1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T X.841 SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (10/2000) SRIE X: RSEAUX DE DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTS Scurit Technologies de linformation Techniques de scurit Objets dinformation de scurit pour le contrle daccs Recom
2、mandation UIT-T X.841 (Antrieurement Recommandation du CCITT) RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTS RSEAUX PUBLICS DE DONNES Services et fonctionnalits X.1X.19 Interfaces X.20X.49 Transmission, signalisation et commutation X.50X.89 Aspects rseau X
3、.90X.149 Maintenance X.150X.179 Dispositions administratives X.180X.199 INTERCONNEXION DES SYSTMES OUVERTS Modle et notation X.200X.209 Dfinitions des services X.210X.219 Spcifications des protocoles en mode connexion X.220X.229 Spcifications des protocoles en mode sans connexion X.230X.239 Formulai
4、res PICS X.240X.259 Identification des protocoles X.260X.269 Protocoles de scurit X.270X.279 Objets grs des couches X.280X.289 Tests de conformit X.290X.299 INTERFONCTIONNEMENT DES RSEAUX Gnralits X.300X.349 Systmes de transmission de donnes par satellite X.350X.399 SYSTMES DE MESSAGERIE X.400X.499
5、ANNUAIRE X.500X.599 RSEAUTAGE OSI ET ASPECTS SYSTMES Rseautage X.600X.629 Efficacit X.630X.639 Qualit de service X.640X.649 Dnomination, adressage et enregistrement X.650X.679 Notation de syntaxe abstraite numro un (ASN.1) X.680X.699 GESTION OSI Cadre gnral et architecture de la gestion-systmes X.70
6、0X.709 Service et protocole de communication de gestion X.710X.719 Structure de linformation de gestion X.720X.729 Fonctions de gestion et fonctions ODMA X.730X.799 SCURIT X.800X.849 APPLICATIONS OSI Engagement, concomitance et rtablissement X.850X.859 Traitement transactionnel X.860X.879 Oprations
7、distantes X.880X.899 TRAITEMENT RPARTI OUVERT X.900X.999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T X.841 (10/2000 F) i NORME INTERNATIONALE 15816 RECOMMANDATION UIT-T X.841 TECHNOLOGIES DE LINFORMATION TECHNIQUES DE SECURITE OBJETS DINFORMATION DE SECURITE POUR LE CONTR
8、OLE DACCES Rsum La prsente Recommandation | Norme internationale rassemble les dfinitions dobjets courantes utiles pour les normes de scurit afin dviter la prsence de dfinitions multiples et diffrentes de la mme fonctionnalit. Lutilisation de la notation de syntaxe abstraite numro un (ASN.1) a permi
9、s dobtenir des dfinitions prcises. La prsente Recommandation | Norme internationale ne couvre que les aspects statiques des objets dinformation de scurit (SIO). Source La Recommandation X.841 de lUIT-T, labore par la Commission dtudes 7 (1997-2000) de lUIT-T, a t approuve par lAssemble mondiale de n
10、ormalisation des tlcommunications (Montral, 27 septembre 6 octobre 2000). Un texte identique est publi comme Norme Internationale ISO/CEI 15816. ii UIT-T X.841 (10/2000 F) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine de
11、s tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAsse
12、mble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue s
13、elon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ e
14、st utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de
15、 proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de l
16、a prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise
17、 en uvre de consulter la base de donnes des brevets du TSB. UIT 2001 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccord
18、 crit de lUIT. UIT-T X.841 (10/2000 F) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 1 2.1 Recommandations | Normes internationales identiques 1 2.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique 2 3 Dfinitions 2 4 Abrviations 3
19、5 Conventions 3 5.1 Description de la classe dobjets dinformation de scurit. 3 5.2 Correspondance de classe gnrique dobjets dinformation de scurit. 3 5.3 Composition des objets dinformation de scurit 3 6 Spcification des objets dinformation de scurit . 3 6.1 Etiquettes de confidentialit 4 6.1.1 Intr
20、oduction . 4 6.1.2 Spcification ASN.1 de ltiquette. 4 6.1.3 Mthode dtablissement de lien pour les tiquettes de confidentialit . 5 6.2 Fichier dinformation sur la politique de scurit 6 6.2.1 Introduction . 6 6.2.2 Spcification ASN.1 du fichier dinformation sur la politique de scurit 6 6.3 Attribut cl
21、earance (autorisation) 10 6.3.1 Introduction . 10 6.3.2 Dfinition de lattribut clearance 11 7 Interaction des objets dinformation de scurit . 11 7.1 Comparaison de la structure de classe des objets SIO. 11 7.2 Interaction des objets dinformation de scurit pour le contrle daccs . 11 Annexe A Objets d
22、information de scurit pour le contrle daccs en ASN.1. 14 Annexe B Dveloppement de la syntaxe SECURITY-CATEGORY 20 iv UIT-T X.841 (10/2000 F) Introduction La prsente Recommandation | Norme internationale sur les objets dinformation de scurit pour le contrle daccs rassemble les dfinitions dobjets cour
23、antes utiles pour les normes de scurit afin dviter la multiplicit de dfinitions diffrentes de la mme fonctionnalit. Il a t possible dobtenir des dfinitions prcises grce lutilisation de la notation de syntaxe abstraite numro un (ASN.1) dfinie dans la Rec. UIT-T X.680 (1997) | ISO/CEI 8824-1:1998, et
24、la Rec. UIT-T X.681 (1997) | ISO/CEI 8824-2:1998. Lobjet de la gestion de scurit est de protger de manire approprie et conomique le capital, y compris linformation. Afin de protger leurs intrts et leurs droits de proprit intellectuelle, les organisations doivent pouvoir contrler la faon dont leur in
25、formation est traite. Le dtenteur ou le crateur dinformations sensibles peut subir un prjudice considrable ou tre dans une situation fort embarrassante si, par exemple, cette information est communique des personnes non autorises (rupture de confidentialit) ou si cette information est modifie de man
26、ire quelconque (rupture dintgrit). Chaque organisation doit sefforcer de protger son capital et notamment son information de manire adquate et sous toutes ses formes pendant son stockage, son traitement et sa circulation interne et externe sur les rseaux privs ou publics. Les organisations doivent a
27、voir lassurance que leur capital sera bien protg lorsque celui-ci sera dtenu ou trait par des tiers si elles envisagent dlargir leur activit. Llaboration des objets SIO pour le contrle daccs a t motive par la recherche dune souplesse et dune interoprabilit dans la gestion de la scurit dcoulant de lu
28、tilisation de structures communes pour des fonctions similaires. Dans la prsente Recommandation | Norme internationale, on sest efforc de normaliser des tiquettes de scurit et diverses mthodes de contrle daccs. ISO/CEI 15816:2001 (F) UIT-T X.841 (10/2000 F) 1 NORME INTERNATIONALE ISO/CEI 15816:2001
29、(F) RECOMMANDATION UIT-T TECHNOLOGIES DE LINFORMATION TECHNIQUES DE SCURIT OBJETS DINFORMATION DE SCURIT POUR LE CONTRLE DACCS 1 Domaine dapplication La prsente Recommandation | Norme internationale sapplique : a) la dfinition de directives pour la spcification de la syntaxe abstraite des objets din
30、formation de scurit (SIO) gnriques ou particuliers pour le contrle daccs; b) la spcification des objets SIO gnriques pour le contrle daccs; c) la spcification dobjets SIO spcifiques pour le contrle daccs. La prsente Recommandation | Norme internationale ne couvre que les aspects “statiques“ des obje
31、ts SIO et utilise pour cela des dfinitions syntaxiques sous forme de descriptions ASN.1 et dexplications smantiques additionnelles. Elle ne couvre pas les aspects “dynamiques“ des objets SIO comme, par exemple, les rgles relatives leur cration et leur suppression. Les aspects “dynamiques“ des objets
32、 SIO relvent de la mise en uvre locale. 2 Rfrences normatives Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la rfrence qui y est faite, constituent des dispositions valables pour la prsente Recommandation | Norme internationale. Au moment de l
33、a publication, les ditions indiques taient en vigueur. Toutes Recommandations et Normes sont sujettes rvision et les parties prenantes aux accords fonds sur la prsente Recommandation | Norme internationale sont invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandati
34、ons et Normes indiques ci-aprs. Les membres de la CEI et de lISO possdent le registre des Normes internationales en vigueur. Le Bureau de la normalisation des tlcommunications de lUIT tient jour une liste des Recommandations de lUIT-T en vigueur. 2.1 Recommandations | Normes internationales identiqu
35、es Recommandation UIT-T X.411 (1999) | ISO/CEI 10021-4:2001, Technologies de linformation Systmes de messagerie: systme de transfert de messages: dfinition et procdures du service abstrait. Recommandation UIT-T X.500 (2001) | ISO/CEI 9594-1:2001, Technologies de linformation Interconnexion des systm
36、es ouverts Lannuaire: aperu gnral des concepts, modles et services. Recommandation UIT-T X.501 (2001) | ISO/CEI 9594-2:2001, Technologies de linformation Interconnexion des systmes ouverts LAnnuaire: les modles. Recommandation UIT-T X.509 (2000) | ISO/CEI 9594-8:2001, Technologies de linformation In
37、terconnexion des systmes ouverts Lannuaire: cadre gnral des certificats de cl publique et dattribut. Recommandation UIT-T X.680 (1997) | ISO/CEI 8824-1:1998, Technologies de linformation Notation de syntaxe abstraite numro un: spcification de la notation de base. Recommandation UIT-T X.681 (1997) |
38、ISO/CEI 8824-2:1998, Technologies de linformation Notation de syntaxe abstraite numro un: spcification des objets informationnels. Recommandation UIT-T X.682 (1997) | ISO/CEI 8824-3:1998, Technologies de linformation Notation de syntaxe abstraite numro un: spcification des contraintes. ISO/CEI 15816
39、:2001 (F) 2 UIT-T X.841 (10/2000 F) Recommandation UIT-T X.683 (1997) | ISO/CEI 8824-4:1998, Technologies de linformation Notation de syntaxe abstraite numro un: paramtrage des spcifications de la notation de syntaxe abstraite numro un. Recommandation UIT-T X.690 (1997) | ISO/CEI 8825-1:1998, Techno
40、logies de linformation Rgles de codage ASN.1: spcification des rgles de codage de base, des rgles de codage canoniques et des rgles de codage distinctives. Recommandation CCITT X.722 (1992) | ISO/CEI 10165-4:1992, Technologies de linformation Interconnexion des systmes ouverts Structure de linformat
41、ion de gestion: directives pour la dfinition des objets grs. Recommandation UIT-T X.741 (1995) | ISO/CEI 10164-9:1995, Technologies de linformation Interconnexion des systmes ouverts Gestion-Systmes: objets et attributs pour le contrle daccs. Recommandation UIT-T X.803 (1994) | ISO/CEI 10745:1995, T
42、echnologies de linformation Interconnexion des systmes ouverts Modle de scurit pour les couches suprieures. Recommandation UIT-T X.810 (1995) | ISO/CEI 10181-1:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: aperu gnral. Recommandation
43、 UIT-T X.830 (1995) | ISO/CEI 11586-1:1996, Technologies de linformation Interconnexion des systmes ouverts Scurit gnrique des couches suprieures: aperu gnral, modles et notation. 2.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique Recommandation CCITT X.800
44、 (1991), Architecture de scurit pour linterconnexion en systmes ouverts dapplications du CCITT. ISO 7498-2:1989, Systmes de traitement de linformation Interconnexion de systmes ouverts Modle de rfrence de base Partie 2: architecture de scurit. 3 Dfinitions Pour les besoins de la prsente Recommandati
45、on | Norme internationale, les dfinitions suivantes sappliquent: 3.1 compartimentage: dfinie dans lISO/CEI DIS 2382-8. 3.2 classe gnrique de SIO: classe de SIO dans laquelle les types de donnes pour lune ou plusieurs des composantes ne sont pas totalement spcifis. 3.3 objet dinformation: dfini dans
46、la Rec. UIT-T X.681 | ISO/CEI 8824-2. 3.4 classe dobjets dinformation: dfinie dans la Rec. UIT-T X.681 | ISO/CEI 8824-2. 3.5 identificateur dobjet (OID): dfini dans la Rec. UIT-T X.680 | ISO/CEI 8824-1. 3.6 sceau: dfini dans la Rec. UIT-T X.810 | ISO/CEI 10181-1. 3.7 autorit charge de la scurit: ent
47、it responsable auprs de ladministration de la politique de scurit dans un domaine de scurit. 3.8 domaine de scurit: ensemble dutilisateurs et de systmes faisant lobjet de lapplication dune politique de scurit commune. 3.9 objet dinformation de scurit: instance dune classe dobjets SIO. 3.10 classe dobjets dinformation de scurit: classe dobjets dinformation qui a t adapte pour une utilisation de scurit. 3.11 tiquette de scurit: dfini dans