- 现行
- 正在执行有效
- 1996-09-19 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 10181-3:1996 FR
- 标准名称:信息技术-开放系统互连-开放系统安全框架:访问控制框架
- 英文名称:Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Access control framework
- 标准状态:现行
- 发布日期:1996-09-19
文档简介
ISO/IEC10181-3:1996(简称ISO/IEC10181)是一个国际标准,它规定了开放系统中的安全框架。其中,访问控制框架(FRInformationtechnology--OpenSystemsInterconnection--Securityframeworksforopensystems:Accesscontrolframework)是该标准的一个重要组成部分。该框架主要关注的是对计算机系统或网络中资源的访问控制,以确保只有授权的用户或应用程序能够访问这些资源。
以下是ISO/IEC10181-3:1996FRInformationtechnology--OpenSystemsInterconnection--Securityframeworksforopensystems:Accesscontrolframework的一些主要内容:
1.访问控制的概念:该框架首先定义了访问控制的基本概念,包括用户、用户角色、资源、授权和授权级别等。
2.访问控制模型:ISO/IEC10181提供了多种访问控制模型,如基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)等。这些模型描述了如何根据用户角色、属性等来确定其对资源的访问权限。
3.授权管理:该框架强调了授权管理的重要性,包括如何创建、更新、撤销和追踪授权等。它还描述了如何使用加密技术来保护授权信息。
4.安全审计:该框架要求对访问控制实施安全审计,以确保其符合标准并防止未经授权的访问。安全审计可以包括日志记录、事件追踪和审计报告等。
5.集成和互操作性:该框架强调不同系统之间的集成和互操作性,以确保不同的安全框架能够协同工作,而不会产生冲突或不一致性。
6.安全性评估和改进:该框架还提供了评估现有访问控制系统的安全性,以及如何改进系统的工具和方法。
ISO/IEC10181-3:1996FRInformationtechnology--OpenSystemsInterconnection--Securityframeworksforopensystems:Accesscontrolframework提供了一个全面的访问控制框架,旨在确保计算
温馨提示
最新文档
- AbMole 人源化单抗动物实验黄金指南(下)
- 《自动化立体仓库设备制造安装监理技术要求GBT+39060-2020》详细解读
- 发展对象模拟考试(三)附有答案
- 毕业设计(论文)-CPU散热器的发展现状
- 疫苗接种异常反应知识测试
- 2024年浙江客运上岗证题目考试题库
- 2024年西宁客运资格考试卷
- 2024年吉安道路旅客运输考卷
- 2024年三亚小型客运从业资格证试题答案
- 淮南市法律行业劳动合同模板
- 养老护理技师工作室建设实施方案
- 云南省昆明市西山区2023-2024学年七年级下学期期末地理试题
- 储罐清洗合同范本
- 在高中物理课堂中应用微课教学的策略分析教研课题论文开题结题中期报告(反思经验交流)
- 硫酸生产工艺计算
- 管道吊装专项施工方案
- Revit-基础教程ppt课件
- 借名买房协议书4篇
- 无损探伤与焊口热处理定额
- 学术论文的撰写方法与规范PPT课件
- 举办学术会议流程
评论
0/150
提交评论