ITU-T X 841 FRENCH-2000 Information Technology - Security Techniques - Security Information Objects for Access Control《信息技术 安全技术 访问控制的安全信息对象 X系列 数据网络和开放系统通信 安全 7号研究组》.pdf

上传人:appealoxygen216 文档编号:805801 上传时间:2019-02-04 格式:PDF 页数:30 大小:346.75KB
下载 相关 举报
ITU-T X 841 FRENCH-2000 Information Technology - Security Techniques - Security Information Objects for Access Control《信息技术 安全技术 访问控制的安全信息对象 X系列 数据网络和开放系统通信 安全 7号研究组》.pdf_第1页
第1页 / 共30页
ITU-T X 841 FRENCH-2000 Information Technology - Security Techniques - Security Information Objects for Access Control《信息技术 安全技术 访问控制的安全信息对象 X系列 数据网络和开放系统通信 安全 7号研究组》.pdf_第2页
第2页 / 共30页
ITU-T X 841 FRENCH-2000 Information Technology - Security Techniques - Security Information Objects for Access Control《信息技术 安全技术 访问控制的安全信息对象 X系列 数据网络和开放系统通信 安全 7号研究组》.pdf_第3页
第3页 / 共30页
ITU-T X 841 FRENCH-2000 Information Technology - Security Techniques - Security Information Objects for Access Control《信息技术 安全技术 访问控制的安全信息对象 X系列 数据网络和开放系统通信 安全 7号研究组》.pdf_第4页
第4页 / 共30页
ITU-T X 841 FRENCH-2000 Information Technology - Security Techniques - Security Information Objects for Access Control《信息技术 安全技术 访问控制的安全信息对象 X系列 数据网络和开放系统通信 安全 7号研究组》.pdf_第5页
第5页 / 共30页
点击查看更多>>
资源描述

1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T X.841 SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (10/2000) SRIE X: RSEAUX DE DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTS Scurit Technologies de linformation Techniques de scurit Objets dinformation de scurit pour le contrle daccs Recom

2、mandation UIT-T X.841 (Antrieurement Recommandation du CCITT) RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTS RSEAUX PUBLICS DE DONNES Services et fonctionnalits X.1X.19 Interfaces X.20X.49 Transmission, signalisation et commutation X.50X.89 Aspects rseau X

3、.90X.149 Maintenance X.150X.179 Dispositions administratives X.180X.199 INTERCONNEXION DES SYSTMES OUVERTS Modle et notation X.200X.209 Dfinitions des services X.210X.219 Spcifications des protocoles en mode connexion X.220X.229 Spcifications des protocoles en mode sans connexion X.230X.239 Formulai

4、res PICS X.240X.259 Identification des protocoles X.260X.269 Protocoles de scurit X.270X.279 Objets grs des couches X.280X.289 Tests de conformit X.290X.299 INTERFONCTIONNEMENT DES RSEAUX Gnralits X.300X.349 Systmes de transmission de donnes par satellite X.350X.399 SYSTMES DE MESSAGERIE X.400X.499

5、ANNUAIRE X.500X.599 RSEAUTAGE OSI ET ASPECTS SYSTMES Rseautage X.600X.629 Efficacit X.630X.639 Qualit de service X.640X.649 Dnomination, adressage et enregistrement X.650X.679 Notation de syntaxe abstraite numro un (ASN.1) X.680X.699 GESTION OSI Cadre gnral et architecture de la gestion-systmes X.70

6、0X.709 Service et protocole de communication de gestion X.710X.719 Structure de linformation de gestion X.720X.729 Fonctions de gestion et fonctions ODMA X.730X.799 SCURIT X.800X.849 APPLICATIONS OSI Engagement, concomitance et rtablissement X.850X.859 Traitement transactionnel X.860X.879 Oprations

7、distantes X.880X.899 TRAITEMENT RPARTI OUVERT X.900X.999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T X.841 (10/2000 F) i NORME INTERNATIONALE 15816 RECOMMANDATION UIT-T X.841 TECHNOLOGIES DE LINFORMATION TECHNIQUES DE SECURITE OBJETS DINFORMATION DE SECURITE POUR LE CONTR

8、OLE DACCES Rsum La prsente Recommandation | Norme internationale rassemble les dfinitions dobjets courantes utiles pour les normes de scurit afin dviter la prsence de dfinitions multiples et diffrentes de la mme fonctionnalit. Lutilisation de la notation de syntaxe abstraite numro un (ASN.1) a permi

9、s dobtenir des dfinitions prcises. La prsente Recommandation | Norme internationale ne couvre que les aspects statiques des objets dinformation de scurit (SIO). Source La Recommandation X.841 de lUIT-T, labore par la Commission dtudes 7 (1997-2000) de lUIT-T, a t approuve par lAssemble mondiale de n

10、ormalisation des tlcommunications (Montral, 27 septembre 6 octobre 2000). Un texte identique est publi comme Norme Internationale ISO/CEI 15816. ii UIT-T X.841 (10/2000 F) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine de

11、s tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAsse

12、mble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue s

13、elon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ e

14、st utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de

15、 proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de l

16、a prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise

17、 en uvre de consulter la base de donnes des brevets du TSB. UIT 2001 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccord

18、 crit de lUIT. UIT-T X.841 (10/2000 F) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 1 2.1 Recommandations | Normes internationales identiques 1 2.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique 2 3 Dfinitions 2 4 Abrviations 3

19、5 Conventions 3 5.1 Description de la classe dobjets dinformation de scurit. 3 5.2 Correspondance de classe gnrique dobjets dinformation de scurit. 3 5.3 Composition des objets dinformation de scurit 3 6 Spcification des objets dinformation de scurit . 3 6.1 Etiquettes de confidentialit 4 6.1.1 Intr

20、oduction . 4 6.1.2 Spcification ASN.1 de ltiquette. 4 6.1.3 Mthode dtablissement de lien pour les tiquettes de confidentialit . 5 6.2 Fichier dinformation sur la politique de scurit 6 6.2.1 Introduction . 6 6.2.2 Spcification ASN.1 du fichier dinformation sur la politique de scurit 6 6.3 Attribut cl

21、earance (autorisation) 10 6.3.1 Introduction . 10 6.3.2 Dfinition de lattribut clearance 11 7 Interaction des objets dinformation de scurit . 11 7.1 Comparaison de la structure de classe des objets SIO. 11 7.2 Interaction des objets dinformation de scurit pour le contrle daccs . 11 Annexe A Objets d

22、information de scurit pour le contrle daccs en ASN.1. 14 Annexe B Dveloppement de la syntaxe SECURITY-CATEGORY 20 iv UIT-T X.841 (10/2000 F) Introduction La prsente Recommandation | Norme internationale sur les objets dinformation de scurit pour le contrle daccs rassemble les dfinitions dobjets cour

23、antes utiles pour les normes de scurit afin dviter la multiplicit de dfinitions diffrentes de la mme fonctionnalit. Il a t possible dobtenir des dfinitions prcises grce lutilisation de la notation de syntaxe abstraite numro un (ASN.1) dfinie dans la Rec. UIT-T X.680 (1997) | ISO/CEI 8824-1:1998, et

24、la Rec. UIT-T X.681 (1997) | ISO/CEI 8824-2:1998. Lobjet de la gestion de scurit est de protger de manire approprie et conomique le capital, y compris linformation. Afin de protger leurs intrts et leurs droits de proprit intellectuelle, les organisations doivent pouvoir contrler la faon dont leur in

25、formation est traite. Le dtenteur ou le crateur dinformations sensibles peut subir un prjudice considrable ou tre dans une situation fort embarrassante si, par exemple, cette information est communique des personnes non autorises (rupture de confidentialit) ou si cette information est modifie de man

26、ire quelconque (rupture dintgrit). Chaque organisation doit sefforcer de protger son capital et notamment son information de manire adquate et sous toutes ses formes pendant son stockage, son traitement et sa circulation interne et externe sur les rseaux privs ou publics. Les organisations doivent a

27、voir lassurance que leur capital sera bien protg lorsque celui-ci sera dtenu ou trait par des tiers si elles envisagent dlargir leur activit. Llaboration des objets SIO pour le contrle daccs a t motive par la recherche dune souplesse et dune interoprabilit dans la gestion de la scurit dcoulant de lu

28、tilisation de structures communes pour des fonctions similaires. Dans la prsente Recommandation | Norme internationale, on sest efforc de normaliser des tiquettes de scurit et diverses mthodes de contrle daccs. ISO/CEI 15816:2001 (F) UIT-T X.841 (10/2000 F) 1 NORME INTERNATIONALE ISO/CEI 15816:2001

29、(F) RECOMMANDATION UIT-T TECHNOLOGIES DE LINFORMATION TECHNIQUES DE SCURIT OBJETS DINFORMATION DE SCURIT POUR LE CONTRLE DACCS 1 Domaine dapplication La prsente Recommandation | Norme internationale sapplique : a) la dfinition de directives pour la spcification de la syntaxe abstraite des objets din

30、formation de scurit (SIO) gnriques ou particuliers pour le contrle daccs; b) la spcification des objets SIO gnriques pour le contrle daccs; c) la spcification dobjets SIO spcifiques pour le contrle daccs. La prsente Recommandation | Norme internationale ne couvre que les aspects “statiques“ des obje

31、ts SIO et utilise pour cela des dfinitions syntaxiques sous forme de descriptions ASN.1 et dexplications smantiques additionnelles. Elle ne couvre pas les aspects “dynamiques“ des objets SIO comme, par exemple, les rgles relatives leur cration et leur suppression. Les aspects “dynamiques“ des objets

32、 SIO relvent de la mise en uvre locale. 2 Rfrences normatives Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la rfrence qui y est faite, constituent des dispositions valables pour la prsente Recommandation | Norme internationale. Au moment de l

33、a publication, les ditions indiques taient en vigueur. Toutes Recommandations et Normes sont sujettes rvision et les parties prenantes aux accords fonds sur la prsente Recommandation | Norme internationale sont invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandati

34、ons et Normes indiques ci-aprs. Les membres de la CEI et de lISO possdent le registre des Normes internationales en vigueur. Le Bureau de la normalisation des tlcommunications de lUIT tient jour une liste des Recommandations de lUIT-T en vigueur. 2.1 Recommandations | Normes internationales identiqu

35、es Recommandation UIT-T X.411 (1999) | ISO/CEI 10021-4:2001, Technologies de linformation Systmes de messagerie: systme de transfert de messages: dfinition et procdures du service abstrait. Recommandation UIT-T X.500 (2001) | ISO/CEI 9594-1:2001, Technologies de linformation Interconnexion des systm

36、es ouverts Lannuaire: aperu gnral des concepts, modles et services. Recommandation UIT-T X.501 (2001) | ISO/CEI 9594-2:2001, Technologies de linformation Interconnexion des systmes ouverts LAnnuaire: les modles. Recommandation UIT-T X.509 (2000) | ISO/CEI 9594-8:2001, Technologies de linformation In

37、terconnexion des systmes ouverts Lannuaire: cadre gnral des certificats de cl publique et dattribut. Recommandation UIT-T X.680 (1997) | ISO/CEI 8824-1:1998, Technologies de linformation Notation de syntaxe abstraite numro un: spcification de la notation de base. Recommandation UIT-T X.681 (1997) |

38、ISO/CEI 8824-2:1998, Technologies de linformation Notation de syntaxe abstraite numro un: spcification des objets informationnels. Recommandation UIT-T X.682 (1997) | ISO/CEI 8824-3:1998, Technologies de linformation Notation de syntaxe abstraite numro un: spcification des contraintes. ISO/CEI 15816

39、:2001 (F) 2 UIT-T X.841 (10/2000 F) Recommandation UIT-T X.683 (1997) | ISO/CEI 8824-4:1998, Technologies de linformation Notation de syntaxe abstraite numro un: paramtrage des spcifications de la notation de syntaxe abstraite numro un. Recommandation UIT-T X.690 (1997) | ISO/CEI 8825-1:1998, Techno

40、logies de linformation Rgles de codage ASN.1: spcification des rgles de codage de base, des rgles de codage canoniques et des rgles de codage distinctives. Recommandation CCITT X.722 (1992) | ISO/CEI 10165-4:1992, Technologies de linformation Interconnexion des systmes ouverts Structure de linformat

41、ion de gestion: directives pour la dfinition des objets grs. Recommandation UIT-T X.741 (1995) | ISO/CEI 10164-9:1995, Technologies de linformation Interconnexion des systmes ouverts Gestion-Systmes: objets et attributs pour le contrle daccs. Recommandation UIT-T X.803 (1994) | ISO/CEI 10745:1995, T

42、echnologies de linformation Interconnexion des systmes ouverts Modle de scurit pour les couches suprieures. Recommandation UIT-T X.810 (1995) | ISO/CEI 10181-1:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: aperu gnral. Recommandation

43、 UIT-T X.830 (1995) | ISO/CEI 11586-1:1996, Technologies de linformation Interconnexion des systmes ouverts Scurit gnrique des couches suprieures: aperu gnral, modles et notation. 2.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique Recommandation CCITT X.800

44、 (1991), Architecture de scurit pour linterconnexion en systmes ouverts dapplications du CCITT. ISO 7498-2:1989, Systmes de traitement de linformation Interconnexion de systmes ouverts Modle de rfrence de base Partie 2: architecture de scurit. 3 Dfinitions Pour les besoins de la prsente Recommandati

45、on | Norme internationale, les dfinitions suivantes sappliquent: 3.1 compartimentage: dfinie dans lISO/CEI DIS 2382-8. 3.2 classe gnrique de SIO: classe de SIO dans laquelle les types de donnes pour lune ou plusieurs des composantes ne sont pas totalement spcifis. 3.3 objet dinformation: dfini dans

46、la Rec. UIT-T X.681 | ISO/CEI 8824-2. 3.4 classe dobjets dinformation: dfinie dans la Rec. UIT-T X.681 | ISO/CEI 8824-2. 3.5 identificateur dobjet (OID): dfini dans la Rec. UIT-T X.680 | ISO/CEI 8824-1. 3.6 sceau: dfini dans la Rec. UIT-T X.810 | ISO/CEI 10181-1. 3.7 autorit charge de la scurit: ent

47、it responsable auprs de ladministration de la politique de scurit dans un domaine de scurit. 3.8 domaine de scurit: ensemble dutilisateurs et de systmes faisant lobjet de lapplication dune politique de scurit commune. 3.9 objet dinformation de scurit: instance dune classe dobjets SIO. 3.10 classe dobjets dinformation de scurit: classe dobjets dinformation qui a t adapte pour une utilisation de scurit. 3.11 tiquette de scurit: dfini dans

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 国际标准 > 其他

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1