书 书 书/G21 /G22 /G23 /G21 /G22 /G21 /G23 /G24 /G23 /G24 /G25 /G23 中华人民共和国国家标准 /G25 /G26 /G21 /G27 /G26 /G22 /G23 /G27 /G26 /G22 /G26 /G23 /G28 /G23 信息安全技术 /G21 鉴别与授权 基于角色的访问控制模型与管理规范 /G21 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G2A /G28 /G30 /G31 /G32 /G33 /G2B /G2F /G2E /G34 /G2E /G31 /G32 /G35 /G28 /G2A /G36 /G2A /G37 /G34 /G22 /G38 /G33 /G2E /G35 /G31 /G28 /G2E /G2F /G32 /G2D /G2E /G2F /G2A /G28 /G2D /G28 /G39 /G2D /G33 /G2E /G35 /G2A /G2B /G2F /G3A /G2D /G2E /G2F /G2A /G28 /G22 /G3B /G2A /G36 /G31 /G3C /G3D /G2D /G30 /G31 /G39 /G2D /G32 /G32 /G31 /G30 /G30 /G32 /G2A /G28 /G2E /G2B /G2A /G36 /G2C /G2A /G39 /G31 /G36 /G2D /G28 /G39 /G2C /G2D /G28 /G2D /G37 /G31 /G2C /G31 /G28 /G2E /G30 /G3E /G31 /G32 /G2F /G29 /G2F /G32 /G2D /G2E /G2F /G2A /G28 /G26 /G23 /G28 /G23 /G3C /G23 /G29 /G3C /G23 /G26 发布 /G26 /G23 /G28 /G28 /G3C /G23 /G26 /G3C /G23 /G28 实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布书 书 书目 /G21 /G21 次 前言 /G21 ………………………………………………………………………………………………………… 引言 /G22 ………………………………………………………………………………………………………… /G21 /G21 范围 /G21 ……………………………………………………………………………………………………… /G22 /G21 规范性引用文件 /G21 ………………………………………………………………………………………… /G23 /G21 术语和定义 /G21 ……………………………………………………………………………………………… /G24 /G21 缩略语 /G22 …………………………………………………………………………………………………… /G25 /G21 一致性 /G22 …………………………………………………………………………………………………… /G26 /G21 /G27 /G28 /G29 /G2A 参考模型 /G22 ………………………………………………………………………………………… /G26 /G2B /G21 /G21 概述 /G22 …………………………………………………………………………………………………… /G26 /G2B /G22 /G21 核心 /G27 /G28 /G29 /G2A /G23 …………………………………………………………………………………………… /G26 /G2B /G23 /G21 层次 /G27 /G28 /G29 /G2A /G24 …………………………………………………………………………………………… /G26 /G2B /G24 /G21 带约束的 /G27 /G28 /G29 /G2A /G25 ……………………………………………………………………………………… /G2C /G21 /G27 /G28 /G29 /G2A 系统和管理功能规范 /G26 …………………………………………………………………………… /G2C /G2B /G21 /G21 概述 /G26 …………………………………………………………………………………………………… /G2C /G2B /G22 /G21 核心 /G27 /G28 /G29 /G2A /G2C …………………………………………………………………………………………… /G2C /G2B /G23 /G21 层次 /G27 /G28 /G29 /G2A /G21 /G21 ………………………………………………………………………………………… /G2C /G2B /G24 /G21 静态职责分离关系 /G21 /G24 …………………………………………………………………………………… /G2C /G2B /G25 /G21 动态职责分离 /G21 /G2D ………………………………………………………………………………………… 附录 /G29 /G21 资料性附录 /G22 /G21 功能规范概述 /G22 /G23 …………………………………………………………………… /G29 /G2B /G21 /G21 概述 /G22 /G23 ………………………………………………………………………………………………… /G29 /G2B /G22 /G21 核心 /G27 /G28 /G29 /G2A 的功能规范 /G22 /G23 …………………………………………………………………………… /G29 /G2B /G23 /G21 层次 /G27 /G28 /G29 /G2A 功能规范 /G22 /G24 ……………………………………………………………………………… /G29 /G2B /G24 /G21 静态职责分离关系功能规范 /G22 /G24 ……………………………………………………………………… /G29 /G2B /G25 /G21 动态职责分离关系功能规范 /G22 /G25 ……………………………………………………………………… /G29 /G2B /G26 /G21 功能规范包 /G22 /G26 ………………………………………………………………………………………… 附录 /G28 /G21 资料性附录 /G22 /G21 组件原理 /G22 /G2C ………………………………………………………………………… /G28 /G2B /G21 /G21 概述 /G22 /G2C ………………………………………………………………………………………………… /G28 /G2B /G22 /G21 核心 /G27 /G28 /G29 /G2A /G22 /G2C ………………………………………………………………………………………… /G28 /G2B /G23 /G21 层次 /G27 /G28 /G29 /G2A /G22 /G2C ………………………………………………………………………………………… /G28 /G2B /G24 /G21 静态职责分离关系 /G22 /G2C ………………………………………………………………………………… /G28 /G2B /G25 /G21 动态职责分离 /G22 /G2D ……………………………………………………………………………………… 附录 /G2A /G21 资料性附录 /G22 /G21 /G2E 语言示例 /G22 /G2F ……………………………………………………………………… /G23 /G21 /G22 /G21 /G23 /G21 /G22 /G23 /G24 /G21 /G22 /G21 /G23 /G25 /G23 前 /G21 /G21 言 /G21 /G21 本标准的附录 /G29 /G23 附录 /G28 和附录 /G2A 为资料性附录 /G24 本标准由全国信息安全标准化技术委员会 /G21 /G30 /G29 /G2A /G25 /G31 /G2A /G22 /G26 /G32 /G22 提出并归口 /G24 本标准起草单位 /G26 中国科学院软件研究所 /G27 信息安全共性技术国家工程研究中心 /G24 本标准主要起草人 /G26 冯登国 /G23 徐震 /G23 翟征德 /G23 张敏 /G23 张凡 /G23 黄亮 /G23 庄湧 /G24 /G21 /G21 /G22 /G21 /G23 /G21 /G22 /G23 /G24 /G21 /G22 /G21 /G23 /G25 /G23 引 /G21 /G21 言 /G21 /G21 主流 /G33 /G31 产品供应商开始在他们的数据库管理系统 /G23 安全管理系统 /G23 网络操作系统等产品中大量实 现基于角色的访问控制功能 /G27 然而却没有对其特征集达成一致 /G24 缺乏广为接受的模型 /G27 导致了对基于角 色的访问控制效用和含义理解的不规范性和不确定性 /G24 本标准参照 /G29 /G34 /G30 /G33 /G33 /G34 /G2A /G33 /G31 /G30 /G23 /G25 /G2F /G35 /G22 /G32 /G32 /G24 /G27 使用一个 参考模型来定义基于角色的访问控制的特征 /G27 并描述这些特征的功能规范 /G27 通过以上方法来解决这些不 规范