ICS35.100.01L79中華人民共和國國家標準GB/T18794.2--2002ldtiso/1ec10181-2:1996信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第2部分:鑒別框架InformationtechnologyOpenSystemsSecurityInterconnectionframeworksforopensystemsPart:Authenticationframework2002-07-18發(fā)布2002-12-01實施中華人民共和發(fā)布國家質量監(jiān)督檢驗檢疫總局

GB/T18794.2-2002次前言ISO/IEC前言引育1范圍········2引用標準3術語和定義AA縮略語·…·5鑒別的概述性討論6鑒別信息和設施·鑒別機制特征……鑒別機制…與其他安全服務/機制交互附錄A(提示的附錄）人類用戶鑒別附錄B(提示的附錄）OSI模型中的鑒別附錄C（提示的附錄）使用唯一編號或盤問來阻止重發(fā)攻擊附錄D(提示的附錄）根據(jù)針對鑒別的幾種攻擊提供相應保護附錄E(提示的附錄)參考資料·………附錄F（提示的附錄）藍別機制特例附錄G(提示的附錄)鑒別設施列表

GB/T18794.2-2002本標準等同采用國際標準ISO/IEC10181-2:1996《信息技術開開放系統(tǒng)互連開放系統(tǒng)安全框架：鑒別框架》。GB/T18794在《信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架》總標題下，目前包括以下幾個部分：第1部分(即GB/T18794.1)：概述第2部分(即GB/T18794.2)：鑒別框架在ISO/IEC10181-2中缺5.2.3條·因此·將原標準的5.2.4～5.2.8條分別改為本標準的5.2.3~5.2.7條。本標準的附錄A至附錄G都是提示的附錄本標準由中華人民共和國信息產(chǎn)業(yè)部提出。本標準由中國電子技術標準化研究所歸口。本標準起草單位：信息產(chǎn)業(yè)部電子第十五研究所本標準主要起草人：張鶯、王雨晨、杜春燕、周珍妮

GB/T18794.2-2002ISO/IEC前言ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構。國家成員體(他們都是ISO或IEC的成員國)通過國際組織建立的各個技術委員會參與制定針對特定技術范圍的國際標淮。ISO和IEC的各技術委員會在共同感興趣的領域內進行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國際組織也可參與國際標準的制定工作。對于信息技術.ISO和IEC建立了一個聯(lián)合技術委員會.即ISO/IECJTCl。由聯(lián)合技術委員會提出的國際標準草案需分發(fā)給國家成員體進行表決。發(fā)布一項國際標準，至少需要75%的參與表決的國家成員體投票贊成。國際標準ISO/IEC10181-2是由ISO/IECJTCl“信息技術”聯(lián)合技術委員會的SC21“開放系統(tǒng)互連、數(shù)據(jù)管理和開放分布式處理"分技術委員會與ITU-T共同制定的。等同文本為X.811。ISO/IEC10181在《信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架》總標題下.目前包括以下七個部分：第第1部分：概述第2部分：鑒別框架第3部分：訪問控制框架第4部分：抗抵賴框架第5部分：保密性框架第6部分：完整性框架第7部分：安全審計和告警框架本標準的附錄A至附錄G僅提供參考信息

GB/T18794.2-2002很多應用具有安全需求以防范信息通信中遇到的威脅。-些共識的威脅及對付這些威脅可以使用的安全服務和機制在GB/T9387.2中描述。根多開放系統(tǒng)應用具有安全需求，具體需求依賴于正確識別應用所包含的主角.這些需求可能包括防止未經(jīng)授權的訪問以保護財產(chǎn)和資源.基于訪問控制機制的身份鑒別可用于這種情況·和/或強制實施保持相關活動的審計日志·以用于記錄和告誠目的。確認身份的過程稱為鑒別。本標準定義了鑒別服務規(guī)定的一般框架

中華人民共和國國家標準信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架GB/T18794.2-2002idtISO/IEC10181-2:1996第2部分:鑒別框架informationtechnology-OpenSystemsInterconnection-Securityframeworksforbpensystems-Part2;Authenticationframework范圍關于開放系統(tǒng)安全框架的本標準系列涉及在開放系統(tǒng)環(huán)境中的安全服務應用,術語“開放系統(tǒng)”系指包括諸如數(shù)據(jù)庫、分布式應用、開放分布式處理和〇SI一類的領域。安全框架主要用來提供在系統(tǒng)內和系統(tǒng)間交互時對系統(tǒng)和客體的保護方法。安全框架不考慮用于構造系統(tǒng)或者機制的方法學。安全框架涉及用于獲取具體安全服務所使用的數(shù)據(jù)元素和操作序列(但不是協(xié)議元素）。這些安全服務可適用于系統(tǒng)的通信實體.也可以用于系統(tǒng)間交換的數(shù)據(jù)和由系統(tǒng)管理的數(shù)據(jù)。本標準：-定義鑒別的基本概念：確定可能的鑒別機制類定義用于這些鑒別機制類的服務：確定為支持這些鑒別機制類的協(xié)議的功能需求；確定鑒別的通用管理需求，能夠使用本框架的標準類型包括：1）符合鑒別概念的標準：2）提供鑒別服務的標準：3）使用鑒別服務的標準；4）規(guī)定在開放系統(tǒng)體系結構內提供鑒別手段的標準：5）規(guī)定鑒別機制的標準。主：2)、3)和4)中的服務可以包括鑒別，但可以具有不同的初哀上述標準能以下列方式使用本框架：-標準類型1)、2)、3)、4)和5)能夠使用這個框架的術語；標準類型2)、3)、4)和5)能夠使用本框架第7章定義的服務：標準類型5)能夠基于本框架第8章定義的機制。正如其他安全服務一樣，鑒別只能夠在為特定應用所定義的安全政策的上下文中被提供。安全政策的定義不屬于本標準的范圍。本標準的范圍不包括為取得鑒別所需執(zhí)行的協(xié)議交換細節(jié)的規(guī)范。本標準不規(guī)定用于支持這些鑒別服務