本標準規(guī)定了基于角色的授權(quán)與訪問控制框架結(jié)構(gòu)及框架內(nèi)各組成部分的邏輯關(guān)系，定義了各組成部分的功能、操作流程及操作協(xié)議，定義了訪問控制策略描述語言、授權(quán)策略描述語言的統(tǒng)一格式和訪問控制協(xié)議的標準接口。
本標準適用于公鑰密碼技術(shù)體系下基于角色的授權(quán)與訪問控制系統(tǒng)的研制，并可指導對該類系統(tǒng)的檢測及相關(guān)應用的開發(fā)。