GA/T 464-2004治安管理信息系统用户访问控制及权限管理.pdf

ICS 35.240.01 A 90 6: 中华人 民共和 国公共安全行业标准 GA/T464-2004 治安管理信息系统 用户访问控制及权限管理 Publicorderadministrationinformationsystem accesscontrolandprivilegemanagement 2004-01-07发布 2004-01-07实施 中华人民共和国公安部 发 布 GA/T464-2004 oil 舌 本标准由公安部治安管理局提出。 本标准由公安部计算机与信息处理标准化技术委员会归日。 本标准起草单位:公安部治安管理局 本标准主要起草人:仇保利、刘欣、唐玉建、郭小波、金世波 GA/T464-2004 治安管理信息系统 用户访问控制及权限管理 范围 本标准规定了治安管理信息系统用户的访问控制和用户权限管理的方法。 本标准适用于治安管理信息系统开发与建设。 2 术语 和定义 下列术语和定义适用于本标准。 2.1 用户 users 能够访问治安管理信息系统的公安民警和其他允许共享治安业务信息的人员。包括内部用户和外 部用户。 2.2 内部用户 internalusers 在治安管理信息系统中注册的本地用户。 2.3 外部用户 externalusers 非内部用户。 2.4 角色 roles 拥有特定权限的命名组。 2.5 资源 目录 resourcedirectory 业务功能、业务功能参数的列表。 2.6 访问控制列表 accesscontrollist 用户和角色对资源访问权限的列表 3 用户访问控制及权限管理 3.1 访问控制 3.1.1 访问控制参考图 访问控制见图1e 3.1.2 访问控制步骤 a) 用户提出访问治安管理信息系统的请求，同时提交用户数字证书和密码。 b) 公安信息系统应用支撑平台的CA服务器和目录服务器对用户进行身份认证，通过认证后 CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、辖地等权限信息。 C) 访问控制模块通过查询访问控制列表，判别用户的类别，执行不同的授权策略: — 内部用户:按相应的角色和资源 目录的访问权限授权; GA/T464-2004 外部用户:根据职位、职级、辖地等信息获取授权管理定义的特定角色，依据角色权限 授权 。 图1 治安管理信息系统访问控制 3.2 用户权限管理 3.2.1 角色管理 — 增加 、删除角色; — 更改角色的属性 3.2.2 内部用户管理 — 增加、删除内部用户; — 更改内部用户的属性 。 3.2.3 资源 目录管理 维护以业务功能和业务功能参数为基本资源单位的资源 目录。 3.2.4 授权管理 — 维护内部用户与角色关系; — 维护角色对资源 目录的访问权限; — 维护内部用户对资源 目录 的访问权 限; — 根据外部用户的职位、职级和辖地分配相对应的角色。