GA/T 1138-2014 信息安全技术主机资源访问控制产品安全技术要求

GA/T 1138-2014.Information security technology-Security technical requirements for access control products of host resources.
1范围
GA/T 1138规定了主机资源访向控制产品的安全功能要求、安全保证要求及等级划分要求。
GA/T 1138适用于主机资源访问控制产品的设计、开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB 17859- 1999计算机信息系统安全保护等级划分准则
GB/T 18336-2008(所有部分)信息技术安全技术信息技术安全性评估准则
GB/T 25069-2010信息安全技术术语
3术语和定义
GB 17859-1999 、GB/T 18336-2008(所有 部分)和GB/T 25069- 2010 界定的术语和定义适用于本文件。
4主机资 源访问控制产品描述
主机资源访问控制产品针对受控主机,统一分配用户的登录权限和对主机资源的访向权限,从而保证用户根据预先定义的访问控制策略对受控主机的资源(包括系统登录权限、文件和文件夹、外设接口、应用程序、进程等)进行访问，以此来保护主机资源不被未授权访问和使用。
主机资源访问控制产品一般由服务器、客户端和管理控制台三部分组成，由服务器下发访问控制策略到客户端。其保护的资产是主机资源,此外主机资源访问控制产品本身及其内部的重要数据也是受保护的资产。
图1是主机资源访问控制产品的一个典型运行环境。

标准下载地址：