标准解读

GB/T 47697-2026《网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范》是一项国家标准,旨在为基于属性的访问控制系统(ABAC, Attribute-Based Access Control)提供一套统一的技术框架和管理指南。该标准详细定义了ABAC系统中关键组件的功能要求、接口规范以及安全性和性能要求等方面的内容。

在GB/T 47697-2026中,首先明确了基于属性访问控制的基本概念,包括但不限于主体、客体、环境条件等核心元素,并且介绍了如何通过这些元素之间的关系来决定是否允许执行特定操作。接着,标准阐述了ABAC系统的架构设计原则,强调了灵活性、可扩展性及安全性的重要性。

此外,对于ABAC策略的表达方式也进行了规定,支持使用XML或JSON格式来描述复杂的访问控制规则。这不仅便于不同系统之间交换信息,也有利于实现更精细的权限管理。同时,考虑到实际应用中的需求差异,标准还提供了多种典型应用场景示例,如企业内部资源访问控制、云计算服务安全管理等,以帮助用户更好地理解和实施ABAC方案。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2026-05-25 颁布
  • 2026-12-01 实施
©正版授权
GB/T 47697-2026网络安全技术鉴别与授权基于属性的访问控制模型与管理规范_第1页
GB/T 47697-2026网络安全技术鉴别与授权基于属性的访问控制模型与管理规范_第2页
GB/T 47697-2026网络安全技术鉴别与授权基于属性的访问控制模型与管理规范_第3页
GB/T 47697-2026网络安全技术鉴别与授权基于属性的访问控制模型与管理规范_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GB/T 47697-2026网络安全技术鉴别与授权基于属性的访问控制模型与管理规范-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T47697—2026

网络安全技术鉴别与授权基于属性的

访问控制模型与管理规范

Cybersecuritytechnology—Authenticationandauthorization—

Specificationforattribute-basedaccesscontrolmodelandmanagement

2026-05-25发布2026-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47697—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

模型概述

5…………………2

属性

6………………………3

概述

6.1…………………3

属性分类

6.2……………3

属性的元数据

6.3………………………3

策略

7………………………4

策略制定

7.1……………4

策略表达

7.2……………4

引擎

8ABAC………………5

的管理要求

9ABAC………………………5

属性管理

9.1……………5

策略管理

9.2……………6

引擎管理

9.3ABAC……………………6

测试方法

10…………………7

属性管理测试方法

10.1…………………7

策略测试方法

10.2………………………9

引擎测试方法

10.3ABAC………………9

附录资料性系统

A()ABAC……………11

概述

A.1………………11

授权组件

A.2…………………………11

属性提供组件

A.3……………………11

策略管理组件

A.4……………………12

安全性设计

A.5………………………12

参考文献

……………………13

GB/T47697—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位北京中关村实验室中国科学院大学奇安信网神信息技术北京股份有限公司

:、、()、

华北电力大学中国科学院软件研究所北京邮电大学中金金融认证中心有限公司中国长江三峡集团

、、、、

有限公司中国电子技术标准化研究院北京理工大学联通在线信息科技有限公司陕西省信息化工程

、、、、

研究院湖北省数字证书认证管理中心有限公司中国电子科技集团公司第十五研究所中科信息安全

、、、

共性技术国家工程研究中心有限公司北京山石网科信息技术有限公司北京天融信网络安全技术有限

、、

公司中电信量子信息科技集团有限公司启明星辰信息技术集团股份有限公司杭州安恒信息技术股

、、、

份有限公司数盾信息科技股份有限公司北京万里红科技有限公司兴唐通信科技有限公司天翼安全

、、、、

科技有限公司中兴通讯股份有限公司四川大学北京数字认证股份有限公司江苏易安联网络技术有

、、、、

限公司国民认证科技重庆有限公司国家信息技术安全研究中心公安部第三研究所上海东航数字

、()、、、

科技有限公司国能数智科技开发北京有限公司中国科学院信息工程研究所北京芯盾时代科技有

、()、、

限公司北京持安科技有限公司蚂蚁科技集团股份有限公司中国信息通信研究院国家计算机网络应

、、、、

急技术处理协调中心四川省商投信息技术有限责任公司格尔软件股份有限公司长春吉大正元信息

、、、

技术股份有限公司

本文件主要起草人刘勇荆继武李建彬张立武张勇安锦程孔坚王跃武马梦娜吴思宇

:、、、、、、、、、、

李小勇张严范煊茁谢亮李彦峰王惠莅张子剑程福兴赵晓荣陈诚金达刘栋刘丽敏崔宝江

、、、、、、、、、、、、、、

徐洁高雅丽胡建勋黄亮刘浩马思源付巍刘治平刘勇周瑞群张凯歌朱云江海昇王辉

、、、、、、、、、、、、、、

方宇曹鲲鹏徐蕾李贝贝张爱娈秦益飞李俊李海玲陈妍东明曹慧李敏孙悦何艺白晓媛

、、、、、、、、、、、、、、、

穆琙博崔牧凡孙涌潮郑强李武璐

、、、、。

GB/T47697—2026

网络安全技术鉴别与授权基于属性的

访问控制模型与管理规范

1范围

本文件确立了基于属性的访问控制的模型规定了基于属性的访问控制的管理要求描述了对应的

,,

测试方法

本文件适用于网络应用机构网络安全产品和服务提供商规划设计开发和建设基于属性访问控

、、、

制系统也可为基于属性访问控制系统实施测评监管提供参考

,、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

基于属性的访问控制attribute-basedaccesscontrol

根据分配给主体客体的属性环境属性以及基于这些属性制定的一组策略来判定主体对客体执

、,,

行操作的请求是否允许的访问控制方法

32

.

属性attribute

可被策略调用用于控制客体访问权限的特征信息

,。

注1属性包括主体属性客体属性环境属性以及策略中用于控制访问的其他属性

:、、

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论