主页 购物车 询价 关于我们
www.GB-GBT.com
收录标准: 222550 (2026-05-23) 搜索

GB/T 25062-2010 相关标准英文版PDF

标准号码价格美元第2步(购买)交付天数标准名称
GB/T 25062-2010 789 GB/T 25062-2010 [PDF]天数 <=6 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范
   
基本信息
标准编号 GB/T 25062-2010 (GB/T25062-2010)
中文名称 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范
英文名称 Information security technology -- Authentication and authorization -- Role-based access control model and management specification
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 34,315
发布日期 2010-09-02
实施日期 2011-02-01
引用标准 ISO/IEC 13568-2002
标准依据 国家标准批准发布公告2010年第4号(总第159号)
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 本标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范;本标准适用于信息系统中RBAC子系统的设计和实现, 相关系统的测试和产品采购亦可参照使用;

GB/T 25062-2010 ICS 35.040 L80 中华人民共和国国家标准 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范 2010-09-02发布 2011-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目次 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 一致性 2 6 RBAC参考模型 2 6.1 概述 2 6.2 核心RBAC 3 6.3 层次RBAC 4 6.4 带约束的RBAC 5 7 RBAC系统和管理功能规范 6 7.1 概述 6 7.2 核心RBAC 7 7.3 层次RBAC 11 7.4 静态职责分离关系 14 7.5 动态职责分离 18 附录A(资料性附录) 功能规范概述 23 A.1 概述 23 A.2 核心RBAC的功能规范 23 A.3 层次RBAC功能规范 24 A.4 静态职责分离关系功能规范 24 A.5 动态职责分离关系功能规范 25 A.6 功能规范包 26 附录B(资料性附录) 组件原理 27 B.1 概述 27 B.2 核心RBAC 27 B.3 层次RBAC 27 B.4 静态职责分离关系 27 B.5 动态职责分离 28 附录C(资料性附录) Z语言示例 29 前言 本标准的附录A、附录B和附录C为资料性附录。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:中国科学院软件研究所,信息安全共性技术国家工程研究中心。 本标准主要起草人:冯登国、徐震、翟征德、张敏、张凡、黄亮、庄湧。 引 言 主流IT产品供应商开始在他们的数据库管理系统、安全管理系统、网络操作系统等产品中大量实 现基于角色的访问控制功能,然而却没有对其特征集达成一致。缺乏广为接受的模型,导致了对基于角 色的访问控制效用和含义理解的不规范性和不确定性。本标准参照ANSIINCITS359-2004,使用一个 参考模型来定义基于角色的访问控制的特征,并描述这些特征的功能规范,通过以上方法来解决这些不 规范与不确定的问题。 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范 1 范围 本标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范。 本标准适用于信息系统中RBAC子系统的设计和实现,相关系统的测试和产品采购亦可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 ISO/IEC 13568:2002 信息技术 Z形式规范注释语法、形式系统和语义学 3 术语和定义 下列术语和定义适用于本标准。 3.1 组件 component 这里是指四个RBAC特征集之一:核心RBAC、层次RBAC、静态职责分离关系、动态职责分离 关系。 3.2 对象 object 需要进行访问控制的系统资源,例如文件、打印机、终端、数据库记录等。 3.3 操作 operation 一个程序的可执行映像,当被调用时为用户执行某些功能。 3.4 权限 permission 对受RBAC保护的一个或多个对象执行某个操作的许可。 3.5 角色 role 组织语境中的一个工作职能,被授予角色的用户将具有相应的权威和责任。 3.6 用户 user 人、机器、网络、自主智能代理等,进行资源或服务访问的实施主体。 3.7 会话 sessi......