ITU-T X.812 SPANISH-1995
情報技術、オープン システム相互接続、オープン システム セキュリティ フレームワーク: アクセス コントロール フレームワーク、データ ネットワークとオープン システム通信、セキュリティ、43pp

規格番号

ITU-T X.812 SPANISH-1995

制定年

1995

出版団体

International Telecommunication Union (ITU)

範囲

セキュリティ フレームワークは、オープン システム環境におけるセキュリティ サービスのアプリケーションに対処することを目的としています。 オープン システムという用語には、データベース、分散アプリケーション、ODP、OSI などの領域が含まれます。 セキュリティ フレームワークは、システムおよびシステム内のオブジェクトを保護する手段の定義、およびシステム間の相互作用に関係します。 セキュリティ フレームワークは、システムやメカニズムを構築するための方法論には関与しません。 セキュリティ フレームワークは、特定のセキュリティ サービスを取得するために使用されるデータ要素と一連の操作 (プロトコル要素ではない) の両方に対応します。 これらのセキュリティ サービスは、システムの通信エンティティだけでなく、システム間で交換されるデータやシステムによって管理されるデータにも適用される場合があります。 アクセス コントロールの場合、アクセスはシステム (つまり、システムに属しているエンティティへ) から行われる可能性があります。 システムの通信部分）またはシステム内で。 アクセスを取得するために提示する必要がある情報項目、およびアクセスを要求する操作とアクセスの結果を通知する一連の操作は、セキュリティ フレームワークの範囲内であると考えられます。 ただし、特定のアプリケーションのみに依存し、システム内のローカル アクセスに厳密に関係する情報項目や操作は、セキュリティ フレームワークの範囲外とみなされます。 多くのアプリケーションには、リソースへの脅威から保護するためのセキュリティ要件があります。 、オープン システムの相互接続から生じる情報を含みます。 OS1 環境において、いくつかの一般的に知られている脅威と、それらの脅威から保護するために使用できるセキュリティ サービスおよびメカニズムについては、CCI?T Rec. で説明されています。 X.800 I オープン システム環境内でリソースのどの使用が許可されるかを決定し、必要に応じて不正アクセスを防止するプロセスは、アクセス制御と呼ばれます。 この推奨事項 |国際規格は、アクセス制御サービスを提供するための一般的なフレームワークを定義します。

ITU-T X.812 SPANISH-1995 規範的参照

• ITU-T X.200-1994 情報技術 - オープン システム接続 - 基本的な参照パターン: データ ネットワークとオープン システム通信 オープン接続 - パターンと説明 64pp
• ITU-T X.800-1991 CCIT オープンネットワーク相互接続セキュリティアーキテクチャ研究グループ 7 49pp
• ITU-T X.810-1995 情報技術 - オープン ネットワーク システムの相互接続 - オープン システム セキュリティ フレームワーク: 概要 - データ ネットワークとオープン システム通信セキュリティ ページ 27
• ITU-T X.811-1995 情報技術 オープン システム 相互接続されたオープン システムのセキュリティ フレームワーク: 認証フレームワーク データ ネットワークとオープン システムの通信セキュリティ 52 ページ
• ITU-T X.880-1994 IT リモート オペレーション: リモート オペレーション サービス要素 (ROSE) サービス定義の OSI 実装 44 ページ