信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范 (GB/T 25062-2010) 国家标准《信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国科学院软件研究所、信息安全共性技术国家工程研究中心。
起草人:冯登国 、徐震 、翟征德 、张敏 、张凡等 。
此标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范。此标准适用于信息系统中RBAC子系统的设计和实现,相关系统的测试和产品采购亦可参照使用。