GB/T 18794.2-2002信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架第2部分：鑒別框架

ICS35.100.01L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T18794.2--2002ldtiso/1ec10181-2:1996信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架第2部分:鑒別框架InformationtechnologyOpenSystemsSecurityInterconnectionframeworksforopensystemsPart:Authenticationframework2002-07-18發(fā)布2002-12-01實(shí)施中華人民共和發(fā)布國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

GB/T18794.2-2002次前言ISO/IEC前言引育1范圍········2引用標(biāo)準(zhǔn)3術(shù)語(yǔ)和定義AA縮略語(yǔ)·…·5鑒別的概述性討論6鑒別信息和設(shè)施·鑒別機(jī)制特征……鑒別機(jī)制…與其他安全服務(wù)/機(jī)制交互附錄A(提示的附錄）人類(lèi)用戶(hù)鑒別附錄B(提示的附錄）OSI模型中的鑒別附錄C（提示的附錄）使用唯一編號(hào)或盤(pán)問(wèn)來(lái)阻止重發(fā)攻擊附錄D(提示的附錄）根據(jù)針對(duì)鑒別的幾種攻擊提供相應(yīng)保護(hù)附錄E(提示的附錄)參考資料·………附錄F（提示的附錄）藍(lán)別機(jī)制特例附錄G(提示的附錄)鑒別設(shè)施列表

GB/T18794.2-2002本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC10181-2:1996《信息技術(shù)開(kāi)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架：鑒別框架》。GB/T18794在《信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架》總標(biāo)題下，目前包括以下幾個(gè)部分：第1部分(即GB/T18794.1)：概述第2部分(即GB/T18794.2)：鑒別框架在ISO/IEC10181-2中缺5.2.3條·因此·將原標(biāo)準(zhǔn)的5.2.4～5.2.8條分別改為本標(biāo)準(zhǔn)的5.2.3~5.2.7條。本標(biāo)準(zhǔn)的附錄A至附錄G都是提示的附錄本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出。本標(biāo)準(zhǔn)由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位：信息產(chǎn)業(yè)部電子第十五研究所本標(biāo)準(zhǔn)主要起草人：張鶯、王雨晨、杜春燕、周珍妮

GB/T18794.2-2002ISO/IEC前言ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專(zhuān)門(mén)機(jī)構(gòu)。國(guó)家成員體(他們都是ISO或IEC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)淮。ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作。對(duì)于信息技術(shù).ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì).即ISO/IECJTCl。由聯(lián)合技術(shù)委員會(huì)提出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決。發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn)，至少需要75%的參與表決的國(guó)家成員體投票贊成。國(guó)際標(biāo)準(zhǔn)ISO/IEC10181-2是由ISO/IECJTCl“信息技術(shù)”聯(lián)合技術(shù)委員會(huì)的SC21“開(kāi)放系統(tǒng)互連、數(shù)據(jù)管理和開(kāi)放分布式處理"分技術(shù)委員會(huì)與ITU-T共同制定的。等同文本為X.811。ISO/IEC10181在《信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架》總標(biāo)題下.目前包括以下七個(gè)部分：第第1部分：概述第2部分：鑒別框架第3部分：訪(fǎng)問(wèn)控制框架第4部分：抗抵賴(lài)框架第5部分：保密性框架第6部分：完整性框架第7部分：安全審計(jì)和告警框架本標(biāo)準(zhǔn)的附錄A至附錄G僅提供參考信息

GB/T18794.2-2002很多應(yīng)用具有安全需求以防范信息通信中遇到的威脅。-些共識(shí)的威脅及對(duì)付這些威脅可以使用的安全服務(wù)和機(jī)制在GB/T9387.2中描述。根多開(kāi)放系統(tǒng)應(yīng)用具有安全需求，具體需求依賴(lài)于正確識(shí)別應(yīng)用所包含的主角.這些需求可能包括防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)以保護(hù)財(cái)產(chǎn)和資源.基于訪(fǎng)問(wèn)控制機(jī)制的身份鑒別可用于這種情況·和/或強(qiáng)制實(shí)施保持相關(guān)活動(dòng)的審計(jì)日志·以用于記錄和告誠(chéng)目的。確認(rèn)身份的過(guò)程稱(chēng)為鑒別。本標(biāo)準(zhǔn)定義了鑒別服務(wù)規(guī)定的一般框架

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架GB/T18794.2-2002idtISO/IEC10181-2:1996第2部分:鑒別框架informationtechnology-OpenSystemsInterconnection-Securityframeworksforbpensystems-Part2;Authenticationframework范圍關(guān)于開(kāi)放系統(tǒng)安全框架的本標(biāo)準(zhǔn)系列涉及在開(kāi)放系統(tǒng)環(huán)境中的安全服務(wù)應(yīng)用,術(shù)語(yǔ)“開(kāi)放系統(tǒng)”系指包括諸如數(shù)據(jù)庫(kù)、分布式應(yīng)用、開(kāi)放分布式處理和〇SI一類(lèi)的領(lǐng)域。安全框架主要用來(lái)提供在系統(tǒng)內(nèi)和系統(tǒng)間交互時(shí)對(duì)系統(tǒng)和客體的保護(hù)方法。安全框架不考慮用于構(gòu)造系統(tǒng)或者機(jī)制的方法學(xué)。安全框架涉及用于獲取具體安全服務(wù)所使用的數(shù)據(jù)元素和操作序列(但不是協(xié)議元素）。這些安全服務(wù)可適用于系統(tǒng)的通信實(shí)體.也可以用于系統(tǒng)間交換的數(shù)據(jù)和由系統(tǒng)管理的數(shù)據(jù)。本標(biāo)準(zhǔn)：-定義鑒別的基本概念：確定可能的鑒別機(jī)制類(lèi)定義用于這些鑒別機(jī)制類(lèi)的服務(wù)：確定為支持這些鑒別機(jī)制類(lèi)的協(xié)議的功能需求；確定鑒別的通用管理需求，能夠使用本框架的標(biāo)準(zhǔn)類(lèi)型包括：1）符合鑒別概念的標(biāo)準(zhǔn)：2）提供鑒別服務(wù)的標(biāo)準(zhǔn)：3）使用鑒別服務(wù)的標(biāo)準(zhǔn)；4）規(guī)定在開(kāi)放系統(tǒng)體系結(jié)構(gòu)內(nèi)提供鑒別手段的標(biāo)準(zhǔn)：5）規(guī)定鑒別機(jī)制的標(biāo)準(zhǔn)。主：2)、3)和4)中的服務(wù)可以包括鑒別，但可以具有不同的初哀上述標(biāo)準(zhǔn)能以下列方式使用本框架：-標(biāo)準(zhǔn)類(lèi)型1)、2)、3)、4)和5)能夠使用這個(gè)框架的術(shù)語(yǔ)；標(biāo)準(zhǔn)類(lèi)型2)、3)、4)和5)能夠使用本框架第7章定義的服務(wù)：標(biāo)準(zhǔn)類(lèi)型5)能夠基于本框架第8章定義的機(jī)制。正如其他安全服務(wù)一樣，鑒別只能夠在為特定應(yīng)用所定義的安全政策的上下文中被提供。安全政策的定義不屬于本標(biāo)準(zhǔn)的范圍。本標(biāo)準(zhǔn)的范圍不包括為取得鑒別所需執(zhí)行的協(xié)議交換細(xì)節(jié)的規(guī)范。本標(biāo)準(zhǔn)不規(guī)定用于支持這些鑒別服務(wù)