| 标准简介: |
GB/T 18794.2-2002 信息技术 开放系统互连开放系统安全框架 第2部分:鉴别框架 国家标准(GB) GB/T18794.2-2002 关于开放系统安全框架的本标准系列涉及在开放系统环境中的安全服务应用,术语“开放系统”系指包括诸如数据库、分布式应用、开放分布式处理和OSI一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。安全框架涉及用于获取具体安全服务所使用的数据素和操作序列(但不是协议素)。这些安全服务可适用于系统的通信实体,也可以用于系统间交换的数据和由系统管理的数据。本标准:——定义鉴别的基本概念;——确定可能的鉴别机制类;——定义用于这些鉴别机制类的服务;——确定为支持这些鉴别机制类的协议的功能需求;——确定鉴别的通用管理需求。能够使用本框架的标准类型包括:1)符合鉴别概念的标准;2)提供鉴别服务的标准;3)使用鉴别服务的标准;4)规定在开放系统体系结构内提供鉴别手段的标准;5)规定鉴别机制的标准。上述标准能以下列方式使用本框架:——标准类型1)、2)、3)、4)和5)能够使用这个框架的术语;——标准类型2)、3)、4)和5)能够使用本框架第7章定义的服务;——标准类型5)能够基于本框架第8章定义的机制。正如其他安全服务一样,鉴别只能够在为特定应用所定义的安全政策的上下文中被提供。安全政策的定义不属于本标准的范围。本标准的范围不包括为取得鉴别所需执行的协议交换细节的规范。本标准不规定用于支持这些鉴别服务的特定机制。其他标准(如GB/T 15843)更详细地制定了具体的鉴别方法。此外,这类方法的例子被收编在其他标准中(如GB/T 16264.8)以便涉及具体的鉴别需求。本框架中所描述的某些规程通过应用密码学技术来达到安全性。尽管某些鉴别机制类可以依赖于特定的算法特性,例如非对称特性,但本框架的使用不依赖于特定密码或者其他算法。 压缩包解压密码:www.51zbz.com |
| 推荐链接: |
载入中 |
| 替代情况: |
(仅供参考) |
| 采标情况: |
ISO/IEC 10181-2:1996(仅供参考) |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局(仅供参考) |
| 提出单位: |
中华人民共和国信息产业部(仅供参考) |
| 归口单位: |
全国信息技术标准化技术委员会(仅供参考) |
| 主管部门: |
国家标准化管理委员会(仅供参考) |
| 起草单位: |
信息产业部电子第十五研究所(仅供参考) |
| 起 草 人: |
张莺、王雨晨、杜春燕、周珍妮(仅供参考) |
| 出 版 社: |
中国标准出版社(仅供参考) |
| 页 数: |
平装16开, 页数:43, 字数:78千字(仅供参考) |
| 书 号: |
(仅供参考) |
| 下载次数: |
6次 |
| 下载地址: |
点此打开推荐最佳下载地址 |