网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范.pdfVIP

ICS35.030

CCSL80

中华人民共和国国家标准

GB/T—

XXXXXXXXX

网络安全技术鉴别与授权

基于属性的访问控制模型与管理规范

Cybersecuritytechnology—Authenticationandauthorization—Attributebasedaccess

controlmodelandmanagementspecification

点击此处添加与国际标准一致性程度的标识

(征求意见稿)

（本稿完成日期：2025-8-26

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

国家市场监督管理总局

发布

国家标准化管理委员会

GB/TXXXXX—XXXX

目次

前 言I

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5模型概述3

6属性3

6.1概述3

6.2属性分类3

6.3元属性4

7访问控制策略5

7.1策略定义5

7.2策略表达5

8ABAC引擎5

9ABAC的管理要求6

9.1属性管理6

9.2策略管理7

9.3ABAC引擎管理7

10测试方法8

10.1属性测试方法8

10.2策略测试方法10

10.3ABAC引擎测试方法10

附录AABAC系统12

A.1概述12

A.2授权组件12

A.3属性提供组件12

A.4策略管理组件13

A.5安全性设计13

参 考 文 献14

I

GB/TXXXXX—XXXX

前 言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口。

本标准起草单位：北京中关村实验室、中国科学院大学、奇安信网神信息技术（北京）股份有限

公司等

本标准主要起草人：刘勇、荆继武、李建彬、张立武、郝沁汾、张勇、安锦程等。

I

GB/TXXXXX—XXXX

网络安全技术鉴别与授权基于属性的访问控制模型与管理规范

1范围

本文件给出了基于属性的访问控制的模型，描述了主体、客体、属性、访问控制策略之间的相互关

系，规定了基于属性的访问控制的管理要求和测试方法。

本文件适用于指导大型机构、网络安全产品和服务提供商规划、设计、开发和建设基于属性访问控

制系