!"#!"!#$#

$%#

中華人民共和國國家標準

%&!'&"#'&"&#(#

信息安全技術(shù)!鑒別與授權(quán)

基于角色的訪問控制模型與管理規(guī)范

!()*+,-./*(0123+/.4.125(*6*74"83.51(./2-./*(-(9-3.5*+/:-./*("

;*61<=-019-221002*(.+*6,*916-(9,-(-71,1(.0>12/)/2-./*(

&#(#<#)<#&發(fā)布&#((<#&<#(實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

書

!"!#!"#$!"!#%#

目!!次

前言…………………………!

引言…………………………"

!!范圍………………………!

"!規(guī)范性引用文件…………………………!

#!術(shù)語和定義………………!

$!縮略語……………………"

%!一致性……………………"

&!'()*參考模型…………………………"

&+!!概述……………………"

&+"!核心'()*……………#

&+#!層次'()*……………$

&+$!帶約束的'()*………………………%

,!'()*系統(tǒng)和管理功能規(guī)范……………&

,+!!概述……………………&

,+"!核心'()*……………,

,+#!層次'()*…………………………!!

,+$!靜態(tài)職責(zé)分離關(guān)系……………………!$

,+%!動態(tài)職責(zé)分離…………………………!-

附錄)!資料性附錄"!功能規(guī)范概述……………………"#

)+!!概述…………………"#

)+"!核心'()*的功能規(guī)范……………"#

)+#!層次'()*功能規(guī)范………………"$

)+$!靜態(tài)職責(zé)分離關(guān)系功能規(guī)范………………………"$

)+%!動態(tài)職責(zé)分離關(guān)系功能規(guī)范………………………"%

)+&!功能規(guī)范包…………………………"&

附錄(!資料性附錄"!組件原理…………",

(+!!概述…………………",

(+"!核心'()*…………………………",

(+#!層次'()*…………………………",

(+$!靜態(tài)職責(zé)分離關(guān)系…………………",

(+%!動態(tài)職責(zé)分離………………………"-

附錄*!資料性附錄"!.語言示例………………………"/

#

書

!"!#!"#$!"!#%#

前!!言

!!本標準的附錄)#附錄(和附錄*為資料性附錄$

本標準由全國信息安全標準化技術(shù)委員會!0)*%1*"&2"提出并歸口$

本標準起草單位&中國科學(xué)院軟件研究所'信息安全共性技術(shù)國家工程研究中心$

本標準主要起草人&馮登國#徐震#翟征德#張敏#張凡#黃亮#莊湧$

!

!"!#!"#$!"!#%#

引!!言

!!主流31產(chǎn)品供應(yīng)商開始在他們的數(shù)據(jù)庫管理系統(tǒng)#安全管理系統(tǒng)#網(wǎng)絡(luò)操作系統(tǒng)等產(chǎn)品中大量實

現(xiàn)基于角色的訪問控制功能'然而卻沒有對其特征集達成一致$缺乏廣為接受的模型'導(dǎo)致了對基于角

色的訪問控制效用和含義理解的不規(guī)范性和不確定性$本標準參照)40334*310#%/5"22$'使用一個

參考模型來定義基于角色的訪問控制的特征'并描述這些特征的功能規(guī)范'通過以上方法來解決這些不

規(guī)范與不確定的問題$

"

!"!#!"#$!"!#%#

信息安全技術(shù)!鑒別與授權(quán)

基于角色的訪問控制模型與管理規(guī)范

%!范圍

本標準規(guī)定了基于角色的訪問控制!'()*"模型#'()*系統(tǒng)和管理功能規(guī)范$

本標準適用于信息系統(tǒng)中'()*子系統(tǒng)的設(shè)計和實現(xiàn)'相關(guān)系統(tǒng)的測試和產(chǎn)品采購亦可參照使用$

!!規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款$凡是注日期的引用文件'其隨后所有

的修改單!不包括勘誤的