資源描述:
《GBT18794.3-2003 信息技術(shù) 開放系統(tǒng)互連 開放系統(tǒng)安全框架 第3部分:訪問控制框架.pdf》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、GB/T18794.3-2003/ISO/IEC10181-3:1996月組呂GB/T18794《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個部分:—第1部分(即GB/T18794.1):概述—第2部分(即GB/T18794.2):鑒別框架—第3部分(即GB/T18794.3):訪問控制框架—第4部分(即GB/T18794.4):抗抵賴框架—第5部分(即GB/T18794.5):機密性框架—第6部分(即GB/T18794.6):完整性框架—第7部分(即GB/T18794.7):安全審計和報警框架本部分為GB/T18794的第3部分,等同采用國際標準ISO/IE
2、C10181-3:1996《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架:訪問控制框架)(英文版)。按照GB/T1.1-2000的規(guī)定,對ISO/IEC10181-3作了下列編輯性修改:a)增加了我國的“前言”;一b)“本標準”一詞改為“GB/T18794的本部分”或“本部分”;c)對“規(guī)范性引用文件”一章的導語按GB/T1.1-2000的要求進行了修改;d)刪除“規(guī)范性引用文件”一章中未被本部分引用的標準;e)在引用的標準中,凡已制定了我國標準的各項標準,均用我國的相應標準編號代替。對“規(guī)范性引用文件”一章中的標準,按照GB/T1.1-200。的規(guī)定重新進行了排序。本部分的附
3、錄A至附錄G都是資料性附錄。本部分由中華人民共和國信息產(chǎn)業(yè)部提出。本部分由中國電子技術(shù)標準化研究所歸口。本部分起草單位:四川大學信息安全研究所。本部分主要起草人:劉嘉勇、周安民、戴宗坤、陳麟、羅萬伯、屈立茄、譚興烈。標準分享網(wǎng)www.bzfxw.com免費下載GB/T18794.3-2003/ISO/IEC10181-3:1996引言本部分定義一個提供訪問控制的通用框架。訪問控制的主要目標是對抗由涉及計算機或通信系統(tǒng)的非授權(quán)操作所造成的威脅;這些威脅經(jīng)常被細分為非授權(quán)使用、泄露、修改、破壞和拒絕服務等類別。GB/T18794.3-2003/LSO/IEC10181-3:
4、1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第3部分:訪問控制框架范圍本開放系統(tǒng)安全框架的標準論述在開放系統(tǒng)環(huán)境中安全服務的應用,此處術(shù)語“開放系統(tǒng)”包括諸如數(shù)據(jù)庫、分布式應用、開放分布式處理和開放系統(tǒng)互連這樣一些領(lǐng)域。安全框架涉及定義對系統(tǒng)和系統(tǒng)內(nèi)的對象提供保護的方法,以及系統(tǒng)間的交互。本安全框架不涉及構(gòu)建系統(tǒng)或機制的方法學。安全框架論述數(shù)據(jù)元素和操作的序列(而不是協(xié)議元素),這兩者可被用來獲得特定的安全服務。這些安全服務可應用于系統(tǒng)正在通信的實體,系統(tǒng)間交換的數(shù)據(jù),以及系統(tǒng)管理的數(shù)據(jù)。就訪問控制而言,訪問既可以是對一個系統(tǒng)(即對系統(tǒng)內(nèi)正在通信部分的實體)的訪問,也可
5、以是對一個系統(tǒng)內(nèi)部的訪問。獲取訪問所要出示的信息項,以及請求該訪問的順序和該訪問結(jié)果的通知都在本安全框架的考慮范圍之內(nèi)。不過,任何只依賴于特定應用的和嚴格限制在一個系統(tǒng)內(nèi)的本地訪問的信息項和操作,則不在本安全框架考慮范圍之內(nèi)。許多應用要求安全措施來防止對資源的威脅,這些資源包括由開放系統(tǒng)互連所產(chǎn)生的信息。在osi環(huán)境中,一些眾所周知的威脅以及可用于防范這些威脅的安全服務和機制在GB/T9387.2中都有所描述。決定開放系統(tǒng)環(huán)境中允許使用何資源,以及在適當?shù)胤椒乐刮词跈?quán)訪間的過程稱作訪問控制。本部分為提供訪問控制服務定義通用框架。本安全框架:a)定義訪問控制的基本概念;b
6、)示范將訪問控制的基本概念具體化來支持一些公認的訪問控制服務和機制的方法;c)定義這些服務和相應的訪問控制機制;d)識別為支持這些訪問控制服務和機制的協(xié)議的功能需求;e)識別為支持這些訪問控制服務和機制的管理需求;f)闡述訪問控制服務和機制與其他安全服務和機制的交互。和其他安全服務一樣,訪問控制只能在為特定應用而定義的安全策略上下文內(nèi)提供。訪問控制策略的定義不屬于本部分的范圍,但本部分將會討論到訪問控制策略的一些特征。本部分不規(guī)定提供訪問控制服務可能要執(zhí)行的協(xié)議交換的細節(jié)本部分不規(guī)定支持這些訪問控制服務的具體機制,也不規(guī)定安全管理服務和協(xié)議的細節(jié)。很多不同類型的標準能使
7、用本框架,包括:1)體現(xiàn)訪問控制概念的標準;2)規(guī)定含有訪問控制的抽象服務的標準;3)規(guī)定使用訪問控制服務的標準;4)規(guī)定在開放系統(tǒng)環(huán)境中提供訪問控制方法的標準;5)規(guī)定訪問控制機制的標準。這些標準能按下列方式使用本框架:—標準類型1),2),3),4)和5)能使用本框架的術(shù)語;—標準類型2),3),4)和5)能使用在本框架第7章定義的設(shè)施;標準分享網(wǎng)www.bzfxw.com免費下載GB/T18794.3-2003八SO/IEC10181-3:1996—標準類型5)能基于第8章定義的機制類別。2規(guī)范性引用文件下述文件中的條款通過GB/T