标准号:ISO/IEC 10181-3:1996
发布日期:1996-09-19
Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Access control framework
信息技术——开放系统互连——开放系统安全框架:访问控制框架
ISO/IEC10181-3:1996是信息技术开放系统互连(OSI)安全框架系列标准的一部分,该部分专门针对**访问控制框架**。其适用范围主要包括:1.**定义访问控制的基本概念**:明确访问控制相关的术语、组件和通用模型,为设计安全系统提供理论基础。2.**适用于开放系统环境**:针对OSI参考模型或基于开放互连的网络与服务,帮助实现跨系统资源的安全访问管理。3.**指导访问控制机制的设计与实施**:提供通用框架,用于开发或评估访问控制策略、规则及安全功能(如身份验证、授权决策)。4.**支持多种安全策略**:可应用于自主访问控制、强制访问控制等不同安全模型,适应各类应用场景的安全需求。5.**不限定具体技术实现**:作为框架性标准,它不规定具体协议或算法,而是关注功能架构与逻辑流程。该标准主要面向信息技术安全系统的设计者、开发者和评估者,用于提升分布式环境中资源访问的安全性、一致性和可管理性。
ISO/IEC 10181-3:1996 信息技术——开放系统互连——开放系统安全框架:访问控制框架