标准解读
《GB/T 18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架》这一标准主要规定了信息技术领域中开放系统互连的安全框架内访问控制方面的具体要求和指导原则。然而,您提供的对比请求中,《》部分未给出具体的前一版本或后续版本的标准编号,这使得直接对比具体变更内容变得不可行。
若要一般性地讨论此类标准更新的常见变化趋势,通常涉及以下几个方面:
-
安全控制增强:新版本可能会根据技术发展和安全威胁的新态势,引入更严格或细化的访问控制策略和机制,以应对不断演变的安全挑战。
-
技术适应性扩展:随着信息技术的进步,如云计算、大数据、物联网等新兴技术的应用,标准可能被更新以确保其适应性,包括对这些新技术环境下的访问控制指导。
-
国际标准化接轨:标准更新时可能会参考并吸纳国际上同类标准的最新进展,确保国内标准与国际标准的一致性和互操作性,便于跨国信息系统的安全建设与管理。
-
术语和定义更新:为了保持标准的清晰度和时代性,会对过时的术语进行修订或新增反映当前技术特点的术语定义。
-
实施指南和案例补充:新版本可能会提供更加详尽的实施指南、最佳实践示例或案例分析,帮助组织更好地理解和应用访问控制框架。
-
合规性和审计要求:随着法律法规环境的变化,标准可能会增加对合规性要求的说明,以及如何通过访问控制措施满足审计需求的指导。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2003-11-24 颁布
- 2004-08-01 实施
文档简介
ICS35.100.01L79中华人民共和国国家标准GB/T18794.3-2003/ISO/IEC10181-3:1996信息技术开放系统互连开放系统安全框架第3部分:访问控制框架Informationtechnology-OpenSystemsinterconnection-Securityframeworksforopensystems-Part3:Accesscontrolframework(ISO/IEC10181-3:1996,InformationtechnologyOpenSystemslnterconnectionSecurityframeworksforopensystems:Accesscontrolframework,IDT)2003-11-24发布2004-08-01实施中华人民共和国发布国家质量监督检验检疫总局
GB/T18794.3-2003/ISO/IEC10181-3:1996前言引言范围规范性引用文件3术语和定义4缩略语………访问控制的一般性论述5.1防问控制的目标5.2坊问控制的基本方面5.2.1执行访问控制功能5.2.2其他访问控制活动5.2.3ACI转发·………5.3访问控制组件的分布5.3.1入访间控制…….5.3.2出出访问控制····5.3.3插人访问控制……5.4跨多个安全域的访问控制组件分布5.5对访问控制的威胁6访问控制策略…………6.1访问控制策略表示…6.1.1访问控制策略分类·6.1.2祖和角色………………·6.1.3安全标签…6.1.4多个发起者的访问控制策略126.2策略管理………126.2.1固定的策略?………….126.2.2行政管理强加的策略………6.2.3用户选择的策略………6.312继承规则………………6.4126.5坊间控制策略规则中的优先原则136.6默认访问控制策略规则136.7通过合作安全域的策略映射·13访问控制信息和设施…7137.1ACI1313发起者ACI7.1.17.1.2目标ACI147.1.3访问请求ACI147.1.4操作数ACI147.1.5上上下文信息………14
GB/T18794.3-2003/ISO/IEC10181-3:19967.1.6发起者绑定ACI7.1.7目标绑定ACI……………147.1.8仿访问请求绑定ACI7.2ACI的保护7.2.1仿问控制证书………157.2.2防问控制权标·7.3访问控制设施……157.3.1与管理相关的设施…167.3.2与操作相关的设施·168访问控制机制分类…188.1引言···········.·····18访问控制列表(ACL)方案8.2198.2.1本特性……198.2.2ACI支持机制·…8.2.38.2.4方案的变种…208.3权力方案………….218.3.1基本特性·8.3.2ACI8.3.3支持机制…………8.3.4方案变种不带具体操作的权力8.4基于标签的方案·8.4.1基本特性………8.4.2ACI8.4.3支持机制…将信道标记为目标….8.4.48.5基于上下文的方案…8.5.1基本特性…8.5.2ACI8.5.3支持机制…………8.5.4方案变种….9与其他安全服务和机制的交瓦9.1签别………9.2数据完整性·9.3数据机密性…9.4审计………………·9.5其他与访问相关的服务附录A(资料性附录)组件间访间控制证书的交换SI参考模型中的访间控制附录B(资料性附录)附录C(资料性附录)防问控制身份的非惟一性R附录D(资料性附录)访问控制组件的分布….3038基于规则策略与基于身份策略的比较附录E(资料性附录)附录F(资料性附录)支持通过发起者转发ACI的机制·附件G(资料性附录)访问控制安全服务概要35
GB/T18794.3-2003/ISO/IEC10181-3:1996前GB/T18794《信息技术开放系统互连开放系统安全框架》目前包括以下几个部分第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鉴别框架第3部分(即GB/T18794.3):访问控制框架第4部分(即GB/T18794.4):抗抵赖框架第5部分(即GB/T18794.5):机密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全审计和报警框架本部分为GB/T18794的第3部分,等同采用国际标准ISO/IEC10181-3:1996《信息技术:开放系统互连开放系统安全框架:访问控制框架》英文版)。按照GB/T1.1—2000的规定,对ISO/IEC10181-3作了下列编辑性修改a)增加了我国的“前言”;b)“本标准"一词改为"GB/T18794的本部分"或"本部分";C)对"规范性引用文件"一章的导语按GB/T1.1—2000的要求进行了修改;删除“规范性引用文件”一章中未被本部分引用的标准:e)在引用的标准中.凡已制定了我国标准的各项标准,均用我国的相应标准编号代替。对“规范性引用文件"一章中的标准.按照GB/T1.1—2000的规定重新进行了排序本部分的附录A至附录G都是资料性附录。本部分由中华人民共和国信息产业部提出。本部分由中国电子技术标准化研究所归口。本部分起草单位:四川大学信息安全研究所本部分主要起草人:刘嘉勇、周安民、戴宗坤、陈麟、罗万伯、届立、谭兴烈
GB/T18794.3-2003/ISO/IEC10181-3:1996引本部分定义一个提供访问控制的通用框架。访间控制的主要目标是对抗由涉及计算机或通信系统的非授权操作所造成的威胁;这些威胁经常被细分为非授权使用、泄露、修改、破坏和拒绝服务等类别.
GB/T18794.3-2003/ISO/IEC10181-3:1996信息技术开放系统互连开放系统安全框架第3部分:访问控制框架范围本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素).这两者可被用来获得特定的安全服务这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。就访问控制而言,访问既可以是对一个系统(即对系统内正在通信部分的实体)的访问,也可以是对-个系统内部的访问。获取访问所要出示的信息项,以及请求该访问的顺序和该访问结果的通知都在本安全框架的考虑范围之内。不过,任何只依赖于特定应用的和严格限制在一个系统内的本地访问的信息项和操作,则不在本安全框架考虑范围之内。许多应用要求安全措施来防止对资源的威胁.这些资源包括由开放系统互连所产生的信息。在JSI环境中,一些众所周知的威胁以及可用于防范这些威胁的安全服务和机制在GB/T9387.2中都有所描述。决定开放系统环境中允许使用何资源.以及在适当地方防止未授权访问的过程称作访问控制。本部分为提供访问控制服务定义通用框架。本安全框架:定义访问控制的基本概念:示范将访问控制的基本概念具体化来支持一些公认的访问控制服务和机制的方法;定义这些服务和相应的访问控制机制:只别为支持这些访问控制服务和机制的协议的功能需求;识别为支持这些访间控制服务和机制的管理需求;述访问控制服务和机制与其他安全服务和机制的交互和其他安全服务一样,访问控制只能在为特定应用而定义的安全策略上下文内提供。访问控制策略的定义不属于本部分的范围,但本部分将会讨论到访问控制策略的一些特征。本部分不规定提供访问控制服务可能要执行的协议交换的细节,本部分不规定支持这些访问控制服务的具体机制,也不规定安全管理服务和协议的细节很多不
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 桥梁建设劳务协作合同范例
- 电子购销合同的适用范围与签订条件
- 招标文件撰写快速入门
- 银行短期贷款借款合同
- 2024大同企业集体合同条例集体合同条例
- 2024经济适用房预售合同范文
- 智能制造制造业服务化转型的战略与实践考核试卷
- 深圳返聘用工合同范例
- 日用化学产品二锅头类考核试卷
- 开店小本创业合同范例
- 班组长安全培训资料
- 高校外籍学生意识形态适应方案
- 2024年地下水监测打井施工合同
- 绩效管理2022-2023-2学期学习通超星期末考试答案章节答案2024年
- 《中秋节》完整教学课件
- 质子交换膜燃料电池汽车用氢气中颗粒物的测定-称重法-编制说明
- 2024-2030年青海省旅游行业市场发展分析及发展趋势与投资前景研究报告
- 恢复驾驶资格科目一汽车类考试题库被吊销补考用450题
- 床单洗涤与更换制度
- 电子产品回收处理协议
- 三角函数2024-2025学年高中数学一轮复习专题训练(含答案)
评论
0/150
提交评论