标准解读

《GB/T 18794.2-2002 信息技术 开放系统互连 开放系统安全框架 第2部分:鉴别框架》作为中国国家标准,详细规定了在开放系统环境中实现安全服务中的鉴别功能所必需的框架结构、组件模型及相互关系。此标准的出台,旨在为信息技术领域的安全产品开发和系统集成提供一个统一的、可互操作的安全鉴别基准。

然而,您提供的信息中并未直接给出与之进行比较的另一个具体标准或版本,这使得直接列举具体的变更内容变得不可能。通常,当讨论某一标准相较于前一版或其他相关标准的变更时,会涉及以下几个方面:

  1. 术语和定义更新:新标准可能会根据技术发展和行业共识更新相关术语和定义,以更准确地反映当前的技术理解和应用需求。

  2. 框架扩展或优化:随着安全威胁的演变和技术的进步,安全框架可能被扩展以包含新的安全机制或协议,或者对原有架构进行优化,以提升安全性和效率。

  3. 安全控制增强:针对鉴别服务的具体要求和实现细节可能得到增强,包括但不限于身份验证方法、认证协议的加强,以及对多因素认证的支持等。

  4. 互操作性要求:为了促进不同系统间的有效通信和数据交换,新标准可能会强化互操作性要求,确保不同厂商的产品和服务能够在同一安全框架下协同工作。

  5. 合规性和评估准则:可能会引入或更新合规性要求和评估准则,为实现标准提供更明确的指导,并帮助组织更好地管理和验证其安全实践是否符合标准要求。

  6. 隐私保护加强:鉴于数据保护和隐私日益受到重视,新标准可能加强对个人数据处理的规范,确保鉴别过程中用户隐私得到妥善保护。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2002-07-18 颁布
  • 2002-12-01 实施
©正版授权
GB/T 18794.2-2002信息技术开放系统互连开放系统安全框架第2部分:鉴别框架_第1页
GB/T 18794.2-2002信息技术开放系统互连开放系统安全框架第2部分:鉴别框架_第2页
GB/T 18794.2-2002信息技术开放系统互连开放系统安全框架第2部分:鉴别框架_第3页
GB/T 18794.2-2002信息技术开放系统互连开放系统安全框架第2部分:鉴别框架_第4页
GB/T 18794.2-2002信息技术开放系统互连开放系统安全框架第2部分:鉴别框架_第5页
已阅读5页,还剩39页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35.100.01L79中华人民共和国国家标准GB/T18794.2--2002ldtiso/1ec10181-2:1996信息技术开放系统互连开放系统安全框架第2部分:鉴别框架InformationtechnologyOpenSystemsSecurityInterconnectionframeworksforopensystemsPart:Authenticationframework2002-07-18发布2002-12-01实施中华人民共和发布国家质量监督检验检疫总局

GB/T18794.2-2002次前言ISO/IEC前言引育1范围········2引用标准3术语和定义AA缩略语·…·5鉴别的概述性讨论6鉴别信息和设施·鉴别机制特征……鉴别机制…与其他安全服务/机制交互附录A(提示的附录)人类用户鉴别附录B(提示的附录)OSI模型中的鉴别附录C(提示的附录)使用唯一编号或盘问来阻止重发攻击附录D(提示的附录)根据针对鉴别的几种攻击提供相应保护附录E(提示的附录)参考资料·………附录F(提示的附录)蓝别机制特例附录G(提示的附录)鉴别设施列表

GB/T18794.2-2002本标准等同采用国际标准ISO/IEC10181-2:1996《信息技术开开放系统互连开放系统安全框架:鉴别框架》。GB/T18794在《信息技术开放系统互连开放系统安全框架》总标题下,目前包括以下几个部分:第1部分(即GB/T18794.1):概述第2部分(即GB/T18794.2):鉴别框架在ISO/IEC10181-2中缺5.2.3条·因此·将原标准的5.2.4~5.2.8条分别改为本标准的5.2.3~5.2.7条。本标准的附录A至附录G都是提示的附录本标准由中华人民共和国信息产业部提出。本标准由中国电子技术标准化研究所归口。本标准起草单位:信息产业部电子第十五研究所本标准主要起草人:张莺、王雨晨、杜春燕、周珍妮

GB/T18794.2-2002ISO/IEC前言ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(他们都是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标淮。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术.ISO和IEC建立了一个联合技术委员会.即ISO/IECJTCl。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。国际标准ISO/IEC10181-2是由ISO/IECJTCl“信息技术”联合技术委员会的SC21“开放系统互连、数据管理和开放分布式处理"分技术委员会与ITU-T共同制定的。等同文本为X.811。ISO/IEC10181在《信息技术开放系统互连开放系统安全框架》总标题下.目前包括以下七个部分:第第1部分:概述第2部分:鉴别框架第3部分:访问控制框架第4部分:抗抵赖框架第5部分:保密性框架第6部分:完整性框架第7部分:安全审计和告警框架本标准的附录A至附录G仅提供参考信息

GB/T18794.2-2002很多应用具有安全需求以防范信息通信中遇到的威胁。-些共识的威胁及对付这些威胁可以使用的安全服务和机制在GB/T9387.2中描述。根多开放系统应用具有安全需求,具体需求依赖于正确识别应用所包含的主角.这些需求可能包括防止未经授权的访问以保护财产和资源.基于访问控制机制的身份鉴别可用于这种情况·和/或强制实施保持相关活动的审计日志·以用于记录和告诚目的。确认身份的过程称为鉴别。本标准定义了鉴别服务规定的一般框架

中华人民共和国国家标准信息技术开放系统互连开放系统安全框架GB/T18794.2-2002idtISO/IEC10181-2:1996第2部分:鉴别框架informationtechnology-OpenSystemsInterconnection-Securityframeworksforbpensystems-Part2;Authenticationframework范围关于开放系统安全框架的本标准系列涉及在开放系统环境中的安全服务应用,术语“开放系统”系指包括诸如数据库、分布式应用、开放分布式处理和〇SI一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。安全框架涉及用于获取具体安全服务所使用的数据元素和操作序列(但不是协议元素)。这些安全服务可适用于系统的通信实体.也可以用于系统间交换的数据和由系统管理的数据。本标准:-定义鉴别的基本概念:确定可能的鉴别机制类定义用于这些鉴别机制类的服务:确定为支持这些鉴别机制类的协议的功能需求;确定鉴别的通用管理需求,能够使用本框架的标准类型包括:1)符合鉴别概念的标准:2)提供鉴别服务的标准:3)使用鉴别服务的标准;4)规定在开放系统体系结构内提供鉴别手段的标准:5)规定鉴别机制的标准。主:2)、3)和4)中的服务可以包括鉴别,但可以具有不同的初哀上述标准能以下列方式使用本框架:-标准类型1)、2)、3)、4)和5)能够使用这个框架的术语;标准类型2)、3)、4)和5)能够使用本框架第7章定义的服务:标准类型5)能够基于本框架第8章定义的机制。正如其他安全服务一样,鉴别只能够在为特定应用所定义的安全政策的上下文中被提供。安全政策的定义不属于本标准的范围。本标准的范围不包括为取得鉴别所需执行的协议交换细节的规范。本标准不规定用于支持这些鉴别服务

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论