GAT464-2004治安管理信息系统用户访问控制及权限管理.pdf

'ICS35.240.01A906:中华人民共和国公共安全行业标准GA/T464-2004治安管理信息系统用户访问控制及权限管理Publicorderadministrationinformationsystemaccesscontrolandprivilegemanagement2004-01-07发布2004-01-07实施中华人民共和国公安部发布 GA/T464-2004oil舌本标准由公安部治安管理局提出。本标准由公安部计算机与信息处理标准化技术委员会归日。本标准起草单位:公安部治安管理局本标准主要起草人:仇保利、刘欣、唐玉建、郭小波、金世波 GA/T464-2004治安管理信息系统用户访问控制及权限管理范围本标准规定了治安管理信息系统用户的访问控制和用户权限管理的方法。本标准适用于治安管理信息系统开发与建设。2术语和定义下列术语和定义适用于本标准。2.1用户users能够访问治安管理信息系统的公安民警和其他允许共享治安业务信息的人员。包括内部用户和外部用户。2.2内部用户internalusers在治安管理信息系统中注册的本地用户。2.3外部用户externalusers非内部用户。2.4角色roles拥有特定权限的命名组。2.5资源目录resourcedirectory业务功能、业务功能参数的列表。2.6访问控制列表accesscontrollist用户和角色对资源访问权限的列表3用户访问控制及权限管理3.1访问控制3.1.1访问控制参考图访问控制见图1e3.1.2访问控制步骤a)用户提出访问治安管理信息系统的请求，同时提交用户数字证书和密码。b)公安信息系统应用支撑平台的CA服务器和目录服务器对用户进行身份认证，通过认证后CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、辖地等权限信息。C)访问控制模块通过查询访问控制列表，判别用户的类别，执行不同的授权策略:—内部用户:按相应的角色和资源目录的访问权限授权; GA/T464-2004外部用户:根据职位、职级、辖地等信息获取授权管理定义的特定角色，依据角色权限授权。图1治安管理信息系统访问控制3.2用户权限管理3.2.1角色管理—增加、删除角色;—更改角色的属性3.2.2内部用户管理—增加、删除内部用户;—更改内部用户的属性。3.2.3资源目录管理维护以业务功能和业务功能参数为基本资源单位的资源目录。3.2.4授权管理—维护内部用户与角色关系;—维护角色对资源目录的访问权限;—维护内部用户对资源目录的访问权限;—根据外部用户的职位、职级和辖地分配相对应的角色。'