ITU-T X.812 SPANISH-1995
信息技术.开放系统互连.开放系统安全框架:访问控制框架.数据网络和开放系统通信.安全;43pp
INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION - SECURITY FRAMEWORKS FOR OPEN SYSTEMS: ACCESS CONTROL FRAMEWORK
- 标准号
- ITU-T X.812 SPANISH-1995
- 发布
- 1995年
- 发布单位
- 国际电信联盟
- 引用标准
- ITU-T X.200-1994 ITU-T X.800-1991 ITU-T X.810-1995 ITU-T X.811-1995 ITU-T X.880-1994
- 适用范围
- 安全框架旨在解决开放系统环境中安全服务的应用,其中开放系统一词包括数据库、分布式应用程序、ODP 和 OSI 等领域。安全框架涉及定义为系统和系统内的对象提供保护的方法,以及系统之间的交互。安全框架不关心构建系统或机制的方法。安全框架涉及用于获取特定安全服务的数据元素和操作序列(但不包括协议元素)。这些安全服务可以应用于系统的通信实体以及系统之间交换的数据以及系统管理的数据。在访问控制的情况下,访问可以是对系统的访问(即对作为系统的实体的访问)。系统的一部分)或系统内的通信。为获得访问权而需要提供的信息项,以及请求访问权和通知访问结果的操作顺序,均被视为在安全框架的范围内。但是,任何仅依赖于特定应用程序并且严格关注系统内本地访问的信息项和操作都被认为超出了安全框架的范围。许多应用程序都具有安全要求,以防止资源受到威胁,包括开放系统互连产生的信息。 CCI?T Rec. 中描述了 OS1 环境中一些常见的威胁以及可用于防范这些威胁的安全服务和机制。 X.800 I 确定允许在开放系统环境中使用哪些资源并在适当情况下防止未经授权的访问的过程称为访问控制。此建议|国际标准定义了提供访问控制服务的通用框架。