-
资源简介
摘要:本文件规定了鉴别与授权中授权应用程序判定接口的功能要求、接口定义及安全要求。本文件适用于授权应用程序判定接口的设计、开发和测试。
Title:Information security technology - Authentication and authorization - Authorization application determination interface specification
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
GBT 31501-2015 标准主要内容
该标准规定了信息安全领域中授权应用程序判定接口的相关要求和规范,旨在确保在信息系统中实现安全的鉴别与授权功能。
对比老版本的变化
- 新增内容:
- 增加了对多因素认证的支持要求。
- 引入了对云环境下的授权判定接口的具体指导。
- 改进部分:
- 优化了接口的安全性测试方法。
- 增强了对数据隐私保护的描述。
- 删除内容:
- 移除了过时的技术细节。
- 新增内容:
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。