ASTM E2595-07
権利管理インフラストラクチャ組織向けの標準ガイド
ホーム
ASTM E2595-07
規格番号
ASTM E2595-07
制定年
2007
出版団体
American Society for Testing and Materials (ASTM)
状態
入れ替わる
に置き換えられる
ASTM E2595-07(2013)
最新版
ASTM E2595-07(2013)
範囲
PMI の動機は、いくつかの組織およびアプリケーション分野から来ています。 例: 企業全体で活用される同種の分散セキュリティ インフラストラクチャを使用して、分散された異種アプリケーション アーキテクチャをサポートします。 ユーザーとサービスの ID と伝播を提供します。 そして、共通で一貫したセキュリティ認証およびアクセス制御インフラストラクチャを提供します。 一貫性、維持、変更の容易さのために、企業セキュリティ ポリシーを組織全体に体系的に記述して施行し、適用される規制や法律への準拠を実証するためのメカニズムを提供します。 分散/サービス指向アーキテクチャのサポートを提供します。 このアーキテクチャでは、共通のインターフェイスと通信プロトコルを使用して分散されるセキュリティ サービスを提供することで、企業全体のサービスと信頼できるソースが保護されます。 「スケールメリット」の提供各施行ポイントの構成を個別に管理するアプローチを、企業全体で有効な保護手段の統合ビューを確立するアプローチに変更することが望まれる場合。 企業全体および他の組織に接続する際のセキュリティ ポリシーの一元的な制御、管理、可視性を提供します。 これにより、委任された管理、一元的なポリシー分析、統合レポートなどの追加の重要な機能が可能になります。 分散コンピューティング セキュリティ アーキテクチャを提供することで、企業全体で効率的に維持される同期セキュリティ サービスが可能になると同時に、一元的なポリシー制御と分散されたポリシーの意思決定/施行も可能になります。 各サービスおよび組み合わせて使用する場合に、適切なセキュリティ制御が確実に実施されるようにします。 すべての分散された意思決定/施行ポイントにわたって、ポリシーと構成データへの増分更新を同時にプロビジョニングします。 個々のアプリケーションが運用され、新しい要件や脅威に適応していたときには想定されていなかった新しいポリシーを確立および施行します。 新旧のテクノロジーを多様に組み合わせて実装された ID とセキュリティの管理。 組織がエンタープライズ リソースに接続またはアクセスする機能の一部またはすべてを個別または一括で付与、一時停止、取り消したり、実行時にこれらのポリシーを強制したりできるようにします。 ID に加えてユーザーの認証情報に敏感なアクセス決定をサポートします。 たとえば、医療記録にアクセスするには、ユーザーが認可された医療専門家である必要がある場合があります。 委任のサポート8212; ユーザーはリソースへのアクセスを別のユーザーに委任できます (たとえば、医師は自分の患者の記録へのアクセスを専門家に委任できます)。 これは、一部のアプリケーションには委任機能が必要であることを示しています。 送信者検証のサポート 8212; ユーザーは、署名された文書を受信した場合、送信者がその文書に署名して送信する権限をある意味で持っていることを確認する必要があります。 簡単な例としては、医師の署名が必要な処方箋が挙げられます。 単純な身分証明書では、送信者の資格情報 (つまり、送信者が医師であること) が示されていないため、不十分です。 文書の共同署名のサポート8212;文書に複数の署名が必要な例が複数存在します (2)。 たとえば、転写担当者は文書を転写して署名しますが、プライマリケアの医師がレビューして署名するまでは、その文書は記録の有効な部分とはなりません。 同様のメカニズムを使用して cosig を提供することもできます。
ASTM E2595-07 発売履歴
2007
ASTM E2595-07(2013)
権利管理インフラストラクチャ組織向けの標準ガイド
2007
ASTM E2595-07
権利管理インフラストラクチャ組織向けの標準ガイド
© 著作権 2024