GM/T 0032-2014基于角色的授權(quán)與訪問(wèn)控制技術(shù)規(guī)范

ICS35040

L80.

備案號(hào)44633—2014

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0032—2014

基于角色的授權(quán)與訪問(wèn)控制技術(shù)規(guī)范

Specificationsforrolebasedprivilegemanagementandaccesscontrol

2014-02-13發(fā)布2014-02-13實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0032—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

授權(quán)與訪問(wèn)控制框架

5……………………2

授權(quán)與訪問(wèn)控制在公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中的位置

5.1……………2

授權(quán)與訪問(wèn)控制框架概述

5.2…………2

屬性管理系統(tǒng)

5.3………………………3

訪問(wèn)控制執(zhí)行部件

5.4(AEF)…………3

訪問(wèn)控制決策部件

5.5(ADF)…………3

訪問(wèn)控制策略描述語(yǔ)言

6…………………5

模型

6.1…………………5

語(yǔ)法

6.2…………………7

授權(quán)策略描述語(yǔ)言

7………………………10

模型

7.1…………………10

授權(quán)策略描述語(yǔ)言語(yǔ)法

7.2……………10

訪問(wèn)控制協(xié)議

8……………13

概述

8.1…………………13

訪問(wèn)控制請(qǐng)求消息

8.2…………………14

訪問(wèn)控制響應(yīng)消息

8.3…………………17

對(duì)應(yīng)用系統(tǒng)的要求

9………………………19

實(shí)現(xiàn)

9.1AEF…………………………19

角色的表達(dá)

9.2…………………………19

授權(quán)過(guò)程

9.3……………20

訪問(wèn)控制策略的描述

9.4………………20

身份鑒別

9.5……………20

附錄規(guī)范性附錄訪問(wèn)控制判定狀態(tài)代碼定義和說(shuō)明

A()……………21

參考文獻(xiàn)

……………………22

GM/T0032—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位長(zhǎng)春吉大正元信息技術(shù)股份有限公司無(wú)錫江南信息安全工程技術(shù)中心成都衛(wèi)

:、、

士通信息產(chǎn)業(yè)股份有限公司山東得安信息技術(shù)有限公司上海格爾軟件股份有限公司北京數(shù)字證書

、、、

認(rèn)證中心有限公司上海市數(shù)字證書認(rèn)證中心有限公司萬(wàn)達(dá)信息股份有限公司興唐通信科技有限

、、、

公司

。

本標(biāo)準(zhǔn)起草人劉平李偉平趙麗麗何長(zhǎng)龍徐強(qiáng)李元正高志權(quán)譚武征李述勝崔久強(qiáng)周棟

:、、、、、、、、、、、

王妮娜

。

Ⅰ

GM/T0032—2014

基于角色的授權(quán)與訪問(wèn)控制技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于角色的授權(quán)與訪問(wèn)控制框架結(jié)構(gòu)及框架內(nèi)各組成部分的邏輯關(guān)系定義了各組

,

成部分的功能操作流程及操作協(xié)議定義了訪問(wèn)控制策略描述語(yǔ)言授權(quán)策略描述語(yǔ)言的統(tǒng)一格式和

、,、

訪問(wèn)控制協(xié)議的標(biāo)準(zhǔn)接口

。

本標(biāo)準(zhǔn)適用于公鑰密碼技術(shù)體系下基于角色的授權(quán)與訪問(wèn)控制系統(tǒng)的研制并可指導(dǎo)對(duì)該類系統(tǒng)

,

的檢測(cè)及相關(guān)應(yīng)用的開(kāi)發(fā)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范

GB/T20519

通用密碼服務(wù)接口規(guī)范

GM/T0019

3術(shù)語(yǔ)和定義

以下術(shù)語(yǔ)和定義僅適用于本文件

。

31

.

訪問(wèn)控制判定accesscontroldecision

訪問(wèn)控制決策部件對(duì)訪問(wèn)請(qǐng)求的評(píng)估結(jié)果

。

32

.

訪問(wèn)控制決策部件accesscontroldecisionfunction

負(fù)責(zé)對(duì)訪問(wèn)請(qǐng)求做出判定功能的部件

。

33

.

訪問(wèn)控制執(zhí)行部件accessco