信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架(GB/T 18794.3-2003),该标准的归口单位为中国电子技术标准化研究所,英文名为Information technology-Open Systems Interconnection-Security frameworks for open systems-Part3:Access control framework。
信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架(GB/T 18794.3-2003)是在2003-11-24发布,在2004-08-01开始实施。
该标准采用了标准ISO/IEC 10181-3-1996,IDT。
本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互.本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素),该两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。就访问性制而言,功何既可以是对一个系统(即对系统内止在通信都分的买体)的访问,也可以是对一个系统内部的访问。获取访问所要出示的信息项,以及请求该访问的顺序和该访问结果的通知都在本安全框架的考虑范围之内。不过,任何只依赖于特定应用的和严格限制在一个系统内的本地访问的信息项和操作,则不在本安全框架考虑范围之内。许多应用要求安全措施来防止对资源的威胁,这些资源包括由开放系统互连所产生的信息.在OSI环境中,一些众所周知的威胁以及可用于防范这些威胁的安全服务和机制在GB/T 9387.2中都有所描述。决定开放系统环境中允许使用何资源,以及在适当地方防止未授权访问的过程称作访问控制。本部分为提
本标准文件共有41页。
GB_T 18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分_访问控制框架.pdf
(2.43 MB)
|
|
