返回
GBT18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架.pdf

GBT18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架.pdf

ID:403552

大小:1.42 MB

页数:37页

时间:2017-07-30

GBT18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架.pdf_第1页
GBT18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架.pdf_第2页
GBT18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架.pdf_第3页
GBT18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架.pdf_第4页
GBT18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架.pdf_第5页
资源描述:

《GBT18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、GB/T18794.3-2003/ISO/IEC10181-3:1996月组吕GB/T18794《信息技术开放系统互连开放系统安全框架》目前包括以下几个部分:—第1部分(即GB/T18794.1):概述—第2部分(即GB/T18794.2):鉴别框架—第3部分(即GB/T18794.3):访问控制框架—第4部分(即GB/T18794.4):抗抵赖框架—第5部分(即GB/T18794.5):机密性框架—第6部分(即GB/T18794.6):完整性框架—第7部分(即GB/T18794.7):安全审计和报警框架本部分为GB/T18794的第3部分,等同采用国际标准ISO/IE

2、C10181-3:1996《信息技术开放系统互连开放系统安全框架:访问控制框架)(英文版)。按照GB/T1.1-2000的规定,对ISO/IEC10181-3作了下列编辑性修改:a)增加了我国的“前言”;一b)“本标准”一词改为“GB/T18794的本部分”或“本部分”;c)对“规范性引用文件”一章的导语按GB/T1.1-2000的要求进行了修改;d)删除“规范性引用文件”一章中未被本部分引用的标准;e)在引用的标准中,凡已制定了我国标准的各项标准,均用我国的相应标准编号代替。对“规范性引用文件”一章中的标准,按照GB/T1.1-200。的规定重新进行了排序。本部分的附

3、录A至附录G都是资料性附录。本部分由中华人民共和国信息产业部提出。本部分由中国电子技术标准化研究所归口。本部分起草单位:四川大学信息安全研究所。本部分主要起草人:刘嘉勇、周安民、戴宗坤、陈麟、罗万伯、屈立茄、谭兴烈。标准分享网www.bzfxw.com免费下载GB/T18794.3-2003/ISO/IEC10181-3:1996引言本部分定义一个提供访问控制的通用框架。访问控制的主要目标是对抗由涉及计算机或通信系统的非授权操作所造成的威胁;这些威胁经常被细分为非授权使用、泄露、修改、破坏和拒绝服务等类别。GB/T18794.3-2003/LSO/IEC10181-3:

4、1996信息技术开放系统互连开放系统安全框架第3部分:访问控制框架范围本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。就访问控制而言,访问既可以是对一个系统(即对系统内正在通信部分的实体)的访问,也可

5、以是对一个系统内部的访问。获取访问所要出示的信息项,以及请求该访问的顺序和该访问结果的通知都在本安全框架的考虑范围之内。不过,任何只依赖于特定应用的和严格限制在一个系统内的本地访问的信息项和操作,则不在本安全框架考虑范围之内。许多应用要求安全措施来防止对资源的威胁,这些资源包括由开放系统互连所产生的信息。在osi环境中,一些众所周知的威胁以及可用于防范这些威胁的安全服务和机制在GB/T9387.2中都有所描述。决定开放系统环境中允许使用何资源,以及在适当地方防止未授权访间的过程称作访问控制。本部分为提供访问控制服务定义通用框架。本安全框架:a)定义访问控制的基本概念;b

6、)示范将访问控制的基本概念具体化来支持一些公认的访问控制服务和机制的方法;c)定义这些服务和相应的访问控制机制;d)识别为支持这些访问控制服务和机制的协议的功能需求;e)识别为支持这些访问控制服务和机制的管理需求;f)阐述访问控制服务和机制与其他安全服务和机制的交互。和其他安全服务一样,访问控制只能在为特定应用而定义的安全策略上下文内提供。访问控制策略的定义不属于本部分的范围,但本部分将会讨论到访问控制策略的一些特征。本部分不规定提供访问控制服务可能要执行的协议交换的细节本部分不规定支持这些访问控制服务的具体机制,也不规定安全管理服务和协议的细节。很多不同类型的标准能使

7、用本框架,包括:1)体现访问控制概念的标准;2)规定含有访问控制的抽象服务的标准;3)规定使用访问控制服务的标准;4)规定在开放系统环境中提供访问控制方法的标准;5)规定访问控制机制的标准。这些标准能按下列方式使用本框架:—标准类型1),2),3),4)和5)能使用本框架的术语;—标准类型2),3),4)和5)能使用在本框架第7章定义的设施;标准分享网www.bzfxw.com免费下载GB/T18794.3-2003八SO/IEC10181-3:1996—标准类型5)能基于第8章定义的机制类别。2规范性引用文件下述文件中的条款通过GB/T

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。