随着信息技术的不断发展和普及，信息安全问题越来越受到人们的关注。在各种信息系统和网络环境中，身份验证和访问控制是保障信息安全的重要手段。为了规范轻量级鉴别与访问控制机制的设计、实现和应用，中国国家标准化管理委员会发布了《信息安全技术 轻量级鉴别与访问控制机制》（以下简称《标准》）。

该标准主要包括以下内容：

1. 轻量级鉴别机制的设计和实现要求
轻量级鉴别机制是指在计算和存储资源有限的情况下，实现身份验证和鉴别的机制。该标准要求轻量级鉴别机制应具备以下特点：
（1）安全性高：能够有效防止各种攻击，如密码破解、重放攻击、中间人攻击等；
（2）效率高：能够在计算和存储资源有限的情况下，快速完成身份验证和鉴别；
（3）易于实现：能够在各种信息系统和网络环境中方便地实现和部署。

为了满足这些要求，该标准规定了轻量级鉴别机制的设计和实现要求，包括密码学算法、密钥管理、安全协议等方面。例如，该标准规定了轻量级鉴别机制应采用安全可靠的密码学算法，如哈希函数、消息认证码、数字签名等；应采用合理的密钥管理方案，如密钥生成、分发、更新等；应采用安全可靠的安全协议，如TLS、IPSec等。

2. 轻量级访问控制机制的设计和实现要求
轻量级访问控制机制是指在计算和存储资源有限的情况下，实现访问控制的机制。该标准要求轻量级访问控制机制应具备以下特点：
（1）安全性高：能够有效防止未授权访问和滥用权限等问题；
（2）效率高：能够在计算和存储资源有限的情况下，快速完成访问控制；
（3）易于实现：能够在各种信息系统和网络环境中方便地实现和部署。

为了满足这些要求，该标准规定了轻量级访问控制机制的设计和实现要求，包括访问控制模型、权限管理、审计等方面。例如，该标准规定了轻量级访问控制机制应采用合理的访问控制模型，如基于角色的访问控制、基于属性的访问控制等；应采用合理的权限管理方案，如权限分配、权限撤销、权限继承等；应采用安全可靠的审计方案，如日志记录、事件监控等。

3. 轻量级鉴别与访问控制机制的应用指南
轻量级鉴别与访问控制机制的应用指南是指在各种信息系统和网络环境中，如何设计和实现轻量级鉴别与访问控制机制，以保障信息安全。该标准要求轻量级鉴别与访问控制机制的应用指南应具备以下特点：
（1）系统架构合理：能够满足各种信息系统和网络环境的需求；
（2）安全策略合理：能够有效防止各种安全威胁；
（3）安全评估合理：能够对轻量级鉴别与访问控制机制进行有效的安全评估。

为了满足这些要求，该标准规定了轻量级鉴别与访问控制机制的应用指南，包括系统架构、安全策略、安全评估等方面。例如，该标准规定了轻量级鉴别与访问控制机制的应用指南应采用合理的系统架构，如分层架构、模块化架构等；应采用合理的安全策略，如身份验证策略、访问控制策略等；应采用合理的安全评估方案，如风险评估、安全测试等。

相关标准
GB/T 32918-2016 信息安全技术 轻量级密码应用规范
GB/T 32905-2016 信息安全技术 轻量级密码算法
GB/T 32904-2016 信息安全技术 轻量级密码协议
GB/T 32903-2016 信息安全技术 轻量级密码管理规范
GB/T 32902-2016 信息安全技术 轻量级密码术语和定义