- 2
- 0
- 约5.3千字
- 约 8页
- 2026-07-06 发布于北京
- 举报
网络安全技术鉴别与授权基于属性的访问控制模型与管理规范标准立项发展报告
StandardizationDevelopmentReport:CybersecurityTechnology-AuthenticationandAuthorization-Attribute-BasedAccessControlModelandManagementSpecification
摘要
随着数字经济的蓬勃发展和云计算、大数据、物联网等新兴技术的广泛应用,传统的基于角色的访问控制(RBAC)模型在面对动态、细粒度、跨域的复杂访问场景时,已显露出灵活性不足和权限膨胀等缺陷。基于属性的访问控制(ABAC)模型作为一种能够根据主体、资源、环境等多维度属性动态评估访问权限的技术,成为解决上述问题的关键。本报告围绕即将实施的GB/T47697-2026《网络安全技术鉴别与授权基于属性的访问控制模型与管理规范》展开深度分析。报告首先阐述了该标准制定的研究背景与紧迫性,指出其在构建零信任安全体系、实现数据精细化管控中的核心地位。其次,详细解析了标准的核心技术内容,涵盖ABAC模型的形式化定义、策略描述语言、属性定义与发现机制、策略评估执行流程以及管理规范。报告进一步探讨了该标准在不同行业(如云服务、电子政务、工业互联网)的典型应用场景与价值,并对其与现有ITU-TX.1
您可能关注的文档
- GBT 47685-2026 网络安全技术 存储安全指南标准立项发展报告.docx
- GBT 47686-2026 网络安全技术 政务云安全配置基线要求标准立项发展报告.docx
- GBT 47687-2026 网络安全技术 秘密分享技术机制标准立项发展报告.docx
- GBT 47688-2026 产品生命周期管理(PLM)系统通用要求标准立项发展报告.docx
- GBT 47689-2026 网络安全技术 嵌入式操作系统安全技术规范标准立项发展报告.docx
- GBT 47690-2026 网络安全技术 国家网络身份认证公共服务 应用接入要求标准立项发展报告.docx
- GBT 47691-2026 工业数字孪生系统建设实施指南标准立项发展报告.docx
- GBT 47692-2026 网络安全技术 事件调查原则和过程标准立项发展报告.docx
- GBT 47693-2026 工业数字孪生系统服务商评估标准立项发展报告.docx
- GBT 47694-2026 网络安全技术 移动互联网未成年人模式技术要求标准立项发展报告.docx
原创力文档

文档评论(0)