基本信息
| 标准名称: | 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范 |
| 英文名称: | Information security technology—Authentication and authorization—Role-based access control model and management specification |
| 中标分类: | 电子元器件与信息技术 >> 信息处理技术 >> 数据加密 |
| ICS分类: | 信息技术、办公机械设备 >> 字符集和信息编码 |
| 发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: | 2010-09-02 |
| 实施日期: | 2011-02-01 |
| 首发日期: | 2010-09-02 |
| 作废日期: | |
| 主管部门: | 全国信息安全标准化技术委员会(SAC/TC 260) |
| 提出单位: | 全国信息安全标准化技术委员会(SAC/TC260) |
| 归口单位: | 全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: | 中国科学院软件研究所,信息安全共性技术国家工程研究中心 |
| 起草人: | 冯登国、徐震、翟征德、张敏、张凡、黄亮、庄湧 |
| 出版社: | 中国标准出版社 |
| 出版日期: | 2011-02-01 |
| 页数: | 36页 |
适用范围
本标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范。本标准适用于信息系统中RBAC子系统的设计和实现,相关系统的测试和产品采购亦可参照使用。
前言
没有内容
目录
前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 一致性 2 6 RBAC参考模型 2 6.1 概述 2 6.2 核心RBAC 3 6.3 层次RBAC 4 6.4 带约束的RBAC 5 7 RBAC系统和管理功能规范 6 7.1 概述 6 7.2 核心RBAC 7 7.3 层次RBAC 11 7.4 静态职责分离关系 14 7.5 动态职责分离 18 附录A (资料性附录) 功能规范概述 23 A.1 概述 23 A.2 核心RBAC的功能规范 23 A.3 层次RBAC功能规范 24 A.4 静态职责分离关系功能规范 24 A.5 动态职责分离关系功能规范 25 A.6 功能规范包 26 附录B(资料性附录) 组件原理 27 B.1 概述 27 B.2 核心RBAC 27 B.3 层次RBAC 27 B.4 静态职责分离关系 27 B.5 动态职责分离 28 附录C (资料性附录) Z语言示例 29
引用标准
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
ISO/IEC13568:2002 信息技术 Z形式规范注释语法、形式系统和语义学
所属分类: 电子元器件与信息技术 信息处理技术 数据加密 信息技术 办公机械设备 字符集和信息编码