书 书 书犐犆犛 ３５ ． ０８０ 犔 ７７ 中华人民共和国国家标准 犌犅 ／ 犜 ３６３２９ — ２０１８ 信息技术 　 软件资产管理 　 授权管理 犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔 — 犛狅犳狋狑犪狉犲犪狊狊犲狋犿犪狀犪犵犲犿犲狀狋 — 犈狀狋犻狋犾犲犿犲狀狋犿犪狀犪犵犲犿犲狀狋 ２０１８  ０６  ０７ 发布 ２０１９  ０１  ０１ 实施 国家市场监督管理总局 中国国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 授权标签的数据说明 ２ …………………………………………………………………………………… ６ 　 授权管理的通用要求 ３ …………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 授权标签说明 ６ …………………………………………………………………… 附录 Ｂ （ 资料性附录 ） 　 元素说明 ７ ………………………………………………………………………… 附录 Ｃ （ 资料性附录 ） 　 复杂属性说明 １１ …………………………………………………………………… 参考文献 １３ …………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３６３２９ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 本标准由全国信息技术标准化技术委员会 （ ＳＡＣ ／ ＴＣ２８ ） 提出并归口 。 本标准起草单位 ： 北京市计算中心 、 中国电子技术标准化研究院 、 上海计算机软件技术开发中心 、 北京思图科技有限公司 、 北京金山办公软件股份有限公司 、 广州市全周至程软件技术有限公司 、 广州华资软件技术有限公司 、 武汉理工大学 、 北京工业大学 、 上海产业技术研究院 、 毕马威企业咨询 （ 中国 ） 有限公司 、 微软 （ 中国 ） 有限公司 、 广州市盟将威信息科技有限公司 、 广州炒米信息科技有限公司 。 本标准主要起草人 ： 潘勇 、 潘震西 、 郝守勤 、 戴炳荣 、 李鸣 、 徐承宇 、 刘彤 、 张 、 赵琉涛 、 张绍华 、 刘增志 、 赵宇 、 刘彬 、 段笑雨 、 纪婷婷 、 方娟 、 陈晓敏 、 徐宁 、 方健 、 朱文逵 、 高洪美 、 李祥明 、 南泰浩 、 徐巧云 。 Ⅲ 犌犅 ／ 犜 ３６３２９ — ２０１８ 信息技术 　 软件资产管理 　 授权管理 １ 　 范围 本标准规定了授权标签的数据结构和管理等内容 。 本标准适用于开展软件资产管理工作的组织 。 本标准不考虑软件产品的激活机制 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ７４０８ 　 数据元和交换格式 　 信息交换 　 日期和时间表示法 ＧＢ ／ Ｔ１３０００ 　 信息技术 　 通用多八位编码字符集 （ ＵＣＳ ） ＧＢ１８０３０ 　 信息技术 　 中文编码字符集 ＧＢ ／ Ｔ１８７９３ 　 信息技术 　 可扩展置标语言 （ ＸＭＬ ） １．０ＧＢ ／ Ｔ２６２３１ 　 信息技术 　 开放系统互连 　 对象标识符 （ ＯＩＤ ） 的国家编号体系和操作规程 ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 授权管理 　 犲狀狋犻狋犾犲犿犲狀狋犿犪狀犪犵犲犿犲狀狋 软件权利相关信息的组织和使用方法 。 ３ ． ２ 授权标签 　 犲狀狋犻狋犾犲犿犲狀狋狋犪犵 封装软件权利相关信息的数据结构 。 ３ ． ３ 主授权标签 　 狆狉犻犿犪狉狔犲狀狋犻狋犾犲犿犲狀狋狋犪犵 包含基本信息的授权标签 。 ３ ． ４ 元素 　 犲犾犲犿犲狀狋 支配类型的值或支配信息客体类别的信息客体 ， 能分别从相同类型或相同类别信息客体的所有其他值中区别开来 。 ［ ＧＢ ／ Ｔ１６２６２．１ — ２００６ ， 定义 ３．６．１９ ］ ３ ． ５ 属性 　 犪狋狋狉犻犫狌狋犲 与一个客体有关的某个特定类型的信息 ， 用于描述这个客体 。 ３ ． ６ 对象标识符 　 狅犫犼犲犮狋犻犱犲狀狋犻犳犻犲狉 ； 犗犐犇 与无歧义地标识它的客体相关的全局唯一值 。 １ 犌犅 ／ 犜 ３６３２９ — ２０１８ ［ ＧＢ ／ Ｔ１６２６２．１ — ２００６ ， 定义 ３．６．４７ ］ ４ 　 缩略语 下列缩略语适用于本文件 。 ＯＩＤ 对象标识符 （ ＯｂｊｅｃｔＩｄｅｎｔｉｆｉｅｒ ） ＸＭＬ 可扩展置标语言 （ ＥｘｔｅｎｓｉｂｌｅＭａｒｋｕｐＬａｎｇｕａｇｅ ） ＵＲＩ 统一资源标识符 （ ＵｎｉｆｏｒｍＲｅｓｏｕｒｃｅＩｄｅｎｔｉｆｉｅｒ ） ＭＤ５ 消息摘要算法第五版 （ ＭｅｓｓａｇｅＤｉｇｅｓｔＡｌｇｏｒｉｔｈｍ５ ） ５ 　 授权标签的数据说明 ５ ． １ 　 授权标签的数据级别 授权标签的数据级别见表 １ 。 表 １ 　 授权标签的数据级别 级别分类 说明 Ｍ１ 在所有授权标签中应提供的信息 Ｍ２ 在元素上下文中是必选的 ， 创建元素时应提供的信息 Ｅ１ 可选但是推荐的 （ 在授权标签或者元素创建时宜提供的信息 ） Ｅ２ 可选的 （ 包含对用户方有用的信息 ， 是授权标签不必包含的信息 ） ５ ． ２ 　 授权标签的结构 一个授权标签文件包含一个或多个授权标签 ； 一个授权标签包含多个元素和属性 ， 并且至少有一个实体元素用于标识组织的角色 （ 参见附录 Ａ ）。 授权标签分为主授权标签和扩展授权标签 ， 主授权标签包括 “ 初始 ”、“ 整合 ”、“ 分配接收 ”、“ 转移接收 ” 四种授权标签类型 ， 扩展授权标签的授权标签类型为 “ 扩展 ”， 且应指定 “ 扩展标签类型 ”。 关键数据是授权标签的重要组成部分 。 每个授权标签包含一个或多个关键数据 。 关键数据包含合同 、 产品 、 授权数量等重要信息 ， 并且关键数据应包含一个或多个权限元素 ， 用于说明授权的数量 、 单位和软件版本等信息 。 ５ ． ３ 　 元素 元素包含授权标签的数据信息 ， 它对数据的级别 、 类型 、 名称等内容进行界定 （ 参见附录 Ｂ ）。 元素包括 ： ａ ） 　 合同 ： 包含当事人或当事双方之间授权协议的信息 ； ｂ ） 关键数据 ： 包含授权相关的主要数据 。 通常由合同 、 权限 、 订单和量化等多个元素或属性组成 ； ｃ ） 实体 ： 包含授权标签相关组织的信息 ， 对于标签创建方 ， 实体的数据级别是 Ｍ１ ； 对于其他角色 ， 实体的数据级别是 Ｅ１ ； ｄ ） 发票 ： 包含授权交易的发票信息 ； ｅ ） 限制 ： 授权界定的批准或者未批准的权限范围 ； ｆ ） 时间约束 ： 包含授权有效期的时间信息 ； ２ 犌犅 ／ 犜 ３６３２９ — ２０１８ ｇ ） 链接 ： 引用任何其他可能与本授权相关细节的链接 ， 如软件下载地址和资源库等 ； ｈ ） 链接内容 ： 链接地址所指向的实际内容 。 ＵＲＩ 的下载内容 ； ｉ ） 元数据 ： 用户方自定义数据集合 ； ｊ ） 度量 ： 软件授权的度量方法 ； ｋ ） 订单 ： 关于授权的订单信息 ； ｌ ） 量化 ： 用户方有权安装软件或使用软件的数量和单位 。 它能包括关于用户方如何测量权限使用情况的信息 ； ｍ ） 权限 ： 用户方从软件授权方获得的权益界定 。 权益包括所有法律上的适用信息 ， 如主要的 、 间接的和额外的权益和适用条件 ； ｎ ） 有效版本 ： 内嵌在 “ 关键数据 ” 或者 “ 权限 ” 元素中 ， 提供授权和权限所对应的版本信息 。 ５ ． ４ 　 复杂属性 本文件部分属性结构比较复杂 ， 需要对这些属性进行特定说明 （ 参见附录 Ｃ ）。 复杂属性包括 ： ａ ） 　 授权标签类型 ： 对授权标签的分类 ； ｂ ） 扩展标签类型 ： 对扩展授权标签的分类 ； ｃ ） 授权类型 ： 可采用的软件授权方式 ； ｄ ） 权限名称 ： 不同权限对应的标识符 ； ｅ ） 限制类型 ： 权限使用的限制条件或允许条件 ； ｆ ） 度量类型 ： 软件授权的度量指标 ， 如设备 、 资源和用户等 ； ｇ ） 关系 ： 指定 “ 链接 ” 与其上层元素的关系 ； ｈ ） 角色 ： 描述实体在授权管理过程中的地位和作用 ， 一个实体可能有多个角色 ； ｉ ） 版本编号格式 ： 描述版本编号的生成规则 。 ６ 　 授权管理的通用要求 ６ ． １ 　 授权标签的数据更改 在授权管理过程中应通过新增授权标签更改已有数据 ， 授权标签的数据更改有三种方式 ， 分别是 ： ａ ） 　 当主授权标签包含错误信息时 ： 应先增加一个扩展授权标签撤销原有标签 ， 并创建新的主授权标签进行替换 ； ｂ ） 当主授权标签信息不完整时 ： 应增加一个扩展授权标签对补充内容进行说明 ； ｃ ） 当扩展授权标签需要更改或撤销时 ：