- 废止
- 已被废除、停止使用,并不再更新
- 2011-12-07 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 24760-1:2011 EN
- 标准名称:信息技术 安全技术 身份管理框架 第1部分:术语和概念
- 英文名称:Information technology — Security techniques — A framework for identity management — Part 1: Terminology and concepts
- 标准状态:废止
- 发布日期:2011-12-07
文档简介
ISO/IEC24760-1:2011ENInformationtechnology—Securitytechniques—Aframeworkforidentitymanagement—Part1:Terminologyandconcepts主要涵盖了身份管理的术语和概念。以下是其详细解释:
***身份管理**:这是一种通过识别、授权、保护和跟踪用户和系统资源的方式,以确保网络和系统的安全性和完整性。
***主体**:主体是指被识别和授权访问系统资源的实体。这可能是一个人、一个设备、一个应用程序或任何其他类型的系统实体。
***客体**:客体是指主体有权访问的资源或信息。这可能包括数据、服务、系统资源等。
***认证**:认证是确定主体身份的过程,通常涉及提供证明其身份的信息,例如用户名和密码、生物特征信息等。
***授权**:授权是确定主体有权访问特定客体的过程。这通常基于认证结果,但也可以基于其他因素,如主体的资格、角色或上下文。
***访问控制**:访问控制是管理主体对客体的访问,以确保只有经过授权的主体可以访问他们有权访问的客体。
***证书机构**:证书机构是负责颁发和验证数字证书的实体,通常用于身份验证。
***双因素身份验证**:这是一种身份验证方法,涉及两个验证因素,如用户名和密码以及与用户的物理或数字身份相关的其他信息。
***多因素身份验证**:这是一种更强大的身份验证方法,涉及多个验证因素,如生物特征识别、安全问题回答和动态令牌等。
***安全上下文**:安全上下文是用于定义主体和客体之间安全关系的特定环境或场景。
***联合身份管理**:联合身份管理是一种将多个实体(如个人、组织、系统等)的身份信息整合到一个中央存储库中,以便在整个组织或网络中方便地管理和访问的方法。
ISO/IEC24760-1:2011ENInformationtechnology—Securitytechniques—Aframeworkforidentitymanagement—Part1:Terminologyandconcepts定义了身份管理的基本术语和概念
温馨提示
最新文档
- 2022年云南省昆明市四校联考中考联考化学试卷含解析
- 2022年四川省简阳市简城区十校联考最后化学试题含解析
- 2022年山东阳谷县联考中考三模化学试题含解析
- 私人订制金融顾问协议
- 观赏植物订购协议
- 2022年青海省西宁市大通回族土族自治县达标名校中考押题化学预测卷含解析
- 迟到保证书范文及写作要点
- 四川省泸州泸县联考2024年中考联考物理试题含解析
- 四川省广元市旺苍县重点达标名校2023-2024学年中考三模物理试题含解析
- 四川省德阳市中学江县市级名校2023-2024学年中考试题猜想物理试卷含解析
- 中医医院关于护理人员试用期考核办法的通知
- 医院皮肤压力性损伤上报表
- SAP系统基础培训之物料管理
- DB21T 2755-2019 城市轨道交通车辆火灾自动报警和细水雾灭火系统技术规程
- 民族与社会 第十二讲 族际通婚
- 军人保障卡个人信息登记表干部
- 固定资产管理的主要风险及控制措施
- 办公用品及办公耗材售后维护服务方案
- Unit6Developingideas课件-外研版高中英语选择性必修第一册
- 青岛市第六届中小学生“学国学 诵经典 传美德”活动样题(题库)
- 新媒体营销全套课件完整版ppt教学教程最新最全
评论
0/150
提交评论