ImageVerifierCode 换一换
格式:PDF , 页数:49 ,大小:5.16MB ,
资源ID:590034      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-590034.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(CAN CSA-ISO CEI 10181-3-2000 Technologies De l′information - Interconnexion de systèmes ouverts (OSI) - Cadres de sécurité pour Les systèmes ouverts Cadre de contr le d′acces.pdf)为本站会员(wealthynice100)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

CAN CSA-ISO CEI 10181-3-2000 Technologies De l′information - Interconnexion de systèmes ouverts (OSI) - Cadres de sécurité pour Les systèmes ouverts Cadre de contr le d′acces.pdf

1、 INTERNATIONALE ISO/CEI 10181-3 Premire dition 1996-09-15 Technologies de linformation - Interconnexion de systmes ouverts (OSI) - Cadres de scurit pour les systmes ouverts: Cadre de contrle daccs Information technology - Open Sys tems In terconnection - Security frameworks for open s ystems: Access

2、 control framework Numro de rfrence lSO/CEl 10181-3:1996(F) Norme nationale du CanadaCAN/CSA-ISO/CEI 10181-3-00(ISO/CEI 10181-3:1996)La norme internationale ISO/CEI 10181-3:1996 (premire dition, 1996-09-15) adopte sans modifications(IDT) porte la dsignation CAN/CSA-ISO/CEI 10181-3-00. Elle a t appro

3、uve comme Norme nationale duCanada par le Conseil canadien des normes. ISBN 1-55324-794-9 Aot 2002LAssociation canadienne de normalisation (CSA), Le Conseil canadien des normes est lorganismesous les auspices de laquelle cette Norme nationale a t de coordination du Systme de Normes nationales,prpare

4、, a reu ses lettres patentes en 1919 et son une fdration dorganismes indpendants etaccrditation au sein du Systme de Normes nationales par autonomes qui travaillent au dveloppement et le Conseil canadien des normes en 1973. Association lamlioration de la normalisation volontaire dansdaffiliation lib

5、re, sans but lucratif ni pouvoir de lintrt national.rglementation, elle se consacre llaboration de normes Les principaux buts du Conseil sont dencourageret la certification. et de promouvoir la normalisation volontaire commeLes normes CSA refltent le consensus de producteurs et moyen damliorer lcono

6、mie nationale, ainsi que ladusagers de partout au pays, au nombre desquels se sant, la scurit et le bien-tre du public, daider ettrouvent des fabricants, des consommateurs, des dtaillants de protger le consommateur, de faciliter leet des reprsentants de syndicats, de corps professionnels commerce na

7、tional et international et de favoriser laet dagences gouvernementales. Lutilisation des normes coopration internationale dans le domaine de laCSA est trs rpandue dans lindustrie et le commerce, et normalisation.leur adoption divers ordres de lgislation, tant municipal Une Norme nationale du Canada

8、est une normeet provincial que fdral, est chose courante, approuve par le Conseil canadien des normes, quiparticulirement dans les domaines de la sant, de la reflte une entente raisonnable parmi les points descurit, du btiment, de la construction et de vue dun certain nombre de personnes comptentesl

9、environnement. dont les intrts runis forment, au degr le plus levLes Canadiens dun bout lautre du pays tmoignent de possible, une reprsentation quilibre desleur appui au travail de normalisation men par la CSA en producteurs, utilisateurs, consommateurs et autresparticipant bnvolement aux travaux de

10、s comits de la personnes intresses, selon le domaine envisag. IlCSA et en appuyant ses objectifs par leurs cotisations de sagit gnralement dune norme qui peut apportermembres de soutien. Les quelque 7000 volontaires faisant une contribution apprciable, en temps opportun, partie des comits et les 200

11、0 membres de soutien lintrt national.constituent lensemble des membres de la CSA parmi Lapprobation dune norme en tant que Normelesquels ses administrateurs sont choisis. Les cotisations des nationale du Canada indique quelle est conforme membres de soutien reprsentent une source importante aux mtho

12、des et critres tablis par le Conseil de revenu pour les services de soutien la normalisation canadien des normes. Lapprobation ne porte volontaire. pas sur laspect technique de la norme ; cet LAssociation offre des services de certification et de mise aspect demeure la responsabilit de lorganisme le

13、ssai qui appuient et compltent ses activits dans le rdacteur de normes accrdit.domaine de llaboration de normes. De manire assurer Il est recommand aux personnes qui ont besoin lintgrit de son processus de certification, lAssociation de normes de se servir des Normes nationales duprocde de faon rgul

14、ire et continue lexamen et Canada lorsque la chose est possible. Ces normes linspection des produits portant la marque CSA. font lobjet dexamens priodiques ; cest pourquoi ilOutre son sige social et ses laboratoires Toronto, la est recommand aux utilisateurs de se procurerCSA possde des bureaux rgio

15、naux dans des centres ldition la plus rcente de la norme auprs devitaux partout au Canada, de mme que des agences lorganisme qui la prpare.dinspection et dessai dans huit pays. Depuis 1919, La responsabilit dapprouver les Normes nationaleslAssociation a parfait les connaissances techniques qui lui d

16、u Canada incombe aupermettent de remplir sa mission dentreprise, savoir la Conseil canadien des normesCSA est un organisme de services indpendant dont la 270, rue Albert, Bureau 200mission est doffrir une tribune libre et efficace pour la Ottawa (Ontario) K1P 6N7ralisation dactivits facilitant lchan

17、ge de biens et de Canadaservices par lintermdiaire de services de normalisation decertification et autres, pour rpondre aux besoins de nosclients, tant lchelle nationale quinternationale.Pour plus de renseignements sur les services de la CSA, sadresser Association canadienne de normalisation178, bou

18、levard RexdaleToronto (Ontario) M9W 1R3CanadaThis National Standard of Canada is available in English and French.Bien que le but premier vis par cette norme soit nonc sous sa rubrique Domaine dapplication, il estimportant de retenir quil incombe lutilisateur de juger si la norme convient ses besoins

19、 particuliers.Marque dpose de lAssociation canadienne de normalisationzCAN/CSA-ISO/CEI 10181-3-00 Cadres de scurit pour les systmes ouverts : Cadres de contrle daccsTechnologies de linformation Interconnexion de systmes ouverts (OSI) Aot 2002 Association canadienne de normalisation CSA/1CAN/CSA-ISO/

20、CEI 10181-3-00Technologies de linformation Interconnexion de systmes ouverts(OSI) Cadres de scurit pour lessystmes ouverts : Cadres de contrledaccsPrface CSALes normes du secteur de la technologie de linformation sont harmonises avec les normesinternationales. Au nom du Conseil canadien des normes (

21、CCN), organisme membre de lISO et parraindu Comit national canadien de la CEI, le Comit technique CSA sur la technologie de linformation(CTTI) reprsente le Comit consultatif canadien (CCC) au sein du Comit technique conjoint 1 ISO/CEIsur la technologie de linformation (JTC1 ISO/CEI). En outre, titre

22、 de membre de lUnion internationaledes tlcommunications (UIT), le Canada fait partie du comit consultatif international tlgraphique ettlphonique (CCITT).Cette norme internationale a t examine puis accepte pour le Canada par le CTTI de la CSA, souslautorit du Comit directeur stratgique sur la technol

23、ogie de linformation. (La liste des membres ducomit peut tre obtenue sur demande auprs du charg de projet CSA.) De temps autre, lISO et laCEI publient des addenda, des modifications, etc. Le CTTI de la CSA examine ces documents aux finsdapprobation et de publication. Pour prendre connaissance de la

24、liste de ces documents, veuillezconsulter le catalogue des produits dinformation CSA ou la publication Info Update ou, encore,communiquer avec un reprsentant des ventes CSA. De plus, cette norme a t officiellement approuve,sans modifications, par ces comits et approuve comme Norme nationale du Canad

25、a par le Conseilcanadien des normes.Aot 2002 Association canadienne de normalisation 2002Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite par quelque moyen que ce soit sans lapermission pralable de lditeur. Limpression du document ISO/CEI a t autorise. Si le texte dit *c

26、ette normeinternationale+, le lecteur doit comprendre *cette Norme nationale du Canada+. Toute demande de renseignements sur cette Norme nationale du Canada devrait tre adresse Association canadienne de normalisation178, boul. Rexdale, Toronto (Ontario) Canada, M9W 1R31 800 463-6727 416-747-4044www.

27、csa.caINTERNATIONALE ISO/CEI 10181-3 Premire dition 1996-09-15 Technologies de linformation - Interconnexion de systmes ouverts (OSI) - Cadres de scurit pour les systmes ouverts: Cadre de contrle daccs Information technology - Open Sys tems In terconnection - Security frameworks for open s ystems: A

28、ccess control framework Numro de rfrence lSO/CEl 10181-3:1996(F) ISO/CEIl0181-3:1996(F) Sommaire Domaine dapplication Rfrences normatives . 2.1 Recommandations 1 Normes internationales identiques 2.2 Paires de Recommandations 1 Normes internationales Dfinitions Abrviations . Discussion gnrale sur le

29、 contrle daccs 5.1 5.2 5.3 54 5:5 But du contrle daccs . Aspects lmentaires du contrle daccs . 5.2.1 Ralisation des fonctions de contrle daccs . 5.2.2 Autres activits de contrle daccs 5.2.3 Envoi de linformation ACI . Distribution des composants de contrle daccs 5.3.1 Contrle daccs entrant 5.3.2 Con

30、trle daccs sortant 5.3.3 Contrle daccs interpos . Distribution des composants de contrle daccs travers des domaines de scurit multiples . Menaces sur le contrle daccs 6 Politiques de contrle daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

31、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 . 62 . 63 . 64 . 65 . 66 . 67 . Expression de la politique de contrle daccs 6.1.1 Catgories de politiques de contrle daccs . 6.1.2 Groupes et rles 6.1.3 Etiqu

32、ettes de scurit 6.1.4 Politiques de contrle de scurit dinitiateurs multiples Gestion de la politique 6.2.1 Politiques fixes 6.2.2 Politiques appliques administrativement . 6.2.3 Politiques slectionnes par lutilisateur Finesse et inclusion . Rgles dhritage . Priorits entre rgles de politique de contr

33、le daccs Rgles de politique de contrle de scurit par dfaut Correspondance de politique par le biais de domaines de scurit cooprants . Page 1 2 2 2 2 4 4 4 5 5 7 9 10 10 10 11 11 11 12 12 12 12 12 13 13 13 13 13 13 13 14 14 14 0 ISOKEI 1996 Droits de reproduction rservs. Sauf prescription diffrente,

34、aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccord crit de lditeur. ISOKEI Copyright Office l Case postale 56 l CH-l 211 Genve 20 l Suisse Version fra

35、naise tire en 1997 Imprim en Suisse ii ISOKEI ISOKEI 10181-3:1996(F) 7 Information de contrle daccs et fonctionnalits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1

36、Information ACI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *. 7.1.1 Information ACI dinitiateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

37、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1.2 Information ACI de cible . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

38、. . . . 7.1.3 Information ACI de demande daccs . . . . . . . . . . . *. 7.1.4 Oprande de linformation ACI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1.5 Informatio

39、n de contexte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 7.1.6 Information ACI attache linitiateur . . . . . . . . . . . . . . . * 7.1.7 Information

40、ACI attache la cible . . . . . . . . . . . . *. 7.1.8 Information ACI attache la demande daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2 Protection de linformation ACI . . . . . . . . . . . . . . . . . . . . . .

41、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.1 Certificats de contrle daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

42、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.2 Jetons de contrle daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

43、 . . . . 8 7.3 Fonctionnalits de contrle daccs . 7.3.1 Fonctionnalits lies la gestion . 7.3.2 Fonctionnalits relatives lexploitation . Classification des mcanismes de contrle daccs 8.1 82 . 8.3 8.4 85 . Introduction . Structure de liste ACL . 8.2.1 Caractristiques lmentaires 8.2.2 Information ACI 8.

44、2.3 Mcanismes de support . 8.2.4 Variantes de cette structure . Structure de capacit . 8.3.1 Caractristiques lmentaires 8.3.2 Information ACI 8.3.3 Mcanismes de support . 8.3.4 Variantes de cette structure - Capacits sans oprations spcifiques . Structure fonde sur ltiquette 8.4.1 Caractristiques lme

45、ntaires 8.4.2 Information ACI 8.4.3 Mcanismes de support . 8.4.4 Voies tiquetes comme cibles . Structure fonde sur le contexte 8.5.1 Caractristiques lmentaires 8.5.2 Information ACI 8.5.3 Mcanismes de support . 8.5.4 Variantes de cette structure . 9 Interaction avec dautres services et mcanismes de

46、scurit . 91 9:2 Authentification Intgrit des donnes . 9.3 Confidentialit des donnes 9.4 Audit . 95 . Autres services lis laccs . Annexe A - Echange de certificats de contrle daccs entre composants A. 1 Introduction . A.2 Envoi des certificats de contrle daccs . A.3 Envoi de multiples certificats de

47、contrle daccs . A.3.1 Exemple A.3.2 Gnralisation . A.3.3 Simplifications 15 15 15 15 15 15 16 16 16 16 16 16 17 17 18 18 20 20 21 21 22 22 22 23 23 24 24 24 25 25 25 25 26 26 26 27 27 27 27 27 27 28 28 28 29 29 29 29 29 30 30 ISOKEI 10181-3:1996(F) ISOKEI Annexe B - Contrle daccs dans le modle de rf

48、rence OS1 B.l Gnralits B.2 Utilisation du contrle daccs dans les couches OS1 . B.2.1 Utilisation du contrle daccs pour la couche rseau . B.2.2 Utilisation du contrle daccs pour la couche transport . B.2.3 Utilisation du contrle daccs pour la couche application . Annexe C - Non-unicit des identits de contrle daccs Annexe D - Distribution des co

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1