標準解讀

《GB/T 18794.2-2002 信息技術 開放系統互連 開放系統安全框架 第2部分:鑒別框架》作為中國國家標準,詳細規定了在開放系統環境中實現安全服務中的鑒別功能所必需的框架結構、組件模型及相互關系。此標準的出臺,旨在為信息技術領域的安全產品開發和系統集成提供一個統一的、可互操作的安全鑒別基準。

然而,您提供的信息中并未直接給出與之進行比較的另一個具體標準或版本,這使得直接列舉具體的變更內容變得不可能。通常,當討論某一標準相較于前一版或其他相關標準的變更時,會涉及以下幾個方面:

  1. 術語和定義更新:新標準可能會根據技術發展和行業共識更新相關術語和定義,以更準確地反映當前的技術理解和應用需求。

  2. 框架擴展或優化:隨著安全威脅的演變和技術的進步,安全框架可能被擴展以包含新的安全機制或協議,或者對原有架構進行優化,以提升安全性和效率。

  3. 安全控制增強:針對鑒別服務的具體要求和實現細節可能得到增強,包括但不限于身份驗證方法、認證協議的加強,以及對多因素認證的支持等。

  4. 互操作性要求:為了促進不同系統間的有效通信和數據交換,新標準可能會強化互操作性要求,確保不同廠商的產品和服務能夠在同一安全框架下協同工作。

  5. 合規性和評估準則:可能會引入或更新合規性要求和評估準則,為實現標準提供更明確的指導,并幫助組織更好地管理和驗證其安全實踐是否符合標準要求。

  6. 隱私保護加強:鑒于數據保護和隱私日益受到重視,新標準可能加強對個人數據處理的規范,確保鑒別過程中用戶隱私得到妥善保護。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2002-07-18 頒布
  • 2002-12-01 實施
?正版授權
GB/T 18794.2-2002信息技術開放系統互連開放系統安全框架第2部分:鑒別框架_第1頁
GB/T 18794.2-2002信息技術開放系統互連開放系統安全框架第2部分:鑒別框架_第2頁
GB/T 18794.2-2002信息技術開放系統互連開放系統安全框架第2部分:鑒別框架_第3頁
GB/T 18794.2-2002信息技術開放系統互連開放系統安全框架第2部分:鑒別框架_第4頁
GB/T 18794.2-2002信息技術開放系統互連開放系統安全框架第2部分:鑒別框架_第5頁
已閱讀5頁,還剩39頁未讀, 繼續免費閱讀

下載本文檔

GB/T 18794.2-2002信息技術開放系統互連開放系統安全框架第2部分:鑒別框架-免費下載試讀頁

文檔簡介

ICS35.100.01L79中華人民共和國國家標準GB/T18794.2--2002ldtiso/1ec10181-2:1996信息技術開放系統互連開放系統安全框架第2部分:鑒別框架InformationtechnologyOpenSystemsSecurityInterconnectionframeworksforopensystemsPart:Authenticationframework2002-07-18發布2002-12-01實施中華人民共和發布國家質量監督檢驗檢疫總局

GB/T18794.2-2002次前言ISO/IEC前言引育1范圍········2引用標準3術語和定義AA縮略語·…·5鑒別的概述性討論6鑒別信息和設施·鑒別機制特征……鑒別機制…與其他安全服務/機制交互附錄A(提示的附錄)人類用戶鑒別附錄B(提示的附錄)OSI模型中的鑒別附錄C(提示的附錄)使用唯一編號或盤問來阻止重發攻擊附錄D(提示的附錄)根據針對鑒別的幾種攻擊提供相應保護附錄E(提示的附錄)參考資料·………附錄F(提示的附錄)藍別機制特例附錄G(提示的附錄)鑒別設施列表

GB/T18794.2-2002本標準等同采用國際標準ISO/IEC10181-2:1996《信息技術開開放系統互連開放系統安全框架:鑒別框架》。GB/T18794在《信息技術開放系統互連開放系統安全框架》總標題下,目前包括以下幾個部分:第1部分(即GB/T18794.1):概述第2部分(即GB/T18794.2):鑒別框架在ISO/IEC10181-2中缺5.2.3條·因此·將原標準的5.2.4~5.2.8條分別改為本標準的5.2.3~5.2.7條。本標準的附錄A至附錄G都是提示的附錄本標準由中華人民共和國信息產業部提出。本標準由中國電子技術標準化研究所歸口。本標準起草單位:信息產業部電子第十五研究所本標準主要起草人:張鶯、王雨晨、杜春燕、周珍妮

GB/T18794.2-2002ISO/IEC前言ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構。國家成員體(他們都是ISO或IEC的成員國)通過國際組織建立的各個技術委員會參與制定針對特定技術范圍的國際標淮。ISO和IEC的各技術委員會在共同感興趣的領域內進行合作。與ISO和IEC有聯系的其他官方和非官方國際組織也可參與國際標準的制定工作。對于信息技術.ISO和IEC建立了一個聯合技術委員會.即ISO/IECJTCl。由聯合技術委員會提出的國際標準草案需分發給國家成員體進行表決。發布一項國際標準,至少需要75%的參與表決的國家成員體投票贊成。國際標準ISO/IEC10181-2是由ISO/IECJTCl“信息技術”聯合技術委員會的SC21“開放系統互連、數據管理和開放分布式處理"分技術委員會與ITU-T共同制定的。等同文本為X.811。ISO/IEC10181在《信息技術開放系統互連開放系統安全框架》總標題下.目前包括以下七個部分:第第1部分:概述第2部分:鑒別框架第3部分:訪問控制框架第4部分:抗抵賴框架第5部分:保密性框架第6部分:完整性框架第7部分:安全審計和告警框架本標準的附錄A至附錄G僅提供參考信息

GB/T18794.2-2002很多應用具有安全需求以防范信息通信中遇到的威脅。-些共識的威脅及對付這些威脅可以使用的安全服務和機制在GB/T9387.2中描述。根多開放系統應用具有安全需求,具體需求依賴于正確識別應用所包含的主角.這些需求可能包括防止未經授權的訪問以保護財產和資源.基于訪問控制機制的身份鑒別可用于這種情況·和/或強制實施保持相關活動的審計日志·以用于記錄和告誠目的。確認身份的過程稱為鑒別。本標準定義了鑒別服務規定的一般框架

中華人民共和國國家標準信息技術開放系統互連開放系統安全框架GB/T18794.2-2002idtISO/IEC10181-2:1996第2部分:鑒別框架informationtechnology-OpenSystemsInterconnection-Securityframeworksforbpensystems-Part2;Authenticationframework范圍關于開放系統安全框架的本標準系列涉及在開放系統環境中的安全服務應用,術語“開放系統”系指包括諸如數據庫、分布式應用、開放分布式處理和〇SI一類的領域。安全框架主要用來提供在系統內和系統間交互時對系統和客體的保護方法。安全框架不考慮用于構造系統或者機制的方法學。安全框架涉及用于獲取具體安全服務所使用的數據元素和操作序列(但不是協議元素)。這些安全服務可適用于系統的通信實體.也可以用于系統間交換的數據和由系統管理的數據。本標準:-定義鑒別的基本概念:確定可能的鑒別機制類定義用于這些鑒別機制類的服務:確定為支持這些鑒別機制類的協議的功能需求;確定鑒別的通用管理需求,能夠使用本框架的標準類型包括:1)符合鑒別概念的標準:2)提供鑒別服務的標準:3)使用鑒別服務的標準;4)規定在開放系統體系結構內提供鑒別手段的標準:5)規定鑒別機制的標準。主:2)、3)和4)中的服務可以包括鑒別,但可以具有不同的初哀上述標準能以下列方式使用本框架:-標準類型1)、2)、3)、4)和5)能夠使用這個框架的術語;標準類型2)、3)、4)和5)能夠使用本框架第7章定義的服務:標準類型5)能夠基于本框架第8章定義的機制。正如其他安全服務一樣,鑒別只能夠在為特定應用所定義的安全政策的上下文中被提供。安全政策的定義不屬于本標準的范圍。本標準的范圍不包括為取得鑒別所需執行的協議交換細節的規范。本標準不規定用于支持這些鑒別服務

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論