立即下载标准文件- GB/T 18714.3-2003 信息技术 开放分布式处理 参考模型 第3部分:体系结构
- GB/T 16681-2003 信息技术 开放系统中文界面规范
- GB/T 18311.40-2003 纤维光学互连器件和无源器件 基本试验和测量程序 第3-40部分:检查和测量 带保偏光纤尾纤连接器的消光比
- GB/T 18311.4-2003 纤维光学互连器件和无源器件 基本试验和测量程序 第3-4部分:检查和测量 衰减
- GB/T 18310.45-2003 纤维光学互连器件和无源器件 基本试验和测量程序 第2-45部分:试验 浸水耐久性
- GB/T 18311.5-2003 纤维光学互连器件和无源器件 基本试验和测量程序 第3-5部分:检查和测量 衰减对波长的依赖性
- GB/T 19405.2-2003 表面安装技术 第2部分:表面安装元器件的运输和贮存条件 应用指南
- GB/T 19405.1-2003 表面安装技术 第1部分:表面安装元器件规范的标准方法
- GB/T 16608.1-2003 有质量评定的有或无基础机电继电器 第1部分:总规范
- GB/T 18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架
GB/T 18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架
标准编号:GB/T 18794.3-2003
标准名称:信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架
英文名称:Information technology--Open Systems Interconnection--Security frameworks for open systems--Part 3:Access control framework
发布日期:2003-11-24
实施日期:2004-08-01
归口单位:全国信息技术标准化技术委员会
执行单位:全国信息技术标准化技术委员会
主管部门:国家标准化管理委员会
起草人
起草单位
四川大学信息安全研究所
标准范围
本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。 安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。 就访问控制而言,访问既可以是对一个系统(即对系统内正在通信部分的实体)的访问,也可以是对一个系统内部的访问。获取访问所要出示的信息项,以及请求该访问的顺序和该访问结果的通知都在本安全框架的考虑范围之内。不过,任何只依赖于特定应用的和严格限制在一个系统内的本地访问的信息项和操作,则不在本安全框架考虑范围之内。 许多应用要求安全措施来防止对资源的威胁,这些资源包括由开放系统互连所产生的信息。在OSI环境中,一些众所周知的威胁以及可用于防范这些威胁的安全服务和机制在GB/T 9387.2中都有所描述。 决定开放系统环境中允许使用何资源,以及在适当地方防止未授权访问的过程称作访问控制。本部分为提供访问控制服务定义通用框架。 本安全框架: a)定义访问控制的基本概念; b)示范将访问控制的基本概念具体化来支持一些公认的访问控制服务和机制的方法; C)定义这些服务和相应的访问控制机制; d)识别为支持这些访问控制服务和机制的协议的功能需求; e)识别为支持这些访问控制服务和机制的管理需求; f)阐述访问控制服务和机制与其他安全服务和机制的交互。 和其他安全服务一样,访问控制只能在为特定应用而定义的安全策略上下文内提供。访问控制策略的定义不属于本部分的范围,但本部分将会讨论到访问控制策略的一些特征。 本部分不规定提供访问控制服务可能要执行的协议交换的细节。 本部分不规定支持这些访问控制服务的具体机制,也不规定安全管理服务和协议的细节。 很多不同类型的标准能使用本框架,包括: 1)体现访问控制概念的标准; 2)规定含有访问控制的抽象服务的标准; 3)规定使用访问控制服务的标准; 4)规定在开放系统环境中提供访问控制方法的标准; 5)规定访问控制机制的标准。 这些标准能按下列方式使用本框架: ——标准类型1)、2)、3)、4)和5)能使用本框架的术语; ——标准类型2)、3)、4)和5)能使用在本框架第7章定义的设施; ——标准类型5)能基于第8章定义的机制类别。