GB/T 18794.2-2002
Tecnología de la información--Interconexión de sistemas abiertos--Marcos de seguridad para sistemas abiertos--Parte 2: Marco de autenticación (Versión en inglés)

Estándar No.

GB/T 18794.2-2002

Idiomas

Chino, Disponible en inglés

Fecha de publicación

2002

Organización

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Ultima versión

GB/T 18794.2-2002

Alcance

Esta serie estándar sobre marcos de seguridad de sistemas abiertos trata sobre la aplicación de servicios de seguridad en un entorno de sistemas abiertos. El término "sistemas abiertos" pretende incluir áreas tales como bases de datos, aplicaciones distribuidas, procesamiento distribuido abierto y OSI. El marco de seguridad se utiliza principalmente para proporcionar métodos de protección para sistemas y objetos cuando interactúan dentro y entre sistemas. Los marcos de seguridad no tienen en cuenta la metodología utilizada para construir sistemas o mecanismos. El marco de seguridad se refiere a los elementos de datos y secuencias de operaciones (pero no a los elementos de protocolo) utilizados para obtener servicios de seguridad específicos. Estos servicios de seguridad son aplicables a las entidades comunicantes del sistema, así como a los datos intercambiados entre sistemas y los datos gestionados por el sistema. Esta norma: 　——define los conceptos básicos de autenticación; 　——identifica posibles clases de mecanismos de autenticación; 　——define servicios para estas clases de mecanismos de autenticación; 　——identifica los requisitos funcionales de los protocolos que soportan estas clases de mecanismos de autenticación; Identificar las necesidades comunes de gestión. Los tipos de estándares que pueden utilizar este marco incluyen: 1) Estándares que se ajustan al concepto de autenticación; 2) Estándares que brindan servicios de autenticación; 3) Estándares que utilizan servicios de autenticación; 4) Estándares que especifican medios para proporcionar autenticación dentro de una arquitectura de sistema abierto; 5) Especifica los criterios para el mecanismo de autenticación. NOTA: Los servicios en 2), 3) y 4) pueden incluir autenticación, pero pueden tener diferentes intenciones. Las normas antes mencionadas pueden utilizar este marco de las siguientes maneras: 　——los tipos de norma 1), 2), 3), 4) y 5) pueden utilizar los términos de este marco; 　——los tipos estándar 2), 3), 4) y 5) pueden utilizar los servicios definidos en la cláusula 7 de este marco; 　——la norma tipo j) puede basarse en los mecanismos definidos en la cláusula 8 de este marco. Al igual que con otros servicios de seguridad, la autenticación sólo se puede proporcionar en el contexto de políticas de seguridad definidas para una aplicación particular. La definición de una política de seguridad está fuera del alcance de esta norma. El alcance de este estándar no incluye la especificación de los detalles de los intercambios de protocolos que deben realizarse para lograr la autenticación. Esta norma internacional no especifica mecanismos específicos para soportar estos servicios de autenticación. Otros estándares (como GB/T 15843) han formulado métodos de identificación específicos con más detalle. Además, se incorporan ejemplos de dichos métodos en otras normas (como GB/T 16264.8) para abordar requisitos de identificación específicos.

GB/T 18794.2-2002 Historia

• 2002 GB/T 18794.2-2002 Tecnología de la información--Interconexión de sistemas abiertos--Marcos de seguridad para sistemas abiertos--Parte 2: Marco de autenticación

GB/T 18794.2-2002 - Все части