GB/T 25062—2010信息安全技術 鑒別與授權 基于角色的訪問控制模型與管理規范引言
主流IT產品供應商開始在他們的數據庫管理系統﹑安全管理系統、網絡操作系統等產品中大量實現基于角色的訪問控制功能,然而卻沒有對其特征集達成一致。缺乏廣為接受的模型,導致了對基于角色的訪問控制效用和含義理解的不規范性和不確定性。本標準參照ANSI INCITS 359-2004,使用一個參考模型來定義基于角色的訪問控制的特征,并描述這些特征的功能規范,通過以上方法來解決這些不規范與不確定的問題。
暫無個人描述~
討論數量: 0
只看當前版本
前言
引言
1 范圍
2 規范性引用文件
3 術語和定義
4 縮略語
5 一致性
6 RBAC參考模型
7 RBAC系統和管理功能規范
附錄A(資料性附錄)功能規范概述
附錄B(資料性附錄)組件原理
附錄C(資料性附錄)Z語言示例
推薦文章: