GB T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分 概述.pdf

安全框架涉及在开放系统环境中安全服务的应用，其中术语“开放系统”系指包括诸如数据库、分布式应用、ODP和OSI一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。安全框架涉及用于获取具体安全服务所使用的数据元素和操作序列（但不是协议元素）。这些安全服务可适用于系统的通信实体，也可以用于系统间交换的数据和由系统管理的数据。安全框架提供了进一步标准化的基础，对特定安全需求的通用抽象服务接口提供了一致性的术语和定义。安全框架还对能够用于实现这些需求的机制进行了分类。一种安全服务经常依赖于其他的安全服务，使得安全的一部分与其他的部分进行隔离很困难。安全框架述及特定的安全服务，描述能够用于提供这些安全服务的机制范围，并标识这些服务和机制间的相互关系。这些机制的描述可能涉及对不同安全服务的依赖关系，安全框架用此方式描述一个安全服务对另一个安全服务的依赖关系。安全框架的本部分包括：描述安全框架的整体组织；定义多个安全框架中所需要的安全概念；描述在框架的其他部分中所标识的服务和机制间的相互关系。