文档介绍：2008-××-××实施
2008-××-××发布
中国移动通信有限公司发布
中国移动通信企业标准
QB-W-×××-2006
中国移动帐号口令集中管理系统功能及技术规范
附件四:中国移动安全目录技术规范
版本号:
目录
1. 前言 2
2. 目的和适用范围 3
3. 引用标准 4
4. 相关术语与缩略语解释 6
5. 中国移动安全目录总体要求 7
6. 中国移动安全目录结构规划 9
. 目录内容规划 9
. 目录逻辑结构规划 10
. 目录物理结构规划 16
7. 安全目录功能要求 18
. 信息存储 18
. 信息交互 19
. 与现有系统兼容 19
. 良好的可扩展性 20
. 安全性 20
8. 安全目录编程接口 21
前言
本规范规定了中国移动通信有限公司4A系统中用户帐号(Account)、认证信息(Authentication)管理、权限(Authorization)存储管理的统一框架。
本规范可作为建设4A系统、进行产品开发与测试的技术依据。
本要求由中国移动通信有限公司网络部提出并归口管理。
本要求起草单位:中国移动通信有限公司网络部
本要求主要起草人:周智、刘楠、徐海东、魏丽红
本要求解释单位:中国移动通信有限公司网络部。
目的和适用范围
本规范可作为建设4A系统、进行产品开发与测试的技术依据,是《中国移动帐号口令集中管理系统功能及技术规范》的补充文档。
本规范适用于针对通信网、业务系统、支撑系统构建4A系统的方案设计、测试选型、采购各个环节。
引用标准
《中国移动帐号口令集中管理系统功能及技术规范》
《中国移动应用系统帐号口令集中管理改造技术要求总册改造要求》
《中国移动帐号口令集中管理系统功能及技术规范第一分册应用系统侧改造指南及API说明》
《中国移动帐号口令集中管理系统功能及技术规范第二分册 4A系统连接应用系统指南及API北向接口说明》以及相应的API标准。
GB/T -1995 (ISO 7498-2:1989)信息处理系统开放系统互连基本参考模型第2部分:安全体系结构
ISO 10181-1:1996信息安全框架 1 信息技术开放系统互连开放系统安全框架第1部分:概述
ISO 10181-2:1996信息安全框架 2 信息技术开放系统互连开放系统安全框架第2部分:鉴别框架
ISO 10181-3:1996信息安全框架 3 信息技术开放系统互连开放系统安全框架第3部分:访问控制框架
ISO 10181-4:1997信息安全框架 4 信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架
ISO 10181-7:1996信息安全框架 7 信息技术开放系统互连开放系统安全框架第7部分:安全跟踪和告警框架
RFC 1825信息安全框架 8 协议安全架构
RFC 2865 Remote Authentication Dial In User Service (RADIUS),RFC 2866 RADIUS Accounting
RFC 2251 Lightweight Directory Access Protocol (v3)
ISO/IEC FDIS 9594-8 Information technology -- Open Systems Interconnection -- The Directory: Public-key and attribute certificate frameworks
RFC 2510 - Public Key Infrastructure Certificate Management Protocols
RFC 3280 - Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
相关术语与缩略语解释
略缩词
英文
中文
4A (AAAA)
Accounting, Authorization, Authentication, Audit
帐号管理,授权,认证,审计
AAA
Authentication, Authorization, Accounting
认证,授权,帐号管理
ACL
Access Control List
访问控制列表
ADF
Access Decision Function
访问控制决策单元
AEF
Access Enforcement Function
访问控制执行单元
CA
Certifi