GA/T 464-2004
基本信息
标准号: GA/T 464-2004
中文名称:治安管理信息系统用户访问控制及权限管理
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:52903
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 464-2004.Public order administration information system access control and privilege management.
1范围
GA/T 464规定了治安管理信息系统用户的访问控制和用户权限管理的方法
GA/T 464适用于治安管理信息系统开发与建设。
2术语和定义
下列术语和定义适用于本标准。
2.1用户users
能够访问治安管理信息系统的公安民訾和其他允许共享治安业务信息的人员。包括内部用户和外部用户。
2.2内部用户internal users
在治安管理信息系统中注册的本地用户。
2.3外部用户external users
非内部用户
2.4角色roles
拥有特定权限的俞名组。
2.5资源目录resource direetory
业务功能、业务功能参数的列表。
2.6访问控制列表access control list
用户和角色对资源访问权限的列表。
3用户访问控制及权限管理
3.1访问控制
3.1.1访问控制参考 囝
访问控制见图1。
3.1.2访问控制步骤
a)用户提出访问治安管理信息系统的请求,同时提交用户数字证书和密码。
b) 公安信息系统应用支撑平台的CA服务器和目录服务器对用户进行身份认证,通过认证后
CA服务器和目录服务器向访间控制模块发回用户的名称.职位.职级、辖地等权限信息。
c)访向控制模块通过查询访问控制列表,判别用户的类别,执行不同的授权策略:
内部用户:按相应的角色和资源目录的访问权限授权:
1范围
GA/T 464规定了治安管理信息系统用户的访问控制和用户权限管理的方法
GA/T 464适用于治安管理信息系统开发与建设。
2术语和定义
下列术语和定义适用于本标准。
2.1用户users
能够访问治安管理信息系统的公安民訾和其他允许共享治安业务信息的人员。包括内部用户和外部用户。
2.2内部用户internal users
在治安管理信息系统中注册的本地用户。
2.3外部用户external users
非内部用户
2.4角色roles
拥有特定权限的俞名组。
2.5资源目录resource direetory
业务功能、业务功能参数的列表。
2.6访问控制列表access control list
用户和角色对资源访问权限的列表。
3用户访问控制及权限管理
3.1访问控制
3.1.1访问控制参考 囝
访问控制见图1。
3.1.2访问控制步骤
a)用户提出访问治安管理信息系统的请求,同时提交用户数字证书和密码。
b) 公安信息系统应用支撑平台的CA服务器和目录服务器对用户进行身份认证,通过认证后
CA服务器和目录服务器向访间控制模块发回用户的名称.职位.职级、辖地等权限信息。
c)访向控制模块通过查询访问控制列表,判别用户的类别,执行不同的授权策略:
内部用户:按相应的角色和资源目录的访问权限授权:
标准图片预览
标准内容
ICS35.243.01
中华人民共和国公共安全行业标准GA/T464—2004
治安管理信息系统
用户访问控制及权限管理
Pnllic urder adminislralion information systematcess cnntrol and privilege managerment2004-01-07发布
中华人民共和国公安部
2004-01-07实施
本标准由公安前治安管理高提高:前言
本标准中公安者北算次与信息处理标准化改术委员念一,本标准起卓单检,公发部治安盘局,本标准主要起其人优朵利,刘欣,学土编,小波,金业波,GA/T 462—2C04
1范用
治安管理信息系统
用访问控制及权限管理
。标准规定了治安管理信良系统币户的访问控制和用产权限管理的方法。术标准适用治安理信息系统开发与唑设之交语和定义
下列本语和宗义近用一本标准。2. 1
用户nsers
GA/T 464—2004
能彩访问治安曾理信息系统的公安民暂和共册允许共了希安业务信总的:人员。包活内部月户和外部用
内部用户intemalusers
在治安管理信息系统非神册的太地H2.3
外部用户extermal ners
非内帝州:
角色rules
州有特定权限的帝名组,
resonrcedirectoary
资源目录
业务功能,所决能参数的列表。2.6
访问控制列表aesscuntrl list
月户和单也对资积防问限的列表.3月户访问控制及权限曾理
3.1访问控制
3.1.1访问担制卷考图bzxz.net
为问控制见剂。
3.1.2访问控制步弹
司)H产提以间差资性死信应系就的读求,后时提交且产数实证和率。公安信房离贷座用支存的(A服务露和来脏务帮氏户选行份认道过以认局CA服务器剂口录服务带亢切间控制类发同用户的名称,职位、职效,转等牧限信息。)流阿整制模缺通对查济向探制的表,判别户的类别执不同的投权策略:内部比按相应的角色和资织日示的访权险按权:1
GA/I464—2CC4
外音用心:秘书心位,就、拖地等信息惑皮挖权管理定义的特定色,假新自色险授投
月录限务开
心A玉务要
3.2用户权限管理
3,2.1角自管理
增,划密来色;
史改而全的四生。
3.2.2内部用户肯理
增加,到险内部正户
史政内部用的属性,
3.2.3资源目录暨理
身价证
皮门性制
北务步能
资测目录
图1治安暂理信息系统访问控制
群扩以止务出能和业务动能参数为些术资源单代的征源日录。3.2.4授权普埋
组护内部用户与有包关系:
维色对资意求的间位型
护内出可源已录的访回权限:
根握外部用户转职位,职缴和转地分配相对京的角色:为的,内部
用广学
投技管理
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T464—2004
治安管理信息系统
用户访问控制及权限管理
Pnllic urder adminislralion information systematcess cnntrol and privilege managerment2004-01-07发布
中华人民共和国公安部
2004-01-07实施
本标准由公安前治安管理高提高:前言
本标准中公安者北算次与信息处理标准化改术委员念一,本标准起卓单检,公发部治安盘局,本标准主要起其人优朵利,刘欣,学土编,小波,金业波,GA/T 462—2C04
1范用
治安管理信息系统
用访问控制及权限管理
。标准规定了治安管理信良系统币户的访问控制和用产权限管理的方法。术标准适用治安理信息系统开发与唑设之交语和定义
下列本语和宗义近用一本标准。2. 1
用户nsers
GA/T 464—2004
能彩访问治安曾理信息系统的公安民暂和共册允许共了希安业务信总的:人员。包活内部月户和外部用
内部用户intemalusers
在治安管理信息系统非神册的太地H2.3
外部用户extermal ners
非内帝州:
角色rules
州有特定权限的帝名组,
resonrcedirectoary
资源目录
业务功能,所决能参数的列表。2.6
访问控制列表aesscuntrl list
月户和单也对资积防问限的列表.3月户访问控制及权限曾理
3.1访问控制
3.1.1访问担制卷考图bzxz.net
为问控制见剂。
3.1.2访问控制步弹
司)H产提以间差资性死信应系就的读求,后时提交且产数实证和率。公安信房离贷座用支存的(A服务露和来脏务帮氏户选行份认道过以认局CA服务器剂口录服务带亢切间控制类发同用户的名称,职位、职效,转等牧限信息。)流阿整制模缺通对查济向探制的表,判别户的类别执不同的投权策略:内部比按相应的角色和资织日示的访权险按权:1
GA/I464—2CC4
外音用心:秘书心位,就、拖地等信息惑皮挖权管理定义的特定色,假新自色险授投
月录限务开
心A玉务要
3.2用户权限管理
3,2.1角自管理
增,划密来色;
史改而全的四生。
3.2.2内部用户肯理
增加,到险内部正户
史政内部用的属性,
3.2.3资源目录暨理
身价证
皮门性制
北务步能
资测目录
图1治安暂理信息系统访问控制
群扩以止务出能和业务动能参数为些术资源单代的征源日录。3.2.4授权普埋
组护内部用户与有包关系:
维色对资意求的间位型
护内出可源已录的访回权限:
根握外部用户转职位,职缴和转地分配相对京的角色:为的,内部
用广学
投技管理
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。