………………………………………… 7.28 <PolicySetCombinerParameters>元素 22 ………………………………………………………… 7.29 <Rule>元素 23 ……………………………………………………………………………………… 7.30 EffectType简单类型 23 …………………………………………………………………………… 7.31 <VariableDefinition>元素 23 ……………………………………………………………………… 7.32 <VariableReference>元素 24 ……………………………………………………………………… 7.33 <Expression>元素 24 ……………………………………………………………………………… 7.34 <Condition>元素 25 ………………………………………………………………………………… 7.35 <Apply>元素 25 ……………………………………………………………………………………… 7.36 <Function>元素 25 ………………………………………………………………………………… 7.37 AttributeDesignatorType复合类型 26 …………………………………………………………… 7.38 <SubjectAttributeDesignator>元素 27 …………………………………………………………… 7.39 <ResourceAttributeDesignator>元素 27 …………………………………………………………… 7.40 <ActionAttributeDesignator>元素 28 ……………………………………………………………… 7.41 <EnvironmentAttributeDesignator>元素 28 ……………………………………………………… 7.42 <AttributeSelector>元素 28 ………………………………………………………………………… 7.43 <AttributeValue>元素 29 …………………………………………………………………………… 7.44 <Obligations>元素 30 ……………………………………………………………………………… 7.45 <Obligation>元素 30