標(biāo)準(zhǔn)解讀

《GB/T 25062-2010 信息安全技術(shù) 鑒別與授權(quán) 基于角色的訪問控制模型與管理規(guī)范》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,主要定義了基于角色的訪問控制(Role-Based Access Control, RBAC)模型及其管理要求。該標(biāo)準(zhǔn)適用于需要實(shí)施RBAC的信息系統(tǒng)的設(shè)計(jì)、開發(fā)和維護(hù)過程中,為確保信息系統(tǒng)的安全性提供了指導(dǎo)。

根據(jù)此標(biāo)準(zhǔn),RBAC模型通過將權(quán)限分配給角色而非直接給用戶來簡(jiǎn)化權(quán)限管理過程。一個(gè)用戶可以擁有多個(gè)角色,每個(gè)角色被賦予執(zhí)行特定操作的權(quán)利。這種方式使得當(dāng)組織結(jié)構(gòu)或業(yè)務(wù)流程發(fā)生變化時(shí),管理員只需調(diào)整角色定義或用戶的角色分配即可快速適應(yīng)變化,而不需要對(duì)每個(gè)用戶的權(quán)限進(jìn)行逐一修改。

標(biāo)準(zhǔn)中詳細(xì)描述了RBAC的基本概念,包括但不限于:用戶(User)、角色(Role)、會(huì)話(Session)、權(quán)限(Permission)等關(guān)鍵術(shù)語;同時(shí)提出了RBAC的核心規(guī)則,如最小特權(quán)原則、責(zé)任分離原則等,旨在保證只有經(jīng)過適當(dāng)授權(quán)的人才能訪問相應(yīng)的資源,并且任何敏感操作都應(yīng)該至少由兩個(gè)不同角色完成以增加安全性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2010-09-02 頒布
  • 2011-02-01 實(shí)施
?正版授權(quán)
GB/T 25062-2010信息安全技術(shù)鑒別與授權(quán)基于角色的訪問控制模型與管理規(guī)范_第1頁
GB/T 25062-2010信息安全技術(shù)鑒別與授權(quán)基于角色的訪問控制模型與管理規(guī)范_第2頁
GB/T 25062-2010信息安全技術(shù)鑒別與授權(quán)基于角色的訪問控制模型與管理規(guī)范_第3頁
GB/T 25062-2010信息安全技術(shù)鑒別與授權(quán)基于角色的訪問控制模型與管理規(guī)范_第4頁
GB/T 25062-2010信息安全技術(shù)鑒別與授權(quán)基于角色的訪問控制模型與管理規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余31頁可下載查看

下載本文檔

GB/T 25062-2010信息安全技術(shù)鑒別與授權(quán)基于角色的訪問控制模型與管理規(guī)范-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

!"#!"!#$#

$%#

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

%&!'&"#'&"&#(#

信息安全技術(shù)!鑒別與授權(quán)

基于角色的訪問控制模型與管理規(guī)范

!()*+,-./*(0123+/.4.125(*6*74"83.51(./2-./*(-(9-3.5*+/:-./*("

;*61<=-019-221002*(.+*6,*916-(9,-(-71,1(.0>12/)/2-./*(

&#(#<#)<#&發(fā)布&#((<#&<#(實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

!"!#!"#$!"!#%#

目!!次

前言…………………………!

引言…………………………"

!!范圍………………………!

"!規(guī)范性引用文件…………………………!

#!術(shù)語和定義………………!

$!縮略語……………………"

%!一致性……………………"

&!'()*參考模型…………………………"

&+!!概述……………………"

&+"!核心'()*……………#

&+#!層次'()*……………$

&+$!帶約束的'()*………………………%

,!'()*系統(tǒng)和管理功能規(guī)范……………&

,+!!概述……………………&

,+"!核心'()*……………,

,+#!層次'()*…………………………!!

,+$!靜態(tài)職責(zé)分離關(guān)系……………………!$

,+%!動(dòng)態(tài)職責(zé)分離…………………………!-

附錄)!資料性附錄"!功能規(guī)范概述……………………"#

)+!!概述…………………"#

)+"!核心'()*的功能規(guī)范……………"#

)+#!層次'()*功能規(guī)范………………"$

)+$!靜態(tài)職責(zé)分離關(guān)系功能規(guī)范………………………"$

)+%!動(dòng)態(tài)職責(zé)分離關(guān)系功能規(guī)范………………………"%

)+&!功能規(guī)范包…………………………"&

附錄(!資料性附錄"!組件原理…………",

(+!!概述…………………",

(+"!核心'()*…………………………",

(+#!層次'()*…………………………",

(+$!靜態(tài)職責(zé)分離關(guān)系…………………",

(+%!動(dòng)態(tài)職責(zé)分離………………………"-

附錄*!資料性附錄"!.語言示例………………………"/

#

!"!#!"#$!"!#%#

前!!言

!!本標(biāo)準(zhǔn)的附錄)#附錄(和附錄*為資料性附錄$

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)!0)*%1*"&2"提出并歸口$

本標(biāo)準(zhǔn)起草單位&中國(guó)科學(xué)院軟件研究所'信息安全共性技術(shù)國(guó)家工程研究中心$

本標(biāo)準(zhǔn)主要起草人&馮登國(guó)#徐震#翟征德#張敏#張凡#黃亮#莊湧$

!

!"!#!"#$!"!#%#

引!!言

!!主流31產(chǎn)品供應(yīng)商開始在他們的數(shù)據(jù)庫(kù)管理系統(tǒng)#安全管理系統(tǒng)#網(wǎng)絡(luò)操作系統(tǒng)等產(chǎn)品中大量實(shí)

現(xiàn)基于角色的訪問控制功能'然而卻沒有對(duì)其特征集達(dá)成一致$缺乏廣為接受的模型'導(dǎo)致了對(duì)基于角

色的訪問控制效用和含義理解的不規(guī)范性和不確定性$本標(biāo)準(zhǔn)參照)40334*310#%/5"22$'使用一個(gè)

參考模型來定義基于角色的訪問控制的特征'并描述這些特征的功能規(guī)范'通過以上方法來解決這些不

規(guī)范與不確定的問題$

"

!"!#!"#$!"!#%#

信息安全技術(shù)!鑒別與授權(quán)

基于角色的訪問控制模型與管理規(guī)范

%!范圍

本標(biāo)準(zhǔn)規(guī)定了基于角色的訪問控制!'()*"模型#'()*系統(tǒng)和管理功能規(guī)范$

本標(biāo)準(zhǔn)適用于信息系統(tǒng)中'()*子系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)'相關(guān)系統(tǒng)的測(cè)試和產(chǎn)品采購(gòu)亦可參照使用$

!!規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款$凡是注日期的引用文件'其隨后所有

的修改單!不包括勘誤的

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論