GB T 18794.2-2002 信息技术 开放系统互连开放系统安全框架 第2部分 鉴别框架.pdf

1、关于开放系统安全框架的本标准系列涉及在开放系统环境中的安全服务应用，术语“开放系统”系指包括诸如数据库、分布式应用、开放分布式处理和OSI一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。安全框架涉及用于获取具体安全服务所使用的数据元素和操作序列(但不是协议元素)。这些安全服务可适用于系统的通信实体，也可以用于系统间交换的数据和由系统管理的数据。本标准：定义鉴别的基本概念；确定可能的鉴别机制类；定义用于这些鉴别机制类的服务；确定为支持这些鉴别机制类的协议的功能需求；确定鉴别的通用管理需求。能够使用本框架的标准类型包括：1)

2、符合鉴别概念的标准；2)提供鉴别服务的标准；3)使用鉴别服务的标准；4)规定在开放系统体系结构内提供鉴别手段的标准；5)规定鉴别机制的标准。注：2)、3)和4)中的服务可以包括鉴别，但可以具有不同的初衷。上述标准能以下列方式使用本框架：标准类型l)、2)、3)、4)和5)能够使用这个框架的术语；标准类型2)、3)、4)和5)能够使用本框架第7章定义的服务；标准类型j)能够基于本框架第8章定义的机制。正如其他安全服务一样，鉴别只能够在为特定应用所定义的安全政策的上下文中被提供。安全政策的定义不属于本标准的范围。本标准的范围不包括为取得鉴别所需执行的协议交换细节的规范。本标准不规定用于支持这些鉴别服务的特定机制。其他标准(如GB/T 15843)更详细地制定了具体的鉴别方法。此外，这类方法的例子被收编在其他标准中(如GB/T 16264.8)以便涉及具体的鉴别需求。