主页 购物车 询价 关于我们
www.GB-GBT.com
收录标准: 222397 (2026-05-14) 搜索

GM/T 0032-2014 相关标准英文版PDF, 自动发货

标准号码价格美元第2步(购买)交付天数标准名称
GM/T 0032-2014 160 GM/T 0032-2014 3秒自动 基于角色的授权于访问控制技术规范
   
基本信息
标准编号 GM/T 0032-2014 (GM/T0032-2014)
中文名称 基于角色的授权于访问控制技术规范
英文名称 Specifications for role based privilege management and access control
行业 Chinese Industry Standard (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 26,259
发布日期 2/13/2014
实施日期 2/13/2014
引用标准 GB/T 20519; GM/T 0019
标准依据 行业标准备案公告2014年第4号(总第172号)
发布机构 国家密码管理局
范围 本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系, 定义了各组成部分的功能、操作流程及操作协议, 定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研制, 并可指导对该类系统的检测及相关应用的开发。

GM/T 0032-2014 Specifications for role based privilege management and access control ICS 35.040 L80 备案号:44633-2014 中华人民共和国密码行业标准 基于角色的授权与访问控制技术规范 2014-02-13发布 2014-02-13实施 国家密码管理局 发 布 目次 前言 Ⅰ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 授权与访问控制框架 2 5.1 授权与访问控制在公钥密码基础设施应用技术体系框架中的位置 2 5.2 授权与访问控制框架概述 2 5.3 属性管理系统 3 5.4 访问控制执行部件(AEF) 3 5.5 访问控制决策部件(ADF) 3 6 访问控制策略描述语言 5 6.1 模型 5 6.2 语法 7 7 授权策略描述语言 10 7.1 模型 10 7.2 授权策略描述语言语法 10 8 访问控制协议 13 8.1 概述 13 8.2 访问控制请求消息 14 8.3 访问控制响应消息 17 9 对应用系统的要求 19 9.1 AEF实现 19 9.2 角色的表达 19 9.3 授权过程 20 9.4 访问控制策略的描述 20 9.5 身份鉴别 20 附录A(规范性附录) 访问控制判定状态代码定义和说明 21 参考文献 22 前言 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位:长春吉大正元信息技术股份有限公司、无锡江南信息安全工程技术中心、成都卫 士通信息产业股份有限公司、山东得安信息技术有限公司、上海格尔软件股份有限公司、北京数字证书 认证中心有限公司、上海市数字证书认证中心有限公司、万达信息股份有限公司、兴唐通信科技有限 公司。 本标准起草人:刘平、李伟平、赵丽丽、何长龙、徐强、李元正、高志权、谭武征、李述胜、崔久强、周栋、 王妮娜。 基于角色的授权与访问控制技术规范 1 范围 本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系,定义了各组 成部分的功能、操作流程及操作协议,定义了访问控制策略描述语言、授权策略描述语言的统一格式和 访问控制协议的标准接口。 本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研制,并可指导对该类系统 的检测及相关应用的开发。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 20519 信息安全技术 公钥基础设施 特定权限管理中心技术规范 GM/T 0019 通用密码服务接口规范 3 术语和定义 以下术语和定义仅适用于本文件。 3.1 访问控制决策部件对访问请求的评估结果。 3.2 负责对访问请求做出判定功能的部件。 3.3 执行访问控制策略功能的部件。 3.4 访问控制策略 accesscontrolpolicy 由应用确定的角色与资源的绑定关系。 3.5 承......