GB/T 18794.2-2002
Информационные технологии. Взаимосвязь открытых систем. Системы безопасности для открытых систем. Часть 2. Структура аутентификации. (Англоязычная версия)

Стандартный №

GB/T 18794.2-2002

язык

Китайский, Доступно на английском

Дата публикации

2002

Разместил

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Последняя версия

GB/T 18794.2-2002

сфера применения

Эта стандартная серия по основам безопасности открытых систем посвящена применению служб безопасности в среде открытых систем. Под термином «открытые системы» подразумеваются такие области, как базы данных, распределенные приложения, открытая распределенная обработка и OSI. Структура безопасности в основном используется для обеспечения методов защиты систем и объектов при взаимодействии внутри и между системами. Структуры безопасности не принимают во внимание методологию, используемую для построения систем или механизмов. Структура безопасности относится к элементам данных и последовательностям операций (но не к элементам протокола), используемым для получения конкретных услуг безопасности. Эти услуги безопасности применимы к взаимодействующим объектам системы, а также к данным, которыми обмениваются системы, и к данным, управляемым системой. Этот стандарт: 　——определяет основные понятия аутентификации; 　——идентифицирует возможные классы механизмов аутентификации; 　——определяет сервисы для этих классов механизмов аутентификации; 　——определяет функциональные требования протоколов, поддерживающих эти классы механизмов аутентификации; Определить общие потребности управления. Типы стандартов, которые могут использовать эту структуру, включают: 1) Стандарты, соответствующие концепции аутентификации; 2) Стандарты, предоставляющие услуги аутентификации; 3) Стандарты, использующие службы аутентификации; 4) Стандарты, определяющие средства обеспечения аутентификации в архитектуре открытой системы; 5) Определяет критерии механизма аутентификации. ПРИМЕЧАНИЕ. Службы в пунктах 2), 3) и 4) могут включать аутентификацию, но могут иметь разные цели. Вышеупомянутые стандарты могут использовать эту структуру следующим образом: 　——типы стандартов 1), 2), 3), 4) и 5) могут использовать термины этой структуры; 　——стандартные типы 2), 3), 4) и 5) Могут использовать услуги, определенные в пункте 7 настоящей основы; 　——стандартный тип j) может быть основан на механизмах, определенных в разделе 8 данной структуры. Как и в случае с другими службами безопасности, аутентификация может обеспечиваться только в контексте политик безопасности, определенных для конкретного приложения. Определение политики безопасности выходит за рамки настоящего стандарта. В сферу применения настоящего стандарта не входит спецификация деталей обмена протоколами, которые необходимо выполнить для достижения аутентификации. Настоящий международный стандарт не определяет конкретные механизмы поддержки этих служб аутентификации. В других стандартах (например, GB/T 15843) конкретные методы идентификации сформулированы более подробно. Кроме того, примеры таких методов включены в другие стандарты (например, GB/T 16264.8) для удовлетворения конкретных требований идентификации.

GB/T 18794.2-2002 История

• 2002 GB/T 18794.2-2002 Информационные технологии. Взаимосвязь открытых систем. Системы безопасности для открытых систем. Часть 2. Структура аутентификации.

GB/T 18794.2-2002 - Все части