YDB 074-2012《下一代網(wǎng)絡(luò)（ NGN ） 身份管理機(jī)制》基本信息

標(biāo)準(zhǔn)號(hào)：

YDB 074-2012

中文名稱：

《下一代網(wǎng)絡(luò)（ NGN ） 身份管理機(jī)制》

發(fā)布日期：

2012-03-25

實(shí)施日期：

2012-03-25

發(fā)布部門：

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)

歸口單位：

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)

起草單位：

工業(yè)和信息化部電信研究院

YDB 074-2012《下一代網(wǎng)絡(luò)（ NGN ） 身份管理機(jī)制》介紹

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)于2012年3月25日發(fā)布了YDB 074-2012《下一代網(wǎng)絡(luò)（NGN）身份管理機(jī)制》標(biāo)準(zhǔn)。

一、標(biāo)準(zhǔn)概述

YDB 074-2012《下一代網(wǎng)絡(luò)（NGN）身份管理機(jī)制》標(biāo)準(zhǔn)主要規(guī)定了NGN領(lǐng)域的身份管理機(jī)制，包括身份認(rèn)證、授權(quán)、審計(jì)等方面的內(nèi)容。該標(biāo)準(zhǔn)適用于各種NGN業(yè)務(wù)，如語(yǔ)音、數(shù)據(jù)、視頻等。

二、身份認(rèn)證

1、認(rèn)證方式

標(biāo)準(zhǔn)規(guī)定了多種身份認(rèn)證方式，包括基于用戶名和密碼的認(rèn)證、基于數(shù)字證書的認(rèn)證、基于生物特征的認(rèn)證等。這些認(rèn)證方式可以根據(jù)不同的業(yè)務(wù)需求和安全要求進(jìn)行選擇和組合。

2、認(rèn)證流程

標(biāo)準(zhǔn)詳細(xì)描述了身份認(rèn)證的流程，包括用戶發(fā)起認(rèn)證請(qǐng)求、認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證、返回認(rèn)證結(jié)果等步驟。

3、安全性要求

標(biāo)準(zhǔn)對(duì)身份認(rèn)證過程中的安全性提出了要求，包括加密傳輸、防止重放攻擊、限制嘗試次數(shù)等。

三、授權(quán)管理

1、授權(quán)策略

標(biāo)準(zhǔn)規(guī)定了授權(quán)策略的制定原則，包括較小權(quán)限原則、職責(zé)分離原則等。

2、授權(quán)流程

標(biāo)準(zhǔn)詳細(xì)描述了授權(quán)的流程，包括用戶發(fā)起訪問請(qǐng)求、授權(quán)服務(wù)器進(jìn)行權(quán)限判斷、返回授權(quán)結(jié)果等步驟。

3、權(quán)限管理

標(biāo)準(zhǔn)對(duì)權(quán)限的管理提出了要求，包括權(quán)限的分配、修改、撤銷等操作。

四、審計(jì)管理

1、審計(jì)內(nèi)容

標(biāo)準(zhǔn)規(guī)定了審計(jì)內(nèi)容的范疇，包括用戶操作記錄、系統(tǒng)安全事件、網(wǎng)絡(luò)流量等。

2、審計(jì)流程

標(biāo)準(zhǔn)詳細(xì)描述了審計(jì)的流程，包括審計(jì)數(shù)據(jù)的收集、存儲(chǔ)、分析等步驟。

3、審計(jì)安全

標(biāo)準(zhǔn)對(duì)審計(jì)過程中的安全性提出了要求，包括數(shù)據(jù)的加密存儲(chǔ)、訪問控制、審計(jì)人員的身份驗(yàn)證等。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。