本标准为GB/T 18794.2-2002,标准的中文名称为信息技术 开放系统互连 开放系统安全框架 第2部分:鉴别框架,标准的英文名称为Information technology. Open systems interconnection. Security frameworks for open systems. Part 2:Authentication framework,本标准在2002-07-18发布,在2002-12-01开始实施。
该标准采用了标准ISO/IEC 10181-2-1996,IDT。
关于开放系统安全框架的本标准系列涉及在开放系统环境中的安全服务应用,术语“开放系统”系指包括诸如数据库、分布式应用、开放分布式处理和osi一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。安全框架涉及用于获取具体安全服务所使用的数据元素和操作序列(但不是协议元索)。这些安全服务可适用于系统的通信实体,也可以用于系统间交换的数据和由系统管理的数据。本标准:定义鉴别的基本概念;确定可能的鉴别机制类;定义用于这些鉴别机制类的服务;确定为支持这些鉴别机制类的协议的功能需求;确定鉴别的通用管理需求。能够使用本框架的标准类型包括:1)符合鉴别概念的标准; 2)提供鉴别服务的标准;3)使用鉴别服务的标准;4)规定在开放系统体系结构内提供鉴别手段的标准;5)规定鉴别机制的标准。注:2) 、3)和4)中的服务可以包括鉴别,但可以具有不同的初衷。上述标准能以下列方式使用本框架:标准类型1),2) ,.3), 4)和 5)能够使用这个框架的术语;标准类型2),3),4)和5)能够使用本框架第7章定义的服务。标准类型5)能够基于本框架第8章定义的机制。正如其他安全服务一样,鉴别只能够在为特定应用所定义的安全
本标准文件共有43页。
GB_T 18794.2-2002 信息技术 开放系统互连 开放系统安全框架 第2部分_鉴别框架.pdf
(1.7 MB)
|
|
