GM/T 0032-2014 基于角色的授权管理与访问控制技术规范
GM/T 0032-2014
行业标准 推荐性标准GM/T 0032-2014标准状态
- 发布于:2014-02-13
- 实施于:2014-02-13
- 废止
内容简介
行业标准《基于角色的授权管理与访问控制技术规范》由密码行业标准化技术委员会归口上报,主管部门为国家密码管理局。本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系,定义了各组成部分的功能、操作流程及操作协议,定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研制,并可指导对该类系统的检测及相关应用的开发。
起草单位
长春吉大正元信息技术股份有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、山东得安信息技术有限公司、上海格尔软件股份有限公司、北京数字证书认证中心有限公司、上海市数字证书认证中心有限公司、万达信息股份有限公司、兴唐通信科技有限公司
起草人
刘平、李伟平
相近标准
GB/T 25062-2010 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范
GB/T 36960-2018 信息安全技术 鉴别与授权 访问控制中间件框架与接口
GA/T 639-2006 经济犯罪案件信息管理系统用户授权、认证及访问控制业务规范
GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
GB/T 30280-2013 信息安全技术 鉴别与授权 地理空间可扩展访问控制置标语言
YD/T 1614-2007 公众IP网络安全要求——基于数字证书的访问控制
GA 232.2-1999 旅馆业治安管理信息系统用户管理规范 第二部分:用户访问控制与管理
GB/T 31501-2015 信息安全技术 鉴别与授权 授权应用程序判定接口规范
YD/T 1615-2007 公众IP网络安全要求——基于远端接入用户验证服务协议(RADIUS)的访问控制
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。