非常抱歉,我们暂时无法提供预览,您可以试试: 免费下载 GB/T 18794.4-2003 前三页,或者稍后再访问。
点击下载后,生成下载文件时间比较长,请耐心等待......
- 标准号
- GB/T 18794.4-2003
- 发布日期
- 2003年11月24日
- 实施日期
- 2004年08月01日
- 废止日期
- 无
- 中国标准分类号
- L79
- 国际标准分类号
- 35.100.01
- 发布单位
- CN-GB
- 适用范围
- 本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。
安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。
本部分:
——定义抗抵赖的基本概念;
——定义通用的抗抵赖服务;
——确定提供抗抵赖服务的可能的机制;
——确定抗抵赖服务和机制的通用管理需求。
和其他安全服务一样,抗抵赖服务只能在为特定应用而规定的安全策略范围内提供。安全策略的定义则不在本部分范围内。
本部分不包括实现抗抵赖所需要完成的协议交换的细节说明。
本部分不详细描述可用于支持抗抵赖服务的特定机制,也不给出所支持的安全管理服务和协议的细节。
在本框架中描述的某些规程通过应用密码技术实现安全。尽管某些种类的抗抵赖机制可能与特定的算法特性有关,但本框架不依赖于特定密码算法或其他算法的使用,也不依赖于特定的(如对称或非对称)密码技术。实际上,的确可能会要使用大量不同的算法。两个希望使用密码保护数据的实体必须支持同一种密码算法。
很多不同类型的标准能使用此框架,包括:
1)体现抗抵赖概念的标准;
2)规定抽象服务、而这些服务含有抗抵赖的标准;
3)规定使用抗抵赖服务的标准;
4)规定在开放系统体系结构内提供抗抵赖方法的标准;
5)规定抗抵赖机制的标准。
这些标准可按下述方式使用本框架:
——标准类型1)、2)、3)、4)或5)能使用本框架的术语;
——标准类型2)、3)、4)或5)能使用第7章定义的设施;
——标准类型5)能基于第8章定义的机制类。