【正版授权-英语版】 ISO/IEC 24760-1:2011 EN Information technology - Security techniques - A framework for identity management - Part 1: Terminology and concepts

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 24760-1:2011 EN
标准名称：信息技术安全技术身份管理框架第1部分：术语和概念
英文名称：Information technology — Security techniques — A framework for identity management — Part 1: Terminology and concepts
标准状态：废止
发布日期：2011-12-07

ISO/IEC24760-1:2011ENInformationtechnology—Securitytechniques—Aframeworkforidentitymanagement—Part1:Terminologyandconcepts主要涵盖了身份管理的术语和概念。以下是其详细解释：

***身份管理**：这是一种通过识别、授权、保护和跟踪用户和系统资源的方式，以确保网络和系统的安全性和完整性。

***主体**：主体是指被识别和授权访问系统资源的实体。这可能是一个人、一个设备、一个应用程序或任何其他类型的系统实体。

***客体**：客体是指主体有权访问的资源或信息。这可能包括数据、服务、系统资源等。

***认证**：认证是确定主体身份的过程，通常涉及提供证明其身份的信息，例如用户名和密码、生物特征信息等。

***授权**：授权是确定主体有权访问特定客体的过程。这通常基于认证结果，但也可以基于其他因素，如主体的资格、角色或上下文。

***访问控制**：访问控制是管理主体对客体的访问，以确保只有经过授权的主体可以访问他们有权访问的客体。

***证书机构**：证书机构是负责颁发和验证数字证书的实体，通常用于身份验证。

***双因素身份验证**：这是一种身份验证方法，涉及两个验证因素，如用户名和密码以及与用户的物理或数字身份相关的其他信息。

***多因素身份验证**：这是一种更强大的身份验证方法，涉及多个验证因素，如生物特征识别、安全问题回答和动态令牌等。

***安全上下文**：安全上下文是用于定义主体和客体之间安全关系的特定环境或场景。

***联合身份管理**：联合身份管理是一种将多个实体（如个人、组织、系统等）的身份信息整合到一个中央存储库中，以便在整个组织或网络中方便地管理和访问的方法。

ISO/IEC24760-1:2011ENInformationtechnology—Securitytechniques—Aframeworkforidentitymanagement—Part1:Terminologyandconcepts定义了身份管理的基本术语和概念

人人文库> 全部分类> 行业资料 > 各类标准