ICS35040

L80.

備案號44633—2014

:

中華人民共和國密碼行業標準

GM/T0032—2014

基于角色的授權與訪問控制技術規范

Specificationsforrolebasedprivilegemanagementandaccesscontrol

2014-02-13發布2014-02-13實施

國家密碼管理局發布

GM/T0032—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

授權與訪問控制框架

5……………………2

授權與訪問控制在公鑰密碼基礎設施應用技術體系框架中的位置

5.1……………2

授權與訪問控制框架概述

5.2…………2

屬性管理系統

5.3………………………3

訪問控制執行部件

5.4(AEF)…………3

訪問控制決策部件

5.5(ADF)…………3

訪問控制策略描述語言

6…………………5

模型

6.1…………………5

語法

6.2…………………7

授權策略描述語言

7………………………10

模型

7.1…………………10

授權策略描述語言語法

7.2……………10

訪問控制協議

8……………13

概述

8.1…………………13

訪問控制請求消息

8.2…………………14

訪問控制響應消息

8.3…………………17

對應用系統的要求

9………………………19

實現

9.1AEF…………………………19

角色的表達

9.2…………………………19

授權過程

9.3……………20

訪問控制策略的描述

9.4………………20

身份鑒別

9.5……………20

附錄規范性附錄訪問控制判定狀態代碼定義和說明

A()……………21

參考文獻

……………………22

GM/T0032—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由密碼行業標準化技術委員會提出并歸口

。

本標準起草單位長春吉大正元信息技術股份有限公司無錫江南信息安全工程技術中心成都衛

:、、

士通信息產業股份有限公司山東得安信息技術有限公司上海格爾軟件股份有限公司北京數字證書

、、、

認證中心有限公司上海市數字證書認證中心有限公司萬達信息股份有限公司興唐通信科技有限

、、、

公司

。

本標準起草人劉平李偉平趙麗麗何長龍徐強李元正高志權譚武征李述勝崔久強周棟

:、、、、、、、、、、、

王妮娜

。

Ⅰ

GM/T0032—2014

基于角色的授權與訪問控制技術規范

1范圍

本標準規定了基于角色的授權與訪問控制框架結構及框架內各組成部分的邏輯關系定義了各組

,

成部分的功能操作流程及操作協議定義了訪問控制策略描述語言授權策略描述語言的統一格式和

、,、

訪問控制協議的標準接口

。

本標準適用于公鑰密碼技術體系下基于角色的授權與訪問控制系統的研制并可指導對該類系統

,

的檢測及相關應用的開發

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息安全技術公鑰基礎設施特定權限管理中心技術規范

GB/T20519

通用密碼服務接口規范

GM/T0019

3術語和定義

以下術語和定義僅適用于本文件

。

31

.

訪問控制判定accesscontroldecision

訪問控制決策部件對訪問請求的評估結果

。

32

.

訪問控制決策部件accesscontroldecisionfunction

負責對訪問請求做出判定功能的部件

。

33

.

訪問控制執行部件accessco