标准解读
《GM/T 0032-2014 基于角色的授权与访问控制技术规范》是由国家密码管理局发布的标准,旨在为信息系统提供基于角色的访问控制(RBAC, Role-Based Access Control)设计和实现指导。该标准定义了RBAC的基本概念、模型以及相关技术要求,适用于需要实施细粒度权限管理和访问控制的信息系统。
根据标准内容,其主要组成部分包括但不限于以下几个方面:
- 术语和定义:明确了如“角色”、“用户”、“权限”等关键术语的具体含义,确保在讨论或应用过程中各方对这些概念有统一的理解。
- 基本模型:介绍了RBAC的核心架构,包括用户-角色分配关系、角色-权限关联关系等基础组件,并详细说明了如何通过这些组件来构建灵活而安全的访问控制系统。
- 扩展模型:除了基础模型外,还提出了几种常见的扩展形式,比如层次化的角色结构、动态的角色激活机制等,以适应更加复杂的应用场景需求。
- 安全性要求:针对RBAC系统的部署与使用提出了一系列的安全性考量点,强调了数据完整性保护、防止未授权访问等方面的重要性。
- 互操作性和可扩展性:考虑到实际应用中可能遇到的不同系统之间需要进行集成的情况,标准也给出了一些关于提高RBAC方案间兼容性及未来扩展能力方面的建议。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2014-02-13 颁布
- 2014-02-13 实施
文档简介
ICS35040
L80.
备案号44633—2014
:
中华人民共和国密码行业标准
GM/T0032—2014
基于角色的授权与访问控制技术规范
Specificationsforrolebasedprivilegemanagementandaccesscontrol
2014-02-13发布2014-02-13实施
国家密码管理局发布
GM/T0032—2014
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
授权与访问控制框架
5……………………2
授权与访问控制在公钥密码基础设施应用技术体系框架中的位置
5.1……………2
授权与访问控制框架概述
5.2…………2
属性管理系统
5.3………………………3
访问控制执行部件
5.4(AEF)…………3
访问控制决策部件
5.5(ADF)…………3
访问控制策略描述语言
6…………………5
模型
6.1…………………5
语法
6.2…………………7
授权策略描述语言
7………………………10
模型
7.1…………………10
授权策略描述语言语法
7.2……………10
访问控制协议
8……………13
概述
8.1…………………13
访问控制请求消息
8.2…………………14
访问控制响应消息
8.3…………………17
对应用系统的要求
9………………………19
实现
9.1AEF…………………………19
角色的表达
9.2…………………………19
授权过程
9.3……………20
访问控制策略的描述
9.4………………20
身份鉴别
9.5……………20
附录规范性附录访问控制判定状态代码定义和说明
A()……………21
参考文献
……………………22
GM/T0032—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位长春吉大正元信息技术股份有限公司无锡江南信息安全工程技术中心成都卫
:、、
士通信息产业股份有限公司山东得安信息技术有限公司上海格尔软件股份有限公司北京数字证书
、、、
认证中心有限公司上海市数字证书认证中心有限公司万达信息股份有限公司兴唐通信科技有限
、、、
公司
。
本标准起草人刘平李伟平赵丽丽何长龙徐强李元正高志权谭武征李述胜崔久强周栋
:、、、、、、、、、、、
王妮娜
。
Ⅰ
GM/T0032—2014
基于角色的授权与访问控制技术规范
1范围
本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系定义了各组
,
成部分的功能操作流程及操作协议定义了访问控制策略描述语言授权策略描述语言的统一格式和
、,、
访问控制协议的标准接口
。
本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研制并可指导对该类系统
,
的检测及相关应用的开发
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
,,()。
信息安全技术公钥基础设施特定权限管理中心技术规范
GB/T20519
通用密码服务接口规范
GM/T0019
3术语和定义
以下术语和定义仅适用于本文件
。
31
.
访问控制判定accesscontroldecision
访问控制决策部件对访问请求的评估结果
。
32
.
访问控制决策部件accesscontroldecisionfunction
负责对访问请求做出判定功能的部件
。
33
.
访问控制执行部件accessco
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2023-2024学年天津市红桥区高三(上)期末语文试卷
- 2023年天津市滨海新区高考语文三模试卷
- 2023年药用粉碎机械项目融资计划书
- 2023年抗结剂项目融资计划书
- 《社会工作评估》课件
- 2023年妇科用药项目筹资方案
- 热工基础习题库含参考答案
- 养老院老人生命体征监测制度
- 养老院老人健康饮食制度
- 《右腹股沟斜疝》课件
- 专题 与角度有关的计算问题(35题提分练)2024-2025学年七年级数学上册同步课堂(北师大版2024)
- 小丑电影课件教学课件
- 浙江省绍兴市2025届高三上学期一模地理试题 含解析
- 广发银行广告合同
- 安全与急救学习通超星期末考试答案章节答案2024年
- 电动车棚消防应急预案
- 金属冶炼知识培训
- 2024-2025学年度广东省春季高考英语模拟试卷(解析版) - 副本
- 商会内部管理制度
- 2024年物业转让协议书范本格式
- 幼儿园小班健康《打针吃药我不怕》课件
评论
0/150
提交评论