YDB 074-2012《下一代網(wǎng)絡(luò)（ NGN ） 身份管理機制》基本信息

標(biāo)準(zhǔn)號：

YDB 074-2012

中文名稱：

《下一代網(wǎng)絡(luò)（ NGN ） 身份管理機制》

發(fā)布日期：

2012-03-25

實施日期：

2012-03-25

發(fā)布部門：

中國通信標(biāo)準(zhǔn)化協(xié)會

歸口單位：

中國通信標(biāo)準(zhǔn)化協(xié)會

起草單位：

工業(yè)和信息化部電信研究院

YDB 074-2012《下一代網(wǎng)絡(luò)（ NGN ） 身份管理機制》介紹

中國通信標(biāo)準(zhǔn)化協(xié)會于2012年3月25日發(fā)布了YDB 074-2012《下一代網(wǎng)絡(luò)（NGN）身份管理機制》標(biāo)準(zhǔn)。

一、標(biāo)準(zhǔn)概述

YDB 074-2012《下一代網(wǎng)絡(luò)（NGN）身份管理機制》標(biāo)準(zhǔn)主要規(guī)定了NGN領(lǐng)域的身份管理機制，包括身份認(rèn)證、授權(quán)、審計等方面的內(nèi)容。該標(biāo)準(zhǔn)適用于各種NGN業(yè)務(wù)，如語音、數(shù)據(jù)、視頻等。

二、身份認(rèn)證

1、認(rèn)證方式

標(biāo)準(zhǔn)規(guī)定了多種身份認(rèn)證方式，包括基于用戶名和密碼的認(rèn)證、基于數(shù)字證書的認(rèn)證、基于生物特征的認(rèn)證等。這些認(rèn)證方式可以根據(jù)不同的業(yè)務(wù)需求和安全要求進(jìn)行選擇和組合。

2、認(rèn)證流程

標(biāo)準(zhǔn)詳細(xì)描述了身份認(rèn)證的流程，包括用戶發(fā)起認(rèn)證請求、認(rèn)證服務(wù)器進(jìn)行身份驗證、返回認(rèn)證結(jié)果等步驟。

3、安全性要求

標(biāo)準(zhǔn)對身份認(rèn)證過程中的安全性提出了要求，包括加密傳輸、防止重放攻擊、限制嘗試次數(shù)等。

三、授權(quán)管理

1、授權(quán)策略

標(biāo)準(zhǔn)規(guī)定了授權(quán)策略的制定原則，包括較小權(quán)限原則、職責(zé)分離原則等。

2、授權(quán)流程

標(biāo)準(zhǔn)詳細(xì)描述了授權(quán)的流程，包括用戶發(fā)起訪問請求、授權(quán)服務(wù)器進(jìn)行權(quán)限判斷、返回授權(quán)結(jié)果等步驟。

3、權(quán)限管理

標(biāo)準(zhǔn)對權(quán)限的管理提出了要求，包括權(quán)限的分配、修改、撤銷等操作。

四、審計管理

1、審計內(nèi)容

標(biāo)準(zhǔn)規(guī)定了審計內(nèi)容的范疇，包括用戶操作記錄、系統(tǒng)安全事件、網(wǎng)絡(luò)流量等。

2、審計流程

標(biāo)準(zhǔn)詳細(xì)描述了審計的流程，包括審計數(shù)據(jù)的收集、存儲、分析等步驟。

3、審計安全

標(biāo)準(zhǔn)對審計過程中的安全性提出了要求，包括數(shù)據(jù)的加密存儲、訪問控制、審計人員的身份驗證等。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。