立即下载标准文件- GB/T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分:概述
- GB/T 16987-2002 组织机构代码信息数据库(基本库)数据格式
- GB/T 4886-2002 带警戒限的均值控制图
- GB/T 1913.2-2002 印制板用漂白木浆纸
- GB/T 6728-2002 结构用冷弯空心型钢 尺寸、外形、重量及允许偏差
- GB/T 10126-2002 铁-铬-镍合金在高温水中应力腐蚀试验方法
- GB/T 8651-2002 金属板材超声板波探伤方法
- GB/T 6725-2002 冷弯型钢
- GB/T 18777-2002 产品几何量技术规范(GPS) 表面结构 轮廓法 相位修正滤波器的计量特性
- GB/T 18775-2002 电梯维修规范
GB/T 18794.2-2002 信息技术 开放系统互连 开放系统安全框架 第2部分:鉴别框架
标准编号:GB/T 18794.2-2002
标准名称:信息技术 开放系统互连 开放系统安全框架 第2部分:鉴别框架
英文名称:Informationtechnology--Open systems interconnection--Security frameworks for open systems--Part 2:Authentication framework
发布日期:2002-07-18
实施日期:2002-12-01
归口单位:全国信息技术标准化技术委员会
执行单位:全国信息技术标准化技术委员会
主管部门:国家标准化管理委员会
起草人
起草单位
信息产业部电子第十五研究所
标准范围
关于开放系统安全框架的本标准系列涉及在开放系统环境中的安全服务应用,术语“开放系统”系指包括诸如数据库、分布式应用、开放分布式处理和OSI一类的领域。安全框架主要用来提供在系统内 和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。 安全框架涉及用于获取具体安全服务所使用的数据元素和操作序列(但不是协议元素)。这些安全 服务可适用于系统的通信实体,也可以用于系统间交换的数据和由系统管理的数据。 本标准: ——定义鉴别的基本概念; ——确定可能的鉴别机制类; ——定义用于这些鉴别机制类的服务; ——确定为支持这些鉴别机制类的协议的功能需求; ——确定鉴别的通用管理需求。 能够使用本框架的标准类型包括: 1)符合鉴别概念的标准; 2)提供鉴别服务的标准; 3)使用鉴别服务的标准; 4)规定在开放系统体系结构内提供鉴别手段的标准; 5)规定鉴别机制的标准。 注:2)、3)和4)中的服务可以包括鉴别,但可以具有不同的初衷。 上述标准能以下列方式使用本框架: ——标准类型l)、2)、3)、4)和5)能够使用这个框架的术语; ——标准类型2)、3)、4)和5)能够使用本框架第7章定义的服务; ——标准类型j)能够基于本框架第8章定义的机制。 正如其他安全服务一样,鉴别只能够在为特定应用所定义的安全政策的上下文中被提供。安全政策 的定义不属于本标准的范围。 本标准的范围不包括为取得鉴别所需执行的协议交换细节的规范。 本标准不规定用于支持这些鉴别服务的特定机制。其他标准(如GB/T 15843)更详细地制定了具体的鉴 别方法。此外,这类方法的例子被收编在其他标准中(如GB/T 16264.8)以便涉及具体的鉴别需求。