GB/T 25062—2010信息安全技術 鑒別與授權 基于角色的訪問控制模型與管理規范術語和定義
下列術語和定義適用于本標準。
3.1 組件component
這里是指四個RBAC特征集之一:核心RBAC﹑層次RBAC﹑靜態職責分離關系﹑動態職責分離關系。
3.2 對象object
需要進行訪問控制的系統資源,例如文件﹑打印機﹑終端﹑數據庫記錄等。
3.3 操作operation
一個程序的可執行映像,當被調用時為用戶執行某些功能。
3.4 權限permission
對受RBAC保護的一個或多個對象執行某個操作的許可。
3.5 角色role
組織語境中的一個工作職能,被授予角色的用戶將具有相應的權威和責任。
3.6 用戶user
人、機器﹑網絡﹑自主智能代理等,進行資源或服務訪問的實施主體。
3.7 會話 session
從用戶到其激活的角色集合的一個映射。
3.8 職責分離 separation of duty
限制用戶獲得存在利益沖突的權限集的約束,例如用戶不能同時獲得會計和審計的權限。
