GA/T 464-2004 治安管理信息系统用户访问控制及权限管理

GA/T 464-2004.Public order administration information system access control and privilege management. 1范围 GA/T 464规定了治安管理信息系统用户的访问控制和用户权限管理的方法 GA/T 464适用于治安管理信息系统开发与建设。 2术语和定义 下列术语和定义适用于本标准。 2.1用户users 能够访问治安管理信息系统的公安民訾和其他允许共享治安业务信息的人员。包括内部用户和外部用户。 2.2内部用户internal users 在治安管理信息系统中注册的本地用户。 2.3外部用户external users 非内部用户 2.4角色roles 拥有特定权限的俞名组。 2.5资源目录resource direetory 业务功能、业务功能参数的列表。 2.6访问控制列表access control list 用户和角色对资源访问权限的列表。 3用户访问控制及权限管理 3.1访问控制 3.1.1访问控制参考 囝 访问控制见图1。 3.1.2访问控制步骤 a)用户提出访问治安管理信息系统的请求,同时提交用户数字证书和密码。 b) 公安信息系统应用支撑平台的CA服务器和目录服务器对用户进行身份认证,通过认证后 CA服务器和目录服务器向访间控制模块发回用户的名称.职位.职级、辖地等权限信息。 c)访向控制模块通过查询访问控制列表,判别用户的类别,执行不同的授权策略: 内部用户:按相应的角色和资源目录的访问权限授权: