GB/T 18794.2-2002
情報技術オープン システム相互接続オープン システム セキュリティ フレームワーク パート 2、認証フレームワーク (英語版)

規格番号

GB/T 18794.2-2002

言語

中国語版, 英語で利用可能

制定年

2002

出版団体

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

最新版

GB/T 18794.2-2002

範囲

オープン システム セキュリティ フレームワークに関するこの標準シリーズでは、オープン システム環境におけるセキュリティ サービスのアプリケーションを扱います。 「オープン システム」という用語には、データベース、分散アプリケーション、オープン分散処理、OSI などの領域が含まれることを意味します。 セキュリティ フレームワークは主に、システム内およびシステム間で対話するときにシステムとオブジェクトの保護方法を提供するために使用されます。 セキュリティ フレームワークは、システムやメカニズムを構築するために使用される方法論を考慮していません。 セキュリティ フレームワークは、特定のセキュリティ サービスを取得するために使用されるデータ要素と操作のシーケンス (プロトコル要素ではありません) を指します。 これらのセキュリティ サービスは、システムの通信エンティティだけでなく、システム間で交換されるデータやシステムによって管理されるデータにも適用できます。 この標準は以下のことを行います。 - 認証の基本概念を定義します。 - 認証メカニズムの考えられるクラスを特定します。 - これらのクラスの認証メカニズムのサービスを定義します。 - これらのクラスの認証メカニズムをサポートするプロトコルの機能要件を特定します。 共通の管理ニーズを特定します。 このフレームワークを使用できる標準の種類は次のとおりです。 1) 認証の概念に準拠した標準。 2) 認証サービスを提供する規格。 3) 認証サービスを使用する標準。 4) オープン システム アーキテクチャ内で認証を提供する手段を指定する標準。 5) 認証メカニズムの基準を指定します。 注: 2)、3)、および 4) のサービスには認証が含まれる場合がありますが、目的が異なる場合があります。 上記の標準は、次の方法でこのフレームワークを使用できます。 - 標準タイプ 1)、2)、3)、4)、および 5) は、このフレームワークの用語を使用できます。 - 標準タイプ 2)、3)、4)、および 5) このフレームワークの第 7 項で定義されたサービスを使用できます。 – 標準タイプ j) は、このフレームワークの第 8 項で定義されたメカニズムに基づくことができます。 他のセキュリティ サービスと同様、認証は特定のアプリケーションに対して定義されたセキュリティ ポリシーのコンテキストでのみ提供できます。 セキュリティ ポリシーの定義は、この標準の範囲外です。 この規格の範囲には、認証を達成するために実行する必要があるプロトコル交換の詳細の仕様は含まれていません。 この国際規格では、これらの認証サービスをサポートするための特定のメカニズムは指定されていません。 他の規格 (GB/T 15843 など) では、特定の識別方法をより詳細に策定しています。 さらに、そのような方法の例は、特定の識別要件に対処するために他の規格 (GB/T 16264.8 など) に組み込まれています。

GB/T 18794.2-2002 発売履歴

• 2002 GB/T 18794.2-2002 情報技術オープン システム相互接続オープン システム セキュリティ フレームワーク パート 2、認証フレームワーク

GB/T 18794.2-2002 - すべての部品