GB T 18794.5-2003 信息技术 开放系统互连 开放系统安全框架 第5部分：机密性框架.pdf

1、本开放系统安全框架的标准论述在开放系统环境中安全服务的应用，此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法，以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列（而不是协议元素），这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体，系统间交换的数据，以及系统管理的数据。本部分阐述在检索、传送和管理过程中信息的机密性。本部分：1）定义机密性的基本概念；2）识别可能的机密性机制类型；3）对每种机密性机制的设施进行分类和识别；4）识别用来支持各种类

2、别的机密性机制所需的管理；5）阐述机密性机制和支持服务与其他安全服务和机制的交互。许多不同类型的标准能使用这个框架，其中包括：1）体现机密性概念的标准；2）规定含有机密性的抽象服务的标准；3）规定使用机密性服务的标准；4）规定在开放系统体系结构内机密性服务的提供方法的标准；5）规定机密性机制的标准。这些标准能以如下方式使用本框架：标准类型1）、2）、3）、4）和5）能使用本框架的术语；标准类型2）、3）、4）和5）能用本框架第7章定义的设施；标准类型5）能基于本框架第8章定义的机制类别。与其他的安全服务一样，机密性仅能在为一个特定应用而定义的安全策略上下文中提供。特定安全策略的定义不在本部分范围之内。规定那些为了实现机密性所需要执行的协议交换的细节也不在本部分之内。本部分不规定支持这些机密性服务的特殊机制，也不规定安全管理服务和协议的全部细节。支持机密性的通用机制在第8章中描述。本安全框架中所描述的有些规程，通过应用密码技术来实现机密性。但本框架与特定的密码技术或其他算法的使用并无依赖关系，当然某些类别的机密性机制可能要依靠特殊的算法特性。本框架阐述当信息被表示成潜在攻击者可访问的数据时如何提供机密性保护。它的范围包括业务流机密性。