YDB 074-2012《下一代网络（ NGN ） 身份管理机制》

YDB 074-2012《下一代网络（ NGN ） 身份管理机制》基本信息

标准号：YDB 074-2012

中文名称：《下一代网络（ NGN ） 身份管理机制》

发布日期：2012-03-25

实施日期：2012-03-25

发布部门：中国通信标准化协会

归口单位：中国通信标准化协会

起草单位：工业和信息化部电信研究院

YDB 074-2012《下一代网络（ NGN ） 身份管理机制》介绍

中国通信标准化协会于2012年3月25日发布了YDB 074-2012《下一代网络（NGN）身份管理机制》标准。

一、标准概述

YDB 074-2012《下一代网络（NGN）身份管理机制》标准主要规定了NGN领域的身份管理机制，包括身份认证、授权、审计等方面的内容。该标准适用于各种NGN业务，如语音、数据、视频等。

二、身份认证

1、认证方式

标准规定了多种身份认证方式，包括基于用户名和密码的认证、基于数字证书的认证、基于生物特征的认证等。这些认证方式可以根据不同的业务需求和安全要求进行选择和组合。

2、认证流程

标准详细描述了身份认证的流程，包括用户发起认证请求、认证服务器进行身份验证、返回认证结果等步骤。

3、安全性要求

标准对身份认证过程中的安全性提出了要求，包括加密传输、防止重放攻击、限制尝试次数等。

三、授权管理

1、授权策略

标准规定了授权策略的制定原则，包括最小权限原则、职责分离原则等。

2、授权流程

标准详细描述了授权的流程，包括用户发起访问请求、授权服务器进行权限判断、返回授权结果等步骤。

3、权限管理

标准对权限的管理提出了要求，包括权限的分配、修改、撤销等操作。

四、审计管理

1、审计内容

标准规定了审计内容的范畴，包括用户操作记录、系统安全事件、网络流量等。

2、审计流程

标准详细描述了审计的流程，包括审计数据的收集、存储、分析等步骤。

3、审计安全

标准对审计过程中的安全性提出了要求，包括数据的加密存储、访问控制、审计人员的身份验证等。