《基於角色的授權管理與訪問控制技術規範》是2014年02月13日實施的一項行業標準。
基本介紹
- 中文名:基於角色的授權管理與訪問控制技術規範
- 標準號:GM/T 0032-2014
- 技術歸口:密碼行業標準化技術委員會
- 發布日期:2014-02-13
- 批准發布部門:國家密碼管理局
- 實施日期:2014-02-13
起草單位,起草人,
起草單位
長春吉人正元信息技術股份有限公司、無錫江南信息安全工程技術中心等。
起草人
劉平、李偉平等。
《基於角色的授權管理與訪問控制技術規範》是2014年02月13日實施的一項行業標準。
《基於角色的授權管理與訪問控制技術規範》是2014年02月13日實施的一項行業標準。起草單位長春吉人正元信息技術股份有限公司、無錫江南信息安全工程技術中心等。起草人劉平、李偉平等。...
GM/T 0032-2014《基於角色的授權管理與訪問控制技術規範》GM/T 0033-2014《時間戳接口規範》GM/T 0034-2014《基於SM2密碼算法的證書認證系統密碼及其相關安全技術規範》GM/T 0035-2014《射頻識別系統密碼套用技術要求》GM/T 0036-2014《採用非接觸卡的門禁系統密碼套用技術指南》GM/T 0037-2014《證書認證系統檢測...
基於角色的訪問控制模型(RBAC Model,Role-based Access Model):RBAC模型的基本思想是將訪問許可權分配給一定的角色,用戶通過飾演不同的角色獲得角色所擁有的訪問許可權。這是因為在很多實際套用中,用戶並不是可以訪問的客體信息資源的所有者(這些信息屬於企業或公司),這樣的話,訪問控制應該基於員工的職務而不是...
《工作流與訪問控制》是2010年7月1日航空工業出版社出版的圖書,作者是歐陽昱。內容簡介 《工作流與訪問控制》共分為7章,內容分別為工作流與訪問控制概述、基於角色的訪問控制模型(NIST標準)等。圖書目錄 第1章 工作流與訪問控制概述 1.1 工作流技術發展與現狀 1.2 基於角色的工作流授權 1.2.1 衝突實體...
訪問控制技術,指防止對任何資源進行未授權的訪問,從而使計算機系統在合法的範圍內使用。意指用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用的一種技術,如UniNAC網路準入控制系統的原理就是基於此技術之上。訪問控制通常用於系統管理員控制用戶對伺服器、目錄、檔案等網路資源...
2.3 訪問控制的目標 2 4 認證和授權 2.4 1 認證 2.4.2 授權 2.5 訪問控制術語 2.5.1 用戶 2.5.2 主體 第3章 訪問控制的發展歷史 第4章 訪問控制策略 第5章 訪問控制模型 第6章 訪問控制機制 第7章 基於角色的訪問控制 第8章 基於多域的訪問控制 第9章 基於信任管理的訪問控制技術 第10章 ...
第九條 政務部門負責建立本部門元數據語義統一規範和管理規則,建立元數據訪問控制策略,明確元數據管理角色及其授權控制機制,並通過技術手段實現對元數據管理角色的授權和訪問管理。第十條 政務部門負責做好本部門所提供和使用數據資源安全的運行監管。制定日誌記錄規範和監管要求,對所提供數據的採集、傳輸以及共享數據...
其中發表中文核心期刊論文4篇,國際會議論文1篇,被EI收錄2篇,合編教材4本。參加科研及教改項目多項,其中校級重點項目3項,擔任負責人,省級項目《電子政務安全支撐平台的研究》,擔任負責人。獲獎記錄 論文《SSL協定在無線環境中的套用》及《一個可行的基於角色的PMI授權管理方案》分別獲得省級優秀成果三等獎。
9.2.1恢復的實現技術/245 9.2.2恢復的策略/249 9.3DBMS的安全性控制/254 9.3.1身份認證/254 9.3.2訪問控制/256 9.3.3資料庫加密/256 9.4DBMS的授權控制/257 9.4.1自主訪問控制/257 9.4.2基於角色的授權/260 9.4.3視圖的授權/260 9.5小結/263 習題/263 第10章面向對象程式設計——C#語言...
3.5 醫療信息系統相關安全技術研究與實現 110 3.5.1 信息安全隱患及安全措施 110 3.5.2 密碼學與PKI證書管理 113 3.5.3 基於角色訪問控制的許可權分配系統 117 3.5.4 DICOM標準下TLS安全傳輸、選擇性數字簽名和選擇性加密 121 3.5.5 PKI證書管理 129 參考文獻 132 第4章 醫院信息系統與電子病歷 135 4...
1.5.2 OCI分發規範35 1.5.3 OCI Artifact37 1.6 鏡像倉庫Registry40 1.6.1 Registry的作用41 1.6.2 公有Registry服務43 1.6.3 私有Registry服務43 1.6.4 Harbor Registry44 第2章 功能和架構概述47 2.1 核心功能47 2.1.1 訪問控制48 2.1.2 鏡像簽名49 2....
針對這種狀況,企業希望通過實施企業級的單點登錄系統和安全防護系統,將內部原本孤立、分散的信息資源和套用系統整合在一起,為企業用戶提供統一的信息資源認證訪問入口,建立統一的、基於角色的和個性化的信息訪問、集成平台,已經成為企業管理信息化建設進程中的當務之急。系統概述 通過實施一站式登錄功能,用戶只需一次...
基於業務模型的開放式的授權管理: 以基於角色的訪問控制(RBAC)為基礎,結合對業務系統的業務實體的操作以及數據結構進行建模,構造業務系統的授權機制,可靈活實現業務系統的功能操作許可權控制以及數據訪問控制(行許可權、欄位許可權),能提供完整的授權控制模型,具有良好的獨立性和開放性,可以方便的和各種業務系統掛接,...
9.5 基於角色的訪問控制:RBAC355 9.5.1 RBAC授權模型356 9.5.2 Role與ClusterRole358 9.5.3 RoleBinding與ClusterRole-Binding361 9.5.4 聚合型ClusterRole364 9.5.5 面向用戶的內置ClusterRole366 9.6 認證與許可權套用案例:Dashboard368 9.6.1 部署Dashboard368 9.6.2 認證與授權370 9.7 ...
8.2 數據的加密技術 8.2.1 數據加密與安全的關係 8.2.2 對稱加密算法 8.2.3 非對稱加密算法 8.2.4 散列加密算法 8.3 數據的訪問控制 8.3.1 訪問控制與安全的關係 8.3.2 自主訪問控制 8.3.3 強制訪問控制 8.3.4 基於角色的訪問控制 8.4 數據的完整性約束 8.4.1 完整性與...
授權控制模型可以分為3類:SO(subject-objectviewofaccesscontrol)模型、以任務為基礎的授權控制模型(Task-BasedAuthorizationModel)、以角色為基礎的訪問控制模型(Role-BasedAccessControlModel)。其中,SO模型是一個靜態模型,主體(Subject)對客體(Object)的訪問許可權(Right),只能是被動的和靜態的訪問控制方式;TBAC...
l 多密碼算法、多密碼協定、多密鑰管理體制在統一平台下的工程化實現技術研究,國家“十.五”科技攻關計畫重點項目(編號:2002BA103A04);(第6完成人)l 信息安全基礎設施平台標準研究,國家“十.五”科技攻關計畫項目(編號:2002BA103A05);(第5完成人)l 基於角色的可信授權管理規範,國家信息安全標準化...
31.許可權控制採用 RBAC(Role-Based Access Control,基於角色的訪問控制)平台架構 後端 基礎框架:Spring Boot 持久層:Mybatis-plus 安全框架:Apache Shiro 1.4.0,Jwt_3.7.0 快取:Redis 其他 前端 Vue,Vuex,Vue Router ant-design-vue webpack 其他 開源協定 JEECG目前遵從Apache License 2.0開源協定,...
3.3.4基於角色的訪問控制 3.4公鑰基礎設施 3.4.1需要解決的問題 3.4.2信任模型與PKI體系結構 3.4.3證書 3.5授權管理基礎設施 3.5.1授權管理基礎設施的基本概念 3.5.2PMI技術的授權管理模式及其優點 3.5.3PMI系統的架構及需求 3.5.4PMI的套用 3.6IP安全技術 3.6.1概述 3.6.2封裝安全載荷(...
並非常注重學術交流和科研合作,目前與“國家信息安全工程技術研究中心”聯合開展信息安全工程技術方面的研究,進行《基於角色的可信授權管理規範》信息安全國家標準的研究起草工作(信息安全國家標準項目);2011年3月起,實驗室與英特爾(Intel中國)公司合作開展“Intel凌動(Atom)嵌入式技術創新課程計畫”項目工作,已申請...
身份驗證和授權:Yii具有內置的身份驗證支持。它也支持通過分層的基於角色的訪問控制(RBAC)的授權。主題:它能夠瞬間改變一個Yii套用的視圖。Web服務:Yii支持自動生成複雜的WSDL服務規範和管理Web服務請求處理。國際化(I18N)和本地化(L10N):Yii支持訊息轉換,日期和時間格式,數字格式和界面本地化。分層快取方案...
這樣 RBAC 就成為了ABAC 的一種單屬性特例。XACML 是一個基於 XML 的訪問控制標記語言,其採用訪問者、被請求資源、被請求行為和環境屬性來描述策略,是一個典型的在 ABAC 環境下的策略描述語言。針對ABAC 的研究大多集中在套用方面,而對其理論模型的研究較少,這使得ABAC 中很多概念沒有一個規範的定義。
(3)控制策略A(Attribution)。是主體對客體的相關訪問規則集合,即屬性集合。訪問策略體現了一種授權行為,也是客體對主體某些操作行為的默認。基於角色的訪問控制 角色(Role)是一定數量的許可權的集合。指完成一項任務必須訪問的資源及相應操作許可權的集合。角色作為一個用戶與許可權的代理層,表示為許可權和用戶的關係,...
亮點技術 真正的一體化產品 多路王以外規格都採用硬體化的嵌入式結構,相對於其他採用電腦作為伺服器的產品而言,具有以下優點:可以在電腦關機的情況下收發傳真,還可以把傳真轉發郵件發給對套用戶 可以在電腦關機的情況下,通過網際網路遠程訪問,進行傳真的收發 一般電腦不適合在常溫下長時間工作,coFax可以滿足這個要求 ...
葉春曉,符雲清,吳中福,李雲, 基於多粒度許可權的訪問控制, 計算機套用研究, vol.10,2004 張偉,符雲清,王茜, 吳中福, 現代遠程教育與資源建設,計算機科學, vol.28,2001 鄧鋒,符雲清,宋錦磷,OCDES:口癌正醫療診斷專家系統設計與實現,計算機科學, vol.31, No.5, 2004 葉春曉,符雲清,吳中福,角色指派規則的...
(1)技術可行性:使用現有的技術能實現這個系統嗎?(2)經濟可行性:實施該系統帶來的社會效益和經濟效益能超過它的開發成本嗎?(3)操作可行性:系統的運作方式在企業的各部門中行得通嗎?C.制定信息技術標準,建立項目實施規範 主要的信息和技術標準有:(1)業務系統標準代碼體系、內部區域網路域名命名標準、廣...
FirePass® SSL VPN設備和虛擬版 (VE) 使用戶能夠通過任何設備或網路安全地遠程訪問企業套用和數據。FirePass通過提供卓越的性能、擴展能力、可用性、策略管理和終端安全,保證了對套用的輕鬆訪問。這樣實現了統一的安全策略執行和訪問控制,從而提高了工作人員的敏捷性和工作效率。虛擬版簡介 隨著越來越多的移動和遠程...
保險公司委託其他合作機構提供技術支持和客戶服務的,應建立委託合作全流程管理制度,審慎選擇合作機構,進行有效的監測監督。第二十七條 保險公司應不斷加強網際網路保險售後服務的標準化、規範化、透明化建設:(一)在自營網路平台明示業務辦理流程和客戶權利義務,一次性告知業務辦理所需材料清單,明確承諾服務時限。(二...
從醫院內部信息系統中的隱私泄露,在醫院的內部業務流程中有多個節點可以對數據進行訪問。互動式泄露 主要針對在信息使用傳遞過程中,發生的泄露,可能包括科學研究的過程,區域性平台數據互動等可使用基於角色訪問控制技術,但是對於許可權分級、設定、信息分級等方面有較大的難度。因為數據內容的特殊性,數據未能妥善處理會...
第 11章 基於角色的訪問控制 162 11.1 訪問控制技術綜述 162 11.2 RBAC概述 164 11.3 RBAC需求分析及功能概述 164 11.4 許可權管理系統資料庫設計 165 11.5 項目實現疊代十二:許可權管理系統主要模組的實現 166 11.5.1 用戶管理 166 11.5.2 角色管理 168 11.5.3 許可權管理 170 11.5.4 用戶-角色配置...