标准号YD/T 2300-2011状态
发布于:2011-05-18
实施于:2011-06-01
可扩展的访问控制标记语言
标准号:YD/T 2300-2011
中国标准分类号:M04
国际标准分类号:01.040.33
批准发布部门:工业和信息化部
行业分类:无
聂秀英、毕立波 等
工业和信息化部电信研究院
本标准规定可扩展的访问控制标记语言(XACML),包括表示安全策略的公用语言、XACML模型、策略语言模型、策略句法以及处理规程的核心XACML语言,还规定了基于核心和层次的角色访问控制(RBAC)配置XACML、XACML多资源配置以及通过开发用于XACML的SAML 2.0应用配置保证XACML 通信安全的技术等。本标准适用于同一机构内部或跨机构联合认证系统。