【正版授权-英语版】 ISO/IEC 10164-9:1995 EN Information technology - Open Systems Interconnection - Systems Management: Objects and attributes for access control

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1798

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 10164-9:1995 EN
标准名称：信息技术-开放系统互连-系统管理：访问控制的客体和属性
英文名称：Information technology -- Open Systems Interconnection -- Systems Management: Objects and attributes for access control
标准状态：现行
发布日期：1995-12-21

1.对象分类：该标准定义了一组访问控制的对象，包括系统资源、用户、组、设备、应用程序、数据对象等。这些对象可以被视为系统管理中的基本元素，可以进行访问控制的管理。

2.属性定义：每个对象都有一组属性，这些属性描述了对象的特性和行为。例如，一个设备对象的属性可能包括它的位置、状态、可用性、性能等。这些属性可以被用来定义访问控制策略，以决定哪些用户或组可以对特定的对象进行何种操作。

3.访问控制模型：该标准提供了一个访问控制模型，该模型包括几个主要的角色，如系统管理员、用户、审计员等。每个角色都有一组与之相关的访问权限，可以控制对系统资源的访问。

4.权限表示：该标准定义了不同类型的权限，如读、写、执行等。这些权限可以被分配给用户或组，以控制他们对系统资源的访问。此外，该标准还提供了用于描述权限的元数据，例如权限的有效期、权限的优先级等。

5.安全管理器：安全管理器是负责管理系统安全策略和配置的人员或系统。该标准定义了安全管理器的角色和责任，例如创建和修改访问控制策略、监视系统安全性等。

6.审计和日志记录：该标准强调了审计和日志记录的重要性，以监视系统资源的访问和使用情况。它定义了用于记录和报告审计事件的数据结构和格式，以及如何将审计事件与访问控制策略关联起来。

以上是对ISO/IEC10164-9:1995ENInformationTechnology--OpenSystemsInterconnection--SystemsManagement:Objectsandattributesforaccesscontrol的详细总结。这个标准提供了系统管理中

人人文库> 全部分类> 行业资料 > 各类标准