标准摘要
[中文适用范围]: 安全框架解决了开放系统环境中安全服务的应用,其中开放系统一词包括数据库、分布式应用程序、ODP 和 OSI 等领域。 安全框架涉及定义为系统和系统内的对象提供保护的方法,以及系统之间的交互。 安全框架不关心构建系统或机制的方法。 安全框架涉及用于获取特定安全服务的数据元素和操作序列(但不包括协议元素)。 这些安全服务可以应用于系统的通信实体以及系统之间交换的数据以及由系统管理的数据。 安全框架为进一步标准化提供了基础,为特定的安全需求提供了一致的术语和通用抽象服务接口的定义。 他们还对可用于实现这些要求的机制进行了分类。 一项安全服务经常依赖于其他安全服务,因此很难将安全性的一部分与其他部分隔离。 安全框架解决特定的安全服务,描述可用于提供安全服务的机制的范围,并识别服务和机制之间的相互依赖性。 这些机制的描述可能涉及对不同安全服务的依赖,并且安全框架正是以这种方式描述一种安全服务对另一种安全服务的依赖。 安全框架的这一部分: ——描述安全框架的组织; ——定义安全框架多个部分所需的安全概念; ——描述框架其他部分中确定的服务和机制的相互关系。
英文名称Information technology - Open Systems Interconnection - Security frameworks for open systems: Overview