标准简介
本标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范。本标准适用于信息系统中RBAC子系统的设计和实现,相关系统的测试和产品采购亦可参照使用。英文名称:Information security technology—Authentication and authorization—Role-based access control model and management specification
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2010-09-02
实施日期:2011-02-01
出版日期:2011-02-01
页数:36页
前言
本标准的附录A、附录B和附录C为资料性附录。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国科学院软件研究所,信息安全共性技术国家工程研究中心。本标准主要起草人:冯登国、徐震、翟征德、张敏、张凡、黄亮、庄湧。
![管理角色 (公信安[2004]218号) 信息技术访问控制产品安全检验规范](http://baijian-product.oss-cn-shanghai.aliyuncs.com/mall/png/20220817/45d7c117f58f4c23bbe3ff58bd1fc767_1542418816498270208.png)
