【正版授权-英语版】 ISO/IEC 24760-1:2019 EN IT Security and Privacy - A framework for identity management - Part 1: Terminology and concepts

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1074

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 24760-1:2019 EN
标准名称：信息技术安全和隐私 - 身份管理的框架-第1部分：术语和概念
英文名称：IT Security and Privacy - A framework for identity management - Part 1: Terminology and concepts
标准状态：现行
发布日期：2019-05-29

**基本概念**：

***身份管理**：这是一种管理系统，用于维护、存储和提供个人或系统的身份信息。

***主体**：身份管理中的一个关键概念，代表一个或多个被身份管理系统识别、管理或追踪的个人或实体。

***客体**：身份管理中的另一个关键概念，通常是指由主体身份管理系统识别、授权或追踪的对象，如用户、系统或网络资源等。

***实体**：除了主体和客体之外，身份管理还涉及到实体，如个人、组织、公司等。

**术语和定义**：

***身份标识**：主体用来证明自己身份的信息，通常包括但不限于姓名、地址、电话号码等。

***主体类型**：描述主体的类型或类别，如个人、组织、系统等。

***主体生命周期**：描述主体从创建到消亡的过程。

***主体标识**：识别主体所使用的信息。

***统一资源标识符**：一种网络资源地址，用于唯一标识某个资源，如网页、网站等。

***加密和数字签名**：在身份管理中用来保护敏感信息的技术，如加密密码和数字证书。

**管理目标**：

*增强系统的安全性，减少信息泄露的风险。

*减少不必要的数据复制和存储。

*增强用户的信任和满意度，提供更方便和安全的服务。

这些是ISO/IEC24760-1:2019ENITSecurityandPrivacy-Aframeworkforidentitymanagement-Part1:Terminologyandconcepts的一些核心概念和术语。这个标准提供了关于身份管理的全面框架，包括术语、概念、目标

人人文库> 全部分类> 行业资料 > 各类标准