标准详情
YDB 074-2012《下一代网络( NGN ) 身份管理机制》基本信息
标准号:YDB 074-2012
中文名称:《下一代网络( NGN ) 身份管理机制》
发布日期:2012-03-25
实施日期:2012-03-25
发布部门:中国通信标准化协会
归口单位:中国通信标准化协会
起草单位:工业和信息化部电信研究院
YDB 074-2012《下一代网络( NGN ) 身份管理机制》介绍
中国通信标准化协会于2012年3月25日发布了YDB 074-2012《下一代网络(NGN)身份管理机制》标准。
一、标准概述
YDB 074-2012《下一代网络(NGN)身份管理机制》标准主要规定了NGN领域的身份管理机制,包括身份认证、授权、审计等方面的内容。该标准适用于各种NGN业务,如语音、数据、视频等。
二、身份认证
1、认证方式
标准规定了多种身份认证方式,包括基于用户名和密码的认证、基于数字证书的认证、基于生物特征的认证等。这些认证方式可以根据不同的业务需求和安全要求进行选择和组合。
2、认证流程
标准详细描述了身份认证的流程,包括用户发起认证请求、认证服务器进行身份验证、返回认证结果等步骤。
3、安全性要求
标准对身份认证过程中的安全性提出了要求,包括加密传输、防止重放攻击、限制尝试次数等。
三、授权管理
1、授权策略
标准规定了授权策略的制定原则,包括最小权限原则、职责分离原则等。
2、授权流程
标准详细描述了授权的流程,包括用户发起访问请求、授权服务器进行权限判断、返回授权结果等步骤。
3、权限管理
标准对权限的管理提出了要求,包括权限的分配、修改、撤销等操作。
四、审计管理
1、审计内容
标准规定了审计内容的范畴,包括用户操作记录、系统安全事件、网络流量等。
2、审计流程
标准详细描述了审计的流程,包括审计数据的收集、存储、分析等步骤。
3、审计安全
标准对审计过程中的安全性提出了要求,包括数据的加密存储、访问控制、审计人员的身份验证等。
