标准详情
- 标准名称:信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架
- 标准号:GB/T 18794.6-2003
- 发布日期:2003-11-24
- 实施日期:2004-08-01
- 中国标准号:L79
- 国际标准号:35.100.01
- 代替标准:
- 技术归口:全国信息技术标准化技术委员会
- 主管部门:国家标准化管理委员会
- 标准分类:信息技术、办公机械开放系统互连()开放系统互连()综合
国家标准《信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架》由TC28(全国信息技术标准化技术委员会)归口,主管部门为国家标准化管理委员会。
本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。 安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。 本部分阐述了信息检索、传送及管理中数据的完整性: 1)定义数据完整性的基本概念; 2)识别可能的完整性机制分类; 3)识别每一类完整性机制的设施; 4)识别支持完整性机制分类所需的管理; 5)阐述完整性机制和支持服务与其他安全服务和机制的交互。 有许多不同类型的标准可使用本框架,包括: 1)体现完整性概念的标准; 2)规定含有完整性的抽象服务的标准; 3)规定使用完整性服务的标准; 4)规定在开放系统体系结构内提供完整性服务方法的标准; 5)规定完整性机制的标准。 这些标准可按下述方式使用本框架: ——标准类型1)、2)、3)、4)及5)能使用本框架的术语; ——标准类型2)、3)、4)及5)能使用第7章所识别的设施; ——标准类型5)能基于本框架第8章定义的机制类别。 本安全框架中描述的一些规程通过应用密码技术获得完整性。这个框架并不依赖于使用特定的密码算法或其他算法 ,虽然某些类别的完整性机制可能依赖特定算法的特性。 本部分论述的完整性是通过数据值的不变性来定义的。(数据值不变性)这一概念包含所有的实例,在这些实例中一个数值的不同表示被认为是等价的(例如同一值的不同的ANS.1编码)。在此排除其他形式的不变性。 本部分中术语数据的使用包括数据结构的一切类型(诸如数据集合或汇集、数据序列、文件系统和数据库)。 本框架阐述给那些被认为可被潜在攻击者写访问的数据提供完整性。因此,它着重于通过密码和非密码的机制提供完整性,并非专门依赖于控制访问
四川大学信息安全研究所、
GB/T 18794.2-2002 信息技术 开放系统互连 开放系统安全框架 第2部分:鉴别框架
GB/T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架
GB/T 18794.5-2003 信息技术 开放系统互连 开放系统安全框架 第5部分:机密性框架
GB/T 18794.3-2003 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架
GB/T 18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架
GB/T 18794.1-2002 信息技术 开放系统互连 开放系统安全框架 第1部分:概述
GB/T 17178.6-2010 信息技术 开放系统互连 一致性测试方法和框架 第6部分:协议轮廓测试规范
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
YD/T 872-1996 数据通信网 开放系统互连(OSI)的管理框架
GB/T 17143.6-1997 信息技术 开放系统互连 系统管理 第6部分:日志控制功能
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。