GA464-2004_治安管理信息系统用户访问控制及权限管理.pdf

I CS 3 5 . 2 4 0 . 0 1A 9 06:中华 人 民共 和 国公 共 安 全 行 业标 准G A/ T 4 6 4 -2 0 0 4治安管理信息系统用户访问控制及权限管理P u b l i c o r d e r a d mi n i s t r a t i o n i n f o r m a t i o n s y s t e m a c c e s s c o n t r o l a n d p r i v i l e g e m a n a g e me n t2 0 0 4 - 0 1 - 0 7发布2 0 0 4 - 0 1 - 0 7实施中华人民共和国公安部发 布化工资料下载网 行业标准免费下载G A/ T 4 6 4 -2 0 0 4o il舌本标准由公安部治安管理局提出。本标准由公安部计算机与信息处理标准化技术委员会归日。本标准起草单位: 公安部治安管理局本标准主要起草人: 仇保利、 刘欣、 唐玉建、 郭小波、 金世波GA / T 4 6 4 -2 0 0 4 治安管理信息 系统用户访问控制及权 限管理范围本标准规定了治安管理信息系统用户的访问控制和用户权限管理的方法。本标准适用于治安管理信息系统开发与建设。2术语 和定义 下列术语和定义适用于本标准。2 . 1 用户u s e r s 能够访问治安管理信息系统的公安民警和其他允许共享治安业务信息的人员。包括内部用户和外部用 户。2 . 2 内部用户 i n t e r n a l u s e r s 在治安管理信息系统中注册的本地用户。2 . 3 外部用户 e x t e r n a l u s e r s 非内部用户。2 . 4 角色 r o l e s 拥有特定权限的命名组。2 . 5 资源目录res o u r c e d i r e c t o ry 业务功能、 业务功能参数的列表。2 . 6 访问控制列表 a c c e s s c o n t r o l l i s t 用户和角色对资源访问权限的列表3 用户访问控制及权限管理3 . 1 访问控制3 . 1 . 1 访问控制参考图 访问控制见图 1 e3 . 1 . 2 访问控制步骤 a ) 用户提出访问治安管理信息系统的请求， 同时提交用户数字证书和密码。 b ) 公安信息系统应用支撑平台的 C A服务器和目录服务器对用户进行身份认证， 通过认证后 C A服务器和目录服务器向访问控制模块发回用户的名称、 职位、 职级、 辖地等权限信息。 C ) 访问控制模块通过查询访问控制列表， 判别用户的类别， 执行不同的授权策略: 内部用户: 按相应的角色和资源目录的访问权限授权;化工资料下载网 行业标准免费下载GA / T 4 6 4 -2 0 0 4外部用户: 根据职位、 职级、 辖地等信息获取授权管理定义的特定角色， 依据角色权限授权 。 图 1 治安管理信息系统访问控制3 . 2 用户权限管理3 . 2 . 1 角色管理 增加 、 删除角 色; 更改角色的属性3 . 2 . 2 内部用户管理 增加、 删除内部用户; 更改内部用户的属性 。3 . 2 . 3 资源目录管理 维护以业务功能和业务功能参数为基本资源单位的资源 目录。3 . 2 . 4 授权管理 维护内