标准号:ISO/IEC 10181-2:1996
发布日期:1996-05-09
Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Authentication framework
信息技术——开放系统互连——开放系统安全框架:认证框架
ISO/IEC10181-2:1996是信息技术开放系统互连(OSI)安全框架系列标准的一部分,该部分专门针对**访问控制框架**。其适用范围主要包括:1.**定义访问控制的基本概念**:明确访问控制相关的术语、组件和通用模型,为OSI环境下的安全访问提供理论基础。2.**适用于OSI参考模型**:为开放系统互连(如网络通信、分布式应用)中的资源访问控制提供框架性指导,确保跨系统访问的安全性。3.**规范访问控制机制**:涵盖如何通过安全策略、身份认证、授权决策等功能,控制用户或实体对资源(如数据、服务)的访问。4.**支持安全服务实现**:作为OSI安全体系的一部分,协助其他安全服务(如认证、审计)的集成与实施,提升整体系统安全。5.**面向技术开发与评估**:为系统设计者、开发者和评估人员提供标准参考,用于设计、实现或检验符合OSI标准的访问控制系统。该标准不涉及具体技术实现细节,而是提供通用框架,适用于需要结构化访问控制方案的信息系统或网络环境。
ISO/IEC 10181-2:1996 信息技术——开放系统互连——开放系统安全框架:认证框架