标准编号:	GB/T 25062-2010
中文名称:	信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范
英文名称:	Information security technology—Authentication and authorization—Role-based access control model and management specification
中标分类:	L80数据加密
ICS分类:	35.040字符集和信息编码
发布机构:	中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:	2010-09-02
实施日期:	2011-02-01
标准状态:	现行
翻译语言:	英文
文件格式:	PDF
中文字符数:	36000 字
翻译价格(元):	2160 元
交付时间:	付款后 1-5工作日

　　本标准规定了基于角色的访问控制（RBAC）模型、RBAC系统和管理功能规范。本标准适用于信息系统中RBAC子系统的设计和实现，相关系统的测试和产品采购亦可参照使用。

前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 一致性 2
6 RBAC参考模型 2
6.1 概述 2
6.2 核心RBAC 3
6.3 层次RBAC 4
6.4 带约束的RBAC 5
7 RBAC系统和管理功能规范 6
7.1 概述 6
7.2 核心RBAC 7
7.3 层次RBAC 11
7.4 静态职责分离关系 14
7.5 动态职责分离 18
附录A (资料性附录) 功能规范概述 23
A.1 概述 23
A.2 核心RBAC的功能规范 23
A.3 层次RBAC功能规范 24
A.4 静态职责分离关系功能规范 24
A.5 动态职责分离关系功能规范 25
A.6 功能规范包 26
附录B(资料性附录) 组件原理 27
B.1 概述 27
B.2 核心RBAC 27
B.3 层次RBAC 27
B.4 静态职责分离关系 27
B.5 动态职责分离 28
附录C (资料性附录) Z语言示例 29