返回
GBT18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架.pdf

GBT18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架.pdf

ID:403555

大小:655.59 KB

页数:19页

时间:2017-07-30

GBT18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架.pdf_第1页
GBT18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架.pdf_第2页
GBT18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架.pdf_第3页
GBT18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架.pdf_第4页
GBT18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架.pdf_第5页
资源描述:

《GBT18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、GB/T18794.6-2003/ISO八EC10181-6:1996前言GB/T18794《信息技术开放系统互连开放系统安全框架》目前包括以下几个部分:—第1部分(即GB/T18794.1):概述—第2部分(即GB/T18794.2):鉴别框架—第3部分(即GB/T18794.3):访问控制框架—第4部分(即GB/T18794.4):抗抵赖框架—第5部分(即GB/T18794.5):机密性框架—第6部分(即GB/T18794.6):完整性框架—第7部分(即GB/T18794.7):安全审计和报警框架本部分为GB/T18794的第6部分,等同采用国际标准ISO/IEC

2、10181-6:1996《信息技术开放系统互连开放系统安全框架:完整性框架)(英文版)。按照GB/T1.1-2000的规定,对ISO/IEC10181-6作了下列编辑性修改:a)增加了我国的“前言”;b)“本标准”一词改为“GB/T18794的本部分”或“本部分,’;C)对“规范性引用文件”一章的导语按GB/T1.1--2000的要求进行了修改;d)删除“规范性引用文件”一章中未被本部分引用的标准;e)在引用的标准中,凡已制定了我国标准的各项标准,均用我国的相应标准编号代替。对“规范性引用文件”一章中的标准,按照GB/T1.1-200。的规定重新进行了排序。本部分的附

3、录A至附录C都是资料性附录本部分由中华人民共和国信息产业部提出。本部分由中国电子技术标准化研究所归口。本部分起草单位:四川大学信息安全研究所本部分主要起草人:罗万伯、罗建中、赵泽良、戴宗坤、崔玉华、陈一民、祝世雄。标准分享网www.bzfxw.com免费下载GB/T18794.6-2003/ISO/IEC10181-6:1996引言许多开放系统应用都有依赖于数据完整性的安全需求。这样的需求可包括数据的保护,这些数据在提供其他安全服务如鉴别、访问控制、机密性、审计及抗抵赖时使用,如果攻击者能修改这些数据,则能使这些服务的效力降低或无效。数据没有以未授权的方式修改或破坏的

4、这一属性称为完整性。本部分定义一个提供完整性服务的通用性框架。GB/T18794.6-2003/ISO/IEC10181-6:1996信息技术开放系统互连开放系统安全框架第6部分:完整性框架范围本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的

5、实体,系统间交换的数据,以及系统管理的数据。本部分阐述了信息检索、传送及管理中数据的完整性:1)定义数据完整性的基本概念;2)识别可能的完整性机制分类;3)识别每一类完整性机制的设施;4)识别支持完整性机制分类所需的管理;5)阐述完整性机制和支持服务与其他安全服务和机制的交互。有许多不同类型的标准可使用本框架,包括:1)体现完整性概念的标准;2)规定含有完整性的抽象服务的标准;3)规定使用完整性服务的标准;4)规定在开放系统体系结构内提供完整性服务方法的标准;5)规定完整性机制的标准。这些标准可按下述方式使用本框架:—标准类型1),2),3),4)及5)能使用本框架的

6、术语;—标准类型2),3),4)及5)能使用第7章所识别的设施;—标准类型5)能基于本框架第8章定义的机制类别。本安全框架中描述的一些规程通过应用密码技术获得完整性。这个框架并不依赖于使用特定的密码算法或其他算法,虽然某些类别的完整性机制可能依赖特定算法的特性。注:密码算法及其登记规程应符合我国有关规定本部分论述的完整性是通过数据值的不变性来定义的。(数据值不变性)这一概念包含所有的实例,在这些实例中一个数值的不同表示被认为是等价的(例如同一值的不同的ANS.1编码)。在此排除其他形式的不变性。本部分中术语数据的使用包括数据结构的一切类型(诸如数据集合或汇集、数据序列

7、、文件系统和数据库)本框架阐述给那些被认为可被潜在攻击者写访问的数据提供完整性。因此,它着重于通过密码和非密码的机制提供完整性,并非专门依赖于控制访问2规范性引用文件下述文件中的条款通过GB/T18794的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单<不包括勘误的内容)或修改版均不适用于本部分,然而,鼓励根据本部分达成标准分享网www.bzfxw.com免费下载GB/T18794.6-2003/ISO八EC10181-6;1996协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。G

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。