搜索结果: GA/T 464-2004, GA/T464-2004, GAT 464-2004, GAT464-2004
| 标准编号 | GA/T 464-2004 (GA/T464-2004) | | 中文名称 | 治安管理信息系统用户访问控制及权限管理 | | 英文名称 | Public order administration information system access control and privilege management | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240.01 | | 字数估计 | 4,428 | | 发布日期 | 2004-01-07 | | 实施日期 | 2004-01-07 | | 发布机构 | 中华人民共和国公安部 | | 范围 | 本标准规定了治安管理信息系统用户的访问控制和用户权限管理的方法。本标准适用于治安管理信息系统开发与建设。 | GA/T 464-2004
Public order administration information system access control and privilege management
ICS 35.240.01
A90
中华人民共和国公共安全行业标准
GA/T464-2004
治安管理信息系统
用户访问控制及权限管理
2004-01-07发布
2004-01-07实施
中华人民共和国公安部 发 布
前言
本标准由公安部治安管理局提出。
本标准由公安部计算机与信息处理标准化技术委员会归口。
本标准起草单位:公安部治安管理局。
本标准主要起草人:仇保利、刘欣、唐玉建、郭小波、金世波。
GA/T464-2004
治安管理信息系统
用户访问控制及权限管理
1 范围
本标准规定了治安管理信息系统用户的访问控制和用户权限管理的方法。
本标准适用于治安管理信息系统开发与建设。
2 术语和定义
下列术语和定义适用于本标准。
2.1
能够访问治安管理信息系统的公安民警和其他允许共享治安业务信息的人员。包括内部用户和外
部用户。
2.2
在治安管理信息系统中注册的本地用户。
2.3
非内部用户。
2.4
拥有特定权限的命名组。
2.5
业务功能、业务功能参数的列表。
2.6
用户和角色对资源访问权限的列表。
3 用户访问控制及权限管理
3.1 访问控制
3.1.1 访问控制参考图
访问控制见图1。
3.1.2 访问控制步骤
a) 用户提出访问治安管理信息系统的请求,同时提交用户数字证书和密码。
b) 公安信息系统应用支撑平台的CA服务器和目录服务器对用户进行身份认证,通过认证后
CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、辖地等权限信息。
c) 访问控制模块通过查询访问控制列表,判别用户的类别,执行不同的授权策略:
---内部用户:按相应的角色和资源目录的访问权限授权;
GA/T464-2004
......
|