中华人民共和国国家标准
GB/T 25062-2010
信息安全技术鉴别与授权 基于角色的访问控制模型与管理规范
Information security technology-Authentication and authorization-Role-based access control model and management specification
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目
引言 前言 I1范围 V2规范性引用文件3术语和定义4缩略语 5一致性6RBAC参考模型6.1概述6.2核心RBAC6.4带约束的RBAC 6.3月 层次RBAC7RBAC系统和管理功能规范7.1 概述7.3 7.2 层次RBAC 核心RBAC7.4 静态职责分离关系 14 117.5 动态职责分离 18附录A(资料性附录)功能规范概述 23A. 1 核心RBAC的功能规范 概述 23 23A. 3 层次RBAC功能规范 24A. 4 静态职责分离关系功能规范 24A. 5 动态职责分离关系功能规范 25附录B(资料性附录)组件原理 A.6 功能规范包 26 27B.1 述 27B.2核心RBAC 27B.3月 B.4 层次RBAC 静态职责分离关系 27B.5动态职责分离 27 28附录C(资料性附录)Z语言示例
前言
本标准的附录A、附录B和附录C为资料性附录.本标准起草单位:中国科学院软件研究所,信息安全共性技术国家工程研究中心. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口本标准主要起草人:冯登国、徐震、翟征德、张敏、张凡、黄亮、庄.
