5.3　安全目標

認證中間件應實現以下安全目標：

a) 認證中間件不能對應用系統引入錯誤；

b) 認證中間件不能惡意的影響系統的其他服務；

c) 認證中間件應確保不能被繞過；

d) 認證中間件應能夠支持應用系統中的授權機制；

e) 認證中間件應保證認證中間件環境中出現的安全相關的事件都是可審計的；

f) 認證中間件的具體實現應保護其獲得或生成的安全相關信息的安全性，使得其他服務能足夠信任該中間件提供的信息；

g) 認證中間件的具體實現應能夠保護在其組件之間傳遞及組件與其他服務之間傳遞的安全相關信息的安全性。