!"#!"!#$#

$%#

中華人民共和國國家標準

%&!'&"#'&"&#(#

信息安全技術!鑒別與授權

基于角色的訪問控制模型與管理規(guī)范

!()*+,-./*(0123+/.4.125(*6*74"83.51(./2-./*(-(9-3.5*+/:-./*("

;*61<=-019-221002*(.+*6,*916-(9,-(-71,1(.0>12/)/2-./*(

&#(#<#)<#&發(fā)布&#((<#&<#(實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

書

!"!#!"#$!"!#%#

目!!次

前言…………………………!

引言…………………………"

!!范圍………………………!

"!規(guī)范性引用文件…………………………!

#!術語和定義………………!

$!縮略語……………………"

%!一致性……………………"

&!'()*參考模型…………………………"

&+!!概述……………………"

&+"!核心'()*……………#

&+#!層次'()*……………$

&+$!帶約束的'()*………………………%

,!'()*系統(tǒng)和管理功能規(guī)范……………&

,+!!概述……………………&

,+"!核心'()*……………,

,+#!層次'()*…………………………!!

,+$!靜態(tài)職責分離關系……………………!$

,+%!動態(tài)職責分離…………………………!-

附錄)!資料性附錄"!功能規(guī)范概述……………………"#

)+!!概述…………………"#

)+"!核心'()*的功能規(guī)范……………"#

)+#!層次'()*功能規(guī)范………………"$

)+$!靜態(tài)職責分離關系功能規(guī)范………………………"$

)+%!動態(tài)職責分離關系功能規(guī)范………………………"%

)+&!功能規(guī)范包…………………………"&

附錄(!資料性附錄"!組件原理…………",

(+!!概述…………………",

(+"!核心'()*…………………………",

(+#!層次'()*…………………………",

(+$!靜態(tài)職責分離關系…………………",

(+%!動態(tài)職責分離………………………"-

附錄*!資料性附錄"!.語言示例………………………"/

#

書

!"!#!"#$!"!#%#

前!!言

!!本標準的附錄)#附錄(和附錄*為資料性附錄$

本標準由全國信息安全標準化技術委員會!0)*%1*"&2"提出并歸口$

本標準起草單位&中國科學院軟件研究所'信息安全共性技術國家工程研究中心$

本標準主要起草人&馮登國#徐震#翟征德#張敏#張凡#黃亮#莊湧$

!

!"!#!"#$!"!#%#

引!!言

!!主流31產品供應商開始在他們的數據庫管理系統(tǒng)#安全管理系統(tǒng)#網絡操作系統(tǒng)等產品中大量實

現(xiàn)基于角色的訪問控制功能'然而卻沒有對其特征集達成一致$缺乏廣為接受的模型'導致了對基于角

色的訪問控制效用和含義理解的不規(guī)范性和不確定性$本標準參照)40334*310#%/5"22$'使用一個

參考模型來定義基于角色的訪問控制的特征'并描述這些特征的功能規(guī)范'通過以上方法來解決這些不

規(guī)范與不確定的問題$

"

!"!#!"#$!"!#%#

信息安全技術!鑒別與授權

基于角色的訪問控制模型與管理規(guī)范

%!范圍

本標準規(guī)定了基于角色的訪問控制!'()*"模型#'()*系統(tǒng)和管理功能規(guī)范$

本標準適用于信息系統(tǒng)中'()*子系統(tǒng)的設計和實現(xiàn)'相關系統(tǒng)的測試和產品采購亦可參照使用$

!!規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款$凡是注日期的引用文件'其隨后所有

的修改單!不包括勘誤的