TR 118 516-2016 одинМ2М; Исследование архитектуры авторизации для поддержки гетерогенных политик контроля доступа (V2.0.0; oneM2M TR-0016, версия 2.0.0)
ETSI - European Telecommunications Standards Institute
Последняя версия
TR 118 516-2016
сфера применения
В настоящем документе представлены технические решения для архитектуры авторизации oneM2M, процедур авторизации и политик контроля доступа. В настоящем документе также даются оценки предложенных технических решений. ETSI TS 118 103 [i.2] определяет только архитектуру авторизации высокого уровня, которая описывает ее основные компоненты и общую процедуру авторизации. Целью настоящего документа является предоставление возможных решений безопасности, связанных с архитектурой авторизации, процедурами авторизации и политиками управления доступом. В настоящем документе представлены решения по обеспечению безопасности в следующих трех аспектах: ? Детальное проектирование архитектуры авторизации: в этой части исследуются интерфейсы между компонентами авторизации (например, процедурами и параметрами)@, как эти компоненты могут быть распределены в разных объектах oneM2M (т.е. в разных CSE)@ и как реализовать управление доступом на основе ролей (RBAC) и токен. основанный контроль доступа. ? Поддержка определяемых пользователем политик контроля доступа. В этой части исследуется, как система авторизации oneM2M может быть расширяемой системой, которая может поддерживать определяемые пользователем механизмы управления доступом и/или языки политики управления доступом. ? Исследование существующих языков политики контроля доступа. В этой части исследуется, могут ли некоторые стандартизированные языки политики контроля доступа стать рекомендованными oneM2M языками описания политики контроля доступа.
TR 118 516-2016 История
2016TR 118 516-2016 одинМ2М; Исследование архитектуры авторизации для поддержки гетерогенных политик контроля доступа (V2.0.0; oneM2M TR-0016, версия 2.0.0)