7.5　屬性查詢組件

7.5.1　概述

屬性查詢組件主要用于在用戶鑒別完成后，查詢此用戶的相關屬性信息。這些屬性信息通常是用于訪問控制過程中，當用戶需要訪問某一資源時，訪問控制系統需要通過用戶的相關屬性信息來做出訪問控制判定。此組件是認證中間件與訪問控制、數字身份管理等相關系統的結合點。因此本標準只規定屬性查詢的通用接口，具體的實現方式不予以規范。

7.5.2　接口描述

屬性查詢組件提供一個接口，屬性查詢接口AQ_QUERY。

7.5.2.1　屬性查詢接口AQ_ QUERY

認證中間件管理組件通過AQ_ QUERY接口與屬性查詢組件進行交互，用于獲取用戶的相關屬性，如用戶角色、分組等。它需要提供以下的輸入和輸出：

a) 用戶標識

屬性查詢實現過程中能夠唯一標識用戶身份的信息，一般來說是用戶名。

a) 屬性查詢請求信息

被查詢屬性的相關信息，一般為屬性名及屬性頒發機構。

輸出：

a) 屬性查詢結果

與用戶標識所對應的用戶相關的一些屬性信息。

b) 狀態碼：

根據屬性查詢組件處理結果的不同，有以下幾種狀態碼：

AQ_UNKOWN_USER ——未知用戶標識

AQ_QUERY_ERR ——屬性查詢錯誤

AQ_QUERY_FAILURE ——屬性查詢失敗

AQ_QUERY_SUCC ——屬性查詢成功

AQ_ERR ——屬性查詢組件錯誤