GM/T 0032-2014基于角色的授权与访问控制技术规范.pdf

ICS35.040 L80 备案号: — 44633 2014 中华人民共和国密码行业标准 / — GM T0032 2014 基于角色的授权与访问控制技术规范 Secificationsforrolebased rivileemanaementandaccesscontrol p p g g 2014-02-13发布 2014-02-13实施 国家密码管理局 发 布 / — GM T0032 2014 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 授权与访问控制框架 …………………………………………………………………………………… 2 5.1 授权与访问控制在公钥密码基础设施应用技术体系框架中的位置 …………………………… 2 5.2 授权与访问控制框架概述 ………………………………………………………………………… 2 5.3 属性管理系统 ……………………………………………………………………………………… 3 访问控制执行部件( )………………………………………………………………………… 5.4 AEF 3 访问控制决策部件( )………………………………………………………………………… 5.5 ADF 3 6 访问控制策略描述语言 ………………………………………………………………………………… 5 6.1 模型 ………………………………………………………………………………………………… 5 6.2 语法 ………………………………………………………………………………………………… 7 7 授权策略描述语言……………………………………………………………………………………… 10 7.1 模型………………………………………………………………………………………………… 10 7.2 授权策略描述语言语法 …………………………………………………………………………… 10 8 访问控制协议…………………………………………………………………………………………… 13 8.1 概述 ………………………………………………………………………………………………… 13 8.2 访问控制请求消息 ………………………………………………………………………………… 14 8.3 访问控制响应消息 ………………………………………………………………………………… 17 9 对应用系统的要求……………………………………………………………………………………… 19 9.1 AEF实现 ………………………………………………………………………………………… 19 9.2 角色的表达 ………………………………………………………………………………………… 19 9.3 授权过程 …………………………………………………………………………………………… 20 9.4 访问控制策略的描述 ……………………………………………………………………………… 2