YD/T 2300-2011 可扩展的访问控制标记语言:可扩展的访问控制标记语言(YD/T 2300-2011),该标准的归口单位为中国通信标准化协会,英文名为eXtensible access control markup language (XACML 2.0)。
可扩展的访问控制标记语言(YD/T 2300-2011)是在2011-06-01发布,在2011-06-01开始实施。
该标准采用了标准ITU-T X.1142-2006,MOD。
本标准规定可扩展的访问控制标记语言(XACML),包括表示安全策略的公用语言、XACML模型、策略语言模型、策略句法以及处理规程的核心XACML语言,还规定了基于核心和层次的角色访问控制(RBAC)配置XACML、XACML多资源配置以及通过开发用于XACML的SAML 2.0应用配置保证XACML 通信安全的技术等。本标准适用于机构内部或跨机构联合认证系统。
本标准文件共有187页。
YD_T 2300-2011 可扩展的访问控制标记语言.pdf