GB/T 47697-2026 网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范

GB/T 47697-2026 Cybersecurity technology—Authentication and authorization—Specification for attribute-based access control model and management

国家标准 中文简体 即将实施 页数:20页 | 格式:PDF

基本信息

标准号
GB/T 47697-2026
标准类型
国家标准
标准状态
即将实施
中国标准分类号(CCS)
国际标准分类号(ICS)
-
发布日期
2026-05-25
实施日期
2026-12-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国网络安全标准化技术委员会(SAC/TC 260)
适用范围
本文件确立了基于属性的访问控制的模型,规定了基于属性的访问控制的管理要求,描述了对应的测试方法。
本文件适用于网络应用机构、网络安全产品和服务提供商规划、设计、开发和建设基于属性访问控制系统,也可为基于属性访问控制系统实施测评、监管提供参考。

发布历史

文前页预览

研制信息

起草单位:
北京中关村实验室、中国科学院大学、奇安信网神信息技术(北京)股份有限公司、华北电力大学、中国科学院软件研究所、北京邮电大学、中金金融认证中心有限公司、中国长江三峡集团有限公司、中国电子技术标准化研究院、北京理工大学、联通在线信息科技有限公司、陕西省信息化工程研究院、湖北省数字证书认证管理中心有限公司、中国电子科技集团公司第十五研究所、中科信息安全共性技术国家工程研究中心有限公司、北京山石网科信息技术有限公司、北京天融信网络安全技术有限公司、中电信量子信息科技集团有限公司、启明星辰信息技术集团股份有限公司、杭州安恒信息技术股份有限公司、数盾信息科技股份有限公司、北京万里红科技有限公司、兴唐通信科技有限公司、天翼安全科技有限公司、中兴通讯股份有限公司、四川大学、北京数字认证股份有限公司、江苏易安联网络技术有限公司、国民认证科技(重庆)有限公司、国家信息技术安全研究中心、公安部第三研究所、上海东航数字科技有限公司、国能数智科技开发(北京)有限公司、中国科学院信息工程研究所、北京芯盾时代科技有限公司、北京持安科技有限公司、蚂蚁科技集团股份有限公司、中国信息通信研究院、国家计算机网络应急技术处理协调中心、四川省商投信息技术有限责任公司、格尔软件股份有限公司、长春吉大正元信息技术股份有限公司
起草人:
刘勇、荆继武、李建彬、张立武、张勇、安锦程、孔坚、王跃武、马梦娜、吴思宇、李小勇、张严、范煊茁、谢亮、李彦峰、王惠莅、张子剑、程福兴、赵晓荣、陈诚、金达、刘栋、刘丽敏、崔宝江、徐洁、高雅丽、胡建勋、黄亮、刘浩、马思源、付巍、刘治平、刘勇、周瑞群、张凯歌、朱云、江海昇、王辉、方宇、曹鲲鹏、徐蕾、李贝贝、张爱娈、秦益飞、李俊、李海玲、陈妍、东明、曹慧、李敏、孙悦、何艺、白晓媛、穆琙博、崔牧凡、孙涌潮、郑强、李武璐
出版信息:
页数:20页 | 字数:26 千字 | 开本: 大16开

内容描述

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T47697—2026

网络安全技术鉴别与授权基于属性的

访问控制模型与管理规范

Cybersecuritytechnology—Authenticationandauthorization—

Specificationforattribute-basedaccesscontrolmodelandmanagement

2026-05-25发布2026-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47697—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

模型概述

5…………………2

属性

6………………………3

概述

6.1…………………3

属性分类

6.2……………3

属性的元数据

6.3………………………3

策略

7………………………4

策略制定

7.1……………4

策略表达

7.2……………4

引擎

8ABAC………………5

的管理要求

9ABAC………………………5

属性管理

9.1……………5

策略管理

9.2……………6

引擎管理

9.3ABAC……………………6

测试方法

10…………………7

属性管理测试方法

10.1…………………7

策略测试方法

10.2………………………9

引擎测试方法

10.3ABAC………………9

附录资料性系统

A()ABAC……………11

概述

A.1………………11

授权组件

A.2…………………………11

属性提供组件

A.3……………………11

策略管理组件

A.4……………………12

安全性设计

A.5………………………12

参考文献

……………………13

GB/T47697—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位北京中关村实验室中国科学院大学奇安信网神信息技术北京股份有限公司

:、、()、

华北电力大学中国科学院软件研究所北京邮电大学中金金融认证中心有限公司中国长江三峡集团

、、、、

有限公司中国电子技术标准化研究院北京理工大学联通在线信息科技有限公司陕西省信息化工程

、、、、

研究院湖北省数字证书认证管理中心有限公司中国电子科技集团公司第十五研究所中科信息安全

、、、

共性技术国家工程研究中心有限公司北京山石网科信息技术有限公司北京天融信网络安全技术有限

、、

公司中电信量子信息科技集团有限公司启明星辰信息技术集团股份有限公司杭州安恒信息技术股

、、、

份有限公司数盾信息科技股份有限公司北京万里红科技有限公司兴唐通信科技有限公司天翼安全

、、、、

科技有限公司中兴通讯股份有限公司四川大学北京数字认证股份有限公司江苏易安联网络技术有

、、、、

限公司国民认证科技重庆有限公司国家信息技术安全研究中心公安部第三研究所上海东航数字

、()、、、

科技有限公司国能数智科技开发北京有限公司中国科学院信息工程研究所北京芯盾时代科技有

、()、、

限公司北京持安科技有限公司蚂蚁科技集团股份有限公司中国信息通信研究院国家计算机网络应

、、、、

急技术处理协调中心四川省商投信息技术有限责任公司格尔软件股份有限公司长春吉大正元信息

、、、

技术股份有限公司

本文件主要起草人刘勇荆继武李建彬张立武张勇安锦程孔坚王跃武马梦娜吴思宇

:、、、、、、、、、、

李小勇张严范煊茁谢亮李彦峰王惠莅张子剑程福兴赵晓荣陈诚金达刘栋刘丽敏崔宝江

、、、、、、、、、、、、、、

徐洁高雅丽胡建勋黄亮刘浩马思源付巍刘治平刘勇周瑞群张凯歌朱云江海昇王辉

、、、、、、、、、、、、、、

方宇曹鲲鹏徐蕾李贝贝张爱娈秦益飞李俊李海玲陈妍东明曹慧李敏孙悦何艺白晓媛

、、、、、、、、、、、、、、、

穆琙博崔牧凡孙涌潮郑强李武璐

、、、、。

GB/T47697—2026

网络安全技术鉴别与授权基于属性的

访问控制模型与管理规范

1范围

本文件确立了基于属性的访问控制的模型规定了基于属性的访问控制的管理要求描述了对应的

,,

测试方法

本文件适用于网络应用机构网络安全产品和服务提供商规划设计开发和建设基于属性访问控

、、、

制系统也可为基于属性访问控制系统实施测评监管提供参考

,、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

基于属性的访问控制attribute-basedaccesscontrol

根据分配给主体客体的属性环境属性以及基于这些属性制定的一组策略来判定主体对客体执

、,,

行操作的请求是否允许的访问控制方法

32

.

属性attribute

可被策略调用用于控制客体访问权限的特征信息

,。

注1属性包括主体属性客体属性环境属性以及策略中用于控制访问的其他属性

:、、。

注2属性信息以名称值对的形式定义

:-。

33

.

属性授权机构attributeauthority

负责授权属性信息的创建发布与管理的机构

、。

34

.

策略policy

执行访问控制决策所遵循的规则

注1策略由一组规则一种规则组合算法标识和可选的一组义务组成是策略集的组成部分

:、(),。

注2在给定主体属性客体属性及环境属性的属性值的前提下策略用于判定所请求的访问是否被允许

:、,。

35

.

数字策略digitalpolicy

直接编码成机器可执行的代码的访问控制规则

注主体属性客体属性环境属性和操作是数字策略的基本元素数字策略规则的编译结果由访问控制机制执行

:、、,。

1

定制服务