标准简介
关于开放系统安全框架的本标准系列涉及在开放系统环境中的安全服务应用,术语“开放系统”系指包括诸如数据库、分布式应用、开放分布式处理和OSI一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。安全框架涉及用于获取具体安全服务所使用的数据素和操作序列(但不是协议素)。这些安全服务可适用于系统的通信实体,也可以用于系统间交换的数据和由系统管理的数据。本标准:——定义鉴别的基本概念;——确定可能的鉴别机制类;——定义用于这些鉴别机制类的服务;——确定为支持这些鉴别机制类的协议的功能需求;——确定鉴别的通用管理需求。能够使用本框架的标准类型包括:1)符合鉴别概念的标准;2)提供鉴别服务的标准;3)使用鉴别服务的标准;4)规定在开放系统体系结构内提供鉴别手段的标准;5)规定鉴别机制的标准。上述标准能以下列方式使用本框架:——标准类型1)、2)、3)、4)和5)能够使用这个框架的术语;——标准类型2)、3)、4)和5)能够使用本框架第7章定义的服务;——标准类型5)能够基于本框架第8章定义的机制。正如其他安全服务一样,鉴别只能够在为特定应用所定义的安全政策的上下文中被提供。安全政策的定义不属于本标准的范围。本标准的范围不包括为取得鉴别所需执行的协议交换细节的规范。本标准不规定用于支持这些鉴别服务的特定机制。其他标准(如GB/T 15843)更详细地制定了具体的鉴别方法。此外,这类方法的例子被收编在其他标准中(如GB/T 16264.8)以便涉及具体的鉴别需求。本框架中所描述的某些规程通过应用密码学技术来达到安全性。尽管某些鉴别机制类可以依赖于特定的算法特性,例如非对称特性,但本框架的使用不依赖于特定密码或者其他算法。英文名称:Information technology--Open Systems Interconnection--Security frameworks for open systems--Part 2:Authentication framework
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L79计算机开放与系统互连
ICS分类:信息技术、办公机械设备>>开放系统互连(OSI)>>35.100.01开放系统互连(OSI)综合
发布部门:国家质量监督检验检疫.
发布日期:2002-07-18
实施日期:2002-12-01
出版日期:2002-12-01
页数:平装16开, 页数:43, 字数:78千字
前言
计算机开放与系统互连相关标准
