標準解讀

《GM/T 0032-2014 基于角色的授權(quán)與訪問控制技術(shù)規(guī)范》是由國家密碼管理局發(fā)布的標準,旨在為信息系統(tǒng)提供基于角色的訪問控制(RBAC, Role-Based Access Control)設(shè)計和實現(xiàn)指導(dǎo)。該標準定義了RBAC的基本概念、模型以及相關(guān)技術(shù)要求,適用于需要實施細粒度權(quán)限管理和訪問控制的信息系統(tǒng)。

根據(jù)標準內(nèi)容,其主要組成部分包括但不限于以下幾個方面:

  • 術(shù)語和定義:明確了如“角色”、“用戶”、“權(quán)限”等關(guān)鍵術(shù)語的具體含義,確保在討論或應(yīng)用過程中各方對這些概念有統(tǒng)一的理解。
  • 基本模型:介紹了RBAC的核心架構(gòu),包括用戶-角色分配關(guān)系、角色-權(quán)限關(guān)聯(lián)關(guān)系等基礎(chǔ)組件,并詳細說明了如何通過這些組件來構(gòu)建靈活而安全的訪問控制系統(tǒng)。
  • 擴展模型:除了基礎(chǔ)模型外,還提出了幾種常見的擴展形式,比如層次化的角色結(jié)構(gòu)、動態(tài)的角色激活機制等,以適應(yīng)更加復(fù)雜的應(yīng)用場景需求。
  • 安全性要求:針對RBAC系統(tǒng)的部署與使用提出了一系列的安全性考量點,強調(diào)了數(shù)據(jù)完整性保護、防止未授權(quán)訪問等方面的重要性。
  • 互操作性和可擴展性:考慮到實際應(yīng)用中可能遇到的不同系統(tǒng)之間需要進行集成的情況,標準也給出了一些關(guān)于提高RBAC方案間兼容性及未來擴展能力方面的建議。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-02-13 頒布
  • 2014-02-13 實施
?正版授權(quán)
GM/T 0032-2014基于角色的授權(quán)與訪問控制技術(shù)規(guī)范_第1頁
GM/T 0032-2014基于角色的授權(quán)與訪問控制技術(shù)規(guī)范_第2頁
GM/T 0032-2014基于角色的授權(quán)與訪問控制技術(shù)規(guī)范_第3頁
GM/T 0032-2014基于角色的授權(quán)與訪問控制技術(shù)規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余24頁可下載查看

下載本文檔

GM/T 0032-2014基于角色的授權(quán)與訪問控制技術(shù)規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號44633—2014

:

中華人民共和國密碼行業(yè)標準

GM/T0032—2014

基于角色的授權(quán)與訪問控制技術(shù)規(guī)范

Specificationsforrolebasedprivilegemanagementandaccesscontrol

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0032—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

授權(quán)與訪問控制框架

5……………………2

授權(quán)與訪問控制在公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中的位置

5.1……………2

授權(quán)與訪問控制框架概述

5.2…………2

屬性管理系統(tǒng)

5.3………………………3

訪問控制執(zhí)行部件

5.4(AEF)…………3

訪問控制決策部件

5.5(ADF)…………3

訪問控制策略描述語言

6…………………5

模型

6.1…………………5

語法

6.2…………………7

授權(quán)策略描述語言

7………………………10

模型

7.1…………………10

授權(quán)策略描述語言語法

7.2……………10

訪問控制協(xié)議

8……………13

概述

8.1…………………13

訪問控制請求消息

8.2…………………14

訪問控制響應(yīng)消息

8.3…………………17

對應(yīng)用系統(tǒng)的要求

9………………………19

實現(xiàn)

9.1AEF…………………………19

角色的表達

9.2…………………………19

授權(quán)過程

9.3……………20

訪問控制策略的描述

9.4………………20

身份鑒別

9.5……………20

附錄規(guī)范性附錄訪問控制判定狀態(tài)代碼定義和說明

A()……………21

參考文獻

……………………22

GM/T0032—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本標準起草單位長春吉大正元信息技術(shù)股份有限公司無錫江南信息安全工程技術(shù)中心成都衛(wèi)

:、、

士通信息產(chǎn)業(yè)股份有限公司山東得安信息技術(shù)有限公司上海格爾軟件股份有限公司北京數(shù)字證書

、、、

認證中心有限公司上海市數(shù)字證書認證中心有限公司萬達信息股份有限公司興唐通信科技有限

、、、

公司

。

本標準起草人劉平李偉平趙麗麗何長龍徐強李元正高志權(quán)譚武征李述勝崔久強周棟

:、、、、、、、、、、、

王妮娜

。

GM/T0032—2014

基于角色的授權(quán)與訪問控制技術(shù)規(guī)范

1范圍

本標準規(guī)定了基于角色的授權(quán)與訪問控制框架結(jié)構(gòu)及框架內(nèi)各組成部分的邏輯關(guān)系定義了各組

,

成部分的功能操作流程及操作協(xié)議定義了訪問控制策略描述語言授權(quán)策略描述語言的統(tǒng)一格式和

、,、

訪問控制協(xié)議的標準接口

。

本標準適用于公鑰密碼技術(shù)體系下基于角色的授權(quán)與訪問控制系統(tǒng)的研制并可指導(dǎo)對該類系統(tǒng)

,

的檢測及相關(guān)應(yīng)用的開發(fā)

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范

GB/T20519

通用密碼服務(wù)接口規(guī)范

GM/T0019

3術(shù)語和定義

以下術(shù)語和定義僅適用于本文件

。

31

.

訪問控制判定accesscontroldecision

訪問控制決策部件對訪問請求的評估結(jié)果

。

32

.

訪問控制決策部件accesscontroldecisionfunction

負責對訪問請求做出判定功能的部件

。

33

.

訪問控制執(zhí)行部件accessco

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論