- 现行
- 正在执行有效
- 2011-12-07 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 24760-1:2011 EN
- 标准名称:信息技术-安全技术-身份管理框架-第1部分:术语和概念
- 英文名称:Information technology -- Security techniques -- A framework for identity management -- Part 1: Terminology and concepts
- 标准状态:现行
- 发布日期:2011-12-07
文档简介
**一、身份管理框架**
ISO/IEC24760-1:2011EN定义了身份管理框架的概念和组成部分,包括安全环境、服务、工具、参与者以及交互方式。该框架强调了身份管理的重要性,以及在信息技术中实施安全性的关键作用。
**二、术语**
该标准对一些关键术语进行了定义和解释,例如“身份”、“用户”、“角色”、“主体”、“客体”等。这些术语是理解身份管理的基础。
**三、身份生命周期**
标准详细描述了身份生命周期的各个阶段,包括身份的创建、验证、授权、撤销等。这有助于理解身份如何在整个生命周期中变化,以及如何管理和保护这些变化。
**四、安全环境**
标准强调了安全环境的重要性,并描述了它如何影响身份管理。安全环境包括物理和逻辑安全措施,如访问控制、加密和数据保护等。
**五、参与者和服务**
标准定义了参与者在身份管理中的作用,以及各种服务,如认证服务、授权服务、数据存储服务等。这些服务在身份管理的不同阶段提供支持。
**六、工具和技术**
标准描述了用于身份管理的各种工具和技术,包括软件、硬件和网络设备,以及用于数据保护和隐私保护的技术。
**七、交互和互操作性**
标准强调了不同系统之间以及系统内部不同组件之间的交互和互操作性在身份管理中的重要性。它描述了如何通过标准化和兼容性来实现这种交互和互操作性。
ISO/IEC24760-1:2011EN提供了关于身份管理的全面框架,涵盖了术语、概念、生命周期、安全环境、参与者和服务、工具和技术以及交互和互操作性等
评论
0/150
提交评论