本標(biāo)準(zhǔn)規(guī)定可擴(kuò)展的訪問(wèn)控制標(biāo)記語(yǔ)言(XACML)，包括表示安全策略的公用語(yǔ)言、XACML模型、策略語(yǔ)言模型、策略句法以及處理規(guī)程的核心XACML語(yǔ)言,還規(guī)定了基于核心和層次的角色訪問(wèn)控制(RBAC)配置XACML、XACML多資源配置以及通過(guò)開(kāi)發(fā)用于XACML的SAML 2.0應(yīng)用配置保證XACML 通信安全的技術(shù)等。
本標(biāo)準(zhǔn)適用于同一機(jī)構(gòu)內(nèi)部或跨機(jī)構(gòu)聯(lián)合認(rèn)證系統(tǒng)。