信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范 GBT 25062-2010.pdf

GB/T25062-2010前言本标准的附录A、附录B和附录C为资料性附录。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口，本标准起草单位：中国科学院软件研究所，信息安全共性技术国家工程研究中心。本标准主要起草人：冯登国、徐震、翟征德、张敏、张凡、黄亮、庄湧。GB/T25062-2010信息安全技术鉴别与授权基于角色的访问控制模型与管理规范1范围本标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范。本标准适用于信息系统中RBAC子系统的设计和实现，相关系统的测试和产品采购亦可参照使用，2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。1SO/IEC13568:2002信息技术Z形式规范注释语法、形式系统和语义学3术语和定义下列术语和定义适用于本标准。3.1组件component这里是指四个RBAC特征集之一：核心RBAC、层次RBAC、静态职责分离关系、动态职责分离关系。3.2对象object需要进行访间控制的系统资源，例如文件、打印机、终端、数据库记录等。3.3操作operation一个程序的可执行映像，当被调用时为用户执行某些功能。3.4权限permission对受RBAC保护的一个或多个对象执行某个操作的许可，3.5角色role组织语境中的一个工作职能，被授予角色的用户将具有相应的权威和责任。3.6用户ser人、机器、网络、自主智能代理等，进行资源或服务访问的实施主休。3.7会话session从用户到其激活的角色集合的一个映射。3.8职责分离separation of duty限制用户获得存在利益冲突的权限集的约束，例如用户不能同时获得会计和审计的权限。