1、UNION INTERNATIONALE DES TLCOMMUNICATIONSUIT-T X.741SECTEUR DE LA NORMALISATION (04/95)DES TLCOMMUNICATIONSDE LUITRSEAUX DE COMMUNICATION DE DONNES ETCOMMUNICATION ENTRE SYSTMES OUVERTSGESTION OSITECHNOLOGIES DE LINFORMATION INTERCONNEXION DES SYSTMESOUVERTS GESTION-SYSTMES:OBJETS ET ATTRIBUTS DECON
2、TRLE DACCSRecommandation UIT-T X.741(Antrieurement Recommandation du CCITT)AVANT-PROPOSLUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domainedes tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permane
3、nt delUIT. Au sein de lUIT-T, qui est lentit qui tablit les normes mondiales (Recommandations) sur les tlcom-munications, participent quelque 179 pays membres, 84 exploitations de tlcommunications reconnues, 145 organi-sations scientifiques et industrielles et 38 organisations internationales.Lappro
4、bation des Recommandations par les membres de lUIT-T seffectue selon la procdure dfinie dans laRsolution no1 de la Confrence mondiale de normalisation des tlcommunications (CMNT) (Helsinki, 1993). De plus,la CMNT, qui se runit tous les quatre ans, approuve les Recommandations qui lui sont soumises e
5、t tablit le programmedtudes pour la priode suivante.Dans certains secteurs de la technologie de linformation qui correspondent la sphre de comptence de lUIT-T,les normes ncessaires se prparent en collaboration avec lISO et la CEI. Le texte de la Recommandation X.741 delUIT-T a t approuv le 10 avril
6、1995. Son texte est publi, sous forme identique, comme Norme interna-tionale ISO/CEI 10164-9._NOTEDans la prsente Recommandation, lexpression Administration est utilise pour dsigner de faon abrge aussi bienune administration de tlcommunications quune exploitation reconnue. UIT 1996Droits de reproduc
7、tion rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque formeque ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccordcrit de lUIT, sauf pour les Notes de bas de page 5) pour lAnnexe B, 6) pour lAnnexe C, 7
8、) pour lAnnexe D, 8) pourlAnnexe E et 9) pour lAnnexe F.RECOMMANDATIONS UIT-T DE LA SRIE XRSEAUX DE COMMUNICATION DE DONNES ET COMMUNICATIONENTRE SYSTMES OUVERTS(Fvrier 1994)ORGANISATION DES RECOMMANDATIONS DE LA SRIE XDomaine RecommandationsRSEAUX PUBLICS POUR DONNESServices et services complmentai
9、res X.1-X.19Interfaces X.20-X.49Transmission, signalisation et commutation X.50-X.89Aspects rseau X.90-X.149Maintenance X.150-X.179Dispositions administratives X.180-X.199INTERCONNEXION DES SYSTMES OUVERTSModle et notation X.200-X.209Dfinition des services X.210-X.219Spcifications des protocoles en
10、mode connexion X.220-X.229Spcifications des protocoles en mode sans connexion X.230-X.239Formulaires PICS X.240-X.259Identification des protocoles X.260-X.269Protocoles de scurit X.270-X.279Objets grs de couche X.280-X.289Test de conformit X.290-X.299INTERFONCTIONNEMENT DES RSEAUXConsidrations gnral
11、es X.300-X.349Systmes mobiles de transmission de donnes X.350-X.369Gestion X.370-X.399SYSTMES DE MESSAGERIE X.400-X.499ANNUAIRE X.500-X.599RSEAUTAGE OSI ET ASPECTS DES SYSTMESRseautage X.600-X.649Dnomination, adressage et enregistrement X.650-X.679Notation de syntaxe abstraite numro un (ASN.1) X.680
12、-X.699GESTION OSI X.700-X.799SCURIT X.800-X.849APPLICATIONS OSIEngagement, concomitance et rtablissement X.850-X.859Traitement des transactions X.860-X.879Oprations distantes X.880-X.899TRAITEMENT OUVERT RPARTI X.900-X.999TABLE DES MATIRESPage1 Domaine dapplication 12 Rfrences normatives . 22.1 Reco
13、mmandations | Normes internationales identiques 22.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique . 33 Dfinitions 43.1 Dfinitions relatives au modle de rfrence 43.2 Dfinitions relatives larchitecture de scurit 43.3 Dfinitions relatives au cadre de gestion
14、 43.4 Dfinitions relatives la vue densemble des cadres de scurit 43.5 Dfinitions relatives au cadre de contrle daccs 43.6 Dfinitions relatives la vue densemble de la gestion des systmes . 53.7 Dfinitions relatives au modle dinformations de gestion . 53.8 Dfinitions relatives au formulaire de dclarat
15、ion de conformit dinstance 53.9 Dfinitions relatives la gestion des rapports dvnement 53.10 Dfinitions relatives aux tests de conformit OSI. 63.11 Autres dfinitions 64 Symboles et abrviations 65 Conventions . 66 Prescriptions. 67 Interprtation du modle de contrle daccs . 77.1 Vue densemble du modle
16、de contrle daccs 77.2 Politiques de contrle daccs . 87.3 Informations de contrle daccs. 87.4 Procdures de contrle daccs . 97.5 Reprsentation des rgles de contrle daccs. 148 Dfinitions gnriques . 158.1 Objets grs 158.2 Paramtres. 248.3 Corrlation de noms 248.4 Attributs 258.5 Dfinitions gnriques impo
17、rtes . 258.6 Compatibilit. 269 Dfinitions de service. 269.1 Introduction. 269.2 Service de gestion du contrle daccs 269.3 Service dadministration des cibles . 269.4 Service dadministration des initiateurs. 279.5 Service dadministration des oprations 279.6 Service dadministration des tiquettes . 279.
18、7 Service de notification de contrle daccs . 28Rec. UIT-T X.741 (1995 F) i Page10 Units fonctionnelles 2811 Protocole 2811.1 Elments de procdure 2811.2 Syntaxe abstraite . 2811.3 Ngociation de lunit fonctionnelle de contrle daccs 2912 Relation avec dautres fonctions. 2913 Conformit . 3113.1 Conformi
19、t statique. 3113.2 Conformit dynamique . 3113.3 Prescriptions relatives la conformit des informations de gestion . 31Annexe A Dfinition des informations de gestion 33Annexe B Formulaire MCS. 52Annexe C Formulaire MICS . 60Annexe D Formulaire MOCS 64Annexe E Formulaire MRCS de corrlation de noms. 105
20、Annexe F Formulaire MIDS (paramtres). 107Annexe G Paramtre du service CMIP pour le contrle daccs . 108Annexe H Relation avec la Recommandation UIT-T X.812 | ISO/CEI 10181-3: Cadres de scurit dans lessystmes ouverts Cadre de contrle daccs 109ii Rec. UIT-T X.741 (1995 F) RsumLa prsente Recommandation
21、| Norme internationale spcifie un modle de scurit pour le contrle daccs ainsi que lesinformations de gestion qui sont ncessaires afin de crer et dadministrer le contrle daccs associ la gestion dessystmes OSI. La politique de scurit adopte dans chaque instance dutilisation nest pas spcifie et est lai
22、sse auxsoins des ralisateurs. La prsente Spcification est gnrique et applicable la gestion de la scurit de nombreux typesdapplication. Il est prvu quelle soit utilise par les rseaux RGT.Rec. UIT-T X.741 (1995 F) iii ISO/CEI 10164-9 : 1995 (F)NORME INTERNATIONALEISO/CEI 10164-9 : 1995 (F)Rec. UIT-T X
23、.741 (1995 F)RECOMMANDATION UIT-TTECHNOLOGIES DE LINFORMATION INTERCONNEXION DES SYSTMESOUVERTS GESTION-SYSTMES: OBJETS ET ATTRIBUTS DECONTRLE DACCS1 Domaine dapplicationLes spcifications contenues dans les articles ci-dessous sont applicables la fourniture du contrle daccs dans lesapplications util
24、isant les services et protocoles de gestion OSI.La prsente Recommandation | Norme internationale: tablit les besoins de lutilisateur pour la fourniture du service de contrle daccs dans les applicationsutilisant les services et protocoles de gestion OSI; interprte et applique le modle gnral de contrl
25、e daccs qui est dfini dans la Rec. UIT-T X.812 |ISO/CEI 10181-3 et qui doit tre utilis dans les applications de gestion faisant appel aux services etprotocoles de gestion OSI; dfinit des procdures pour lapplication de rgles de contrle daccs en liaison avec lutilisation desservices et protocoles de g
26、estion OSI; dfinit des classes dobjets grs et des types dattribut:a) qui reprsentent certaines des informations de contrle daccs pouvant tre utilises pour fournir leservice de contrle daccs; etb) qui ne peuvent tre utiliss que lorsque la gestion des informations de contrle daccs doit treralise par l
27、a gestion des systmes; spcifie le protocole ncessaire lchange des informations de contrle daccs dfinies dans la prsenteRecommandation | Norme internationale, lorsque lchange est ralis selon la gestion des systmes OSI; spcifie les prescriptions de conformit pour les systmes ouverts revendiquant la co
28、mpatibilit avec leservice de contrle daccs pour les applications faisant appel aux services et protocoles de gestion OSI; spcifie les prescriptions de conformit pour les systmes ouverts revendiquant la compatibilit avec leservice de contrle daccs dfini dans la prsente Recommandation | Norme internat
29、ionale.Les informations de contrle daccs figurant dans la prsente Recommandation | Norme internationale pourront treutilises pour mettre en uvre des modes de contrle daccs fonds sur des listes de contrle daccs, sur des capacits,sur des tiquettes de scurit et sur des contraintes contextuelles.La prse
30、nte Recommandation | Norme internationale: ne dfinit pas de politique de contrle daccs pour les applications qui font appel aux services etprotocoles de gestion OSI; ne dfinit pas les domaines de scurit (ou de gestion) dans lesquels une politique de contrle daccs peuttre impose; ne dfinit pas la man
31、ire dont les composantes dune fonction de contrle daccs seront mises en uvreni quel endroit ces composantes devront se trouver; ne spcifie pas la forme dune quelconque information de contrle daccs qui est enregistre titretemporaire ou permanent dans un systme ouvert; ne spcifie ni ne prescrit aucun
32、mcanisme de contrle daccs particulier; ne prescrit pas de grer les informations de contrle daccs ni, si elles doivent ltre, quelles le soient aumoyen de la gestion des systmes OSI;Rec. UIT-T X.741 (1995 F) 1 ISO/CEI 10164-9 : 1995 (F) ne dcrit pas la manire dont les entits dapplication de gestion ag
33、issent, en cours de communication,pour prendre des dcisions de contrle daccs au nom ou pour le compte dune tierce partie quelconque; ne spcifie aucune exigence de conformit pour le paramtre de contrle daccs dfini dans la prsenteRecommandation | Norme internationale.2 Rfrences normativesLes Recommand
34、ations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la rfrencequi y est faite, constituent des dispositions valables pour la prsente Recommandation | Norme internationale. Aumoment de la publication, les ditions indiques taient en vigueur. Toute Recommandati
35、on ou Norme est sujette rvision et les parties prenantes aux accords fonds sur la prsente Recommandation | Norme internationale sont invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations et Normes indiques ci-aprs.Les membres de la CEI et de lISO possdent le re
36、gistre des Normes internationales en vigueur. Le Bureau de lanormalisation des tlcommunications de lUIT tient jour une liste des Recommandations UIT-T en vigueur.2.1 Recommandations | Normes internationales identiques Recommandation UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Technologie de linformati
37、on Interconnexion de systmes ouverts Modle de rfrence de base: Le modle de rfrence de base. Recommandation UIT-T X.509 (1993) | ISO/CEI 9594-8:1995, Technologies de linformation Interconnexion des systmes ouverts Lannuaire: Cadre dauthentification. Recommandation X.701 du CCITT (1992)1)| ISO/CEI 104
38、00:19921), Technologies de linformation Interconnexion des systmes ouverts Aperu gnral de la gestion des systmes. Recommandation X.720 du CCITT (1992) | ISO/CEI 10165-1:1993, Technologie de linformation Interconnexion des systmes ouverts Structure des informations de gestion: Modle dinformation dege
39、stion. Recommandation X.721 du CCITT (1992) | ISO/CEI 10165-2:1992, Technologie de linformation Interconnexion des systmes ouverts Structure des informations de gestion: Dfinition des informationsde gestion. Recommandation X.722 du CCITT (1992) | ISO/CEI 10165-4:1992, Technologie de linformation Int
40、erconnexion des systmes ouverts Structure des informations de gestion: Directives pour la dfinitiondes objets grs. Recommandation UIT-T X.724 (1993) | ISO/CEI 10165-6:1994, Technologie de linformation Interconnexion des systmes ouverts Structure de linformation de gestion: Spcifications et directive
41、spour ltablissement des formulaires de dclaration de conformit dinstances associs la gestion OSI. Recommandation X.730 du CCITT (1992) | ISO/CEI 10164-1:1993, Technologie de linformation Interconnexion des systmes ouverts Gestion des systmes: Fonction de gestion des objets. Recommandation X.731 du C
42、CITT (1992) | ISO/CEI 10164-2:1993, Technologie de linformation Interconnexion des systmes ouverts Gestion des systmes: Fonction de gestion dtats. Recommandation X.732 du CCITT (1992) | ISO/CEI 10164-3:1993, Technologie de linformation Interconnexion des systmes ouverts Gestion des systmes: Attribut
43、s relationnels. Recommandation X.734 du CCITT (1992) | ISO/CEI 10164-5:1993, Technologie de linformation Interconnexion des systmes ouverts Gestion des systmes: Fonction de gestion des rapportsdvnement. Recommandation X.736 du CCITT (1992) | ISO/CEI 10164-7:1992, Technologie de linformation Intercon
44、nexion des systmes ouverts Gestion des systmes: Fonction de signalisation des alarmes descurit. Recommandation X.740 du CCITT (1992) | ISO/CEI 10164-8:1993, Technologie de linformation Interconnexion des systmes ouverts Gestion des systmes: Fonction de piste de vrification de scurit._1)Modifie par R
45、ec. UIT-T X.701/Cor.2 | ISO/CEI 10040/Cor.2.2 Rec. UIT-T X.741 (1995 F) ISO/CEI 10164-9 : 1995 (F) Recommandation UIT-T X.8102)| ISO/CEI 10181-1 .2), Technologies de linformation Interconnexiondes systmes ouverts Cadres de scurit dans les systmes ouverts: Vue densemble. Recommandation UIT-T X.8122)|
46、 ISO/CEI 10181-3 .2), Technologies de linformation Interconnexiondes systmes ouverts Cadres de scurit dans les systmes ouverts: Contrle daccs.2.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique Recommandation X.208 du CCITT (1988), Spcification de la syntaxe abstraite numro un (ASN.1).ISO/CEI 8824:1990, Technologies de linformation Int
