GB/T 18794.2-2002 Информационные технологии. Взаимосвязь открытых систем. Системы безопасности для открытых систем. Часть 2. Структура аутентификации. (Англоязычная версия)
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 18794.2-2002
сфера применения
Эта стандартная серия по основам безопасности открытых систем посвящена применению служб безопасности в среде открытых систем. Под термином «открытые системы» подразумеваются такие области, как базы данных, распределенные приложения, открытая распределенная обработка и OSI. Структура безопасности в основном используется для обеспечения методов защиты систем и объектов при взаимодействии внутри и между системами. Структуры безопасности не принимают во внимание методологию, используемую для построения систем или механизмов. Структура безопасности относится к элементам данных и последовательностям операций (но не к элементам протокола), используемым для получения конкретных услуг безопасности. Эти услуги безопасности применимы к взаимодействующим объектам системы, а также к данным, которыми обмениваются системы, и к данным, управляемым системой. Этот стандарт:
——определяет основные понятия аутентификации;
——идентифицирует возможные классы механизмов аутентификации;
——определяет сервисы для этих классов механизмов аутентификации;
——определяет функциональные требования протоколов, поддерживающих эти классы механизмов аутентификации; Определить общие потребности управления. Типы стандартов, которые могут использовать эту структуру, включают: 1) Стандарты, соответствующие концепции аутентификации; 2) Стандарты, предоставляющие услуги аутентификации; 3) Стандарты, использующие службы аутентификации; 4) Стандарты, определяющие средства обеспечения аутентификации в архитектуре открытой системы; 5) Определяет критерии механизма аутентификации. ПРИМЕЧАНИЕ. Службы в пунктах 2), 3) и 4) могут включать аутентификацию, но могут иметь разные цели. Вышеупомянутые стандарты могут использовать эту структуру следующим образом:
——типы стандартов 1), 2), 3), 4) и 5) могут использовать термины этой структуры;
——стандартные типы 2), 3), 4) и 5) Могут использовать услуги, определенные в пункте 7 настоящей основы;
——стандартный тип j) может быть основан на механизмах, определенных в разделе 8 данной структуры. Как и в случае с другими службами безопасности, аутентификация может обеспечиваться только в контексте политик безопасности, определенных для конкретного приложения. Определение политики безопасности выходит за рамки настоящего стандарта. В сферу применения настоящего стандарта не входит спецификация деталей обмена протоколами, которые необходимо выполнить для достижения аутентификации. Настоящий международный стандарт не определяет конкретные механизмы поддержки этих служб аутентификации. В других стандартах (например, GB/T 15843) конкретные методы идентификации сформулированы более подробно. Кроме того, примеры таких методов включены в другие стандарты (например, GB/T 16264.8) для удовлетворения конкретных требований идентификации.
GB/T 18794.2-2002 История
2002GB/T 18794.2-2002 Информационные технологии. Взаимосвязь открытых систем. Системы безопасности для открытых систем. Часть 2. Структура аутентификации.