ISO/IEC 10181-3:1996 信息技术——开放系统互连——开放系统安全框架:访问控制框架 Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Access control framework 标准号:ISO/IEC 10181-3:1996 发布日期:1996-09-19 ISO/IEC10181-3:1996是信息技术领域的一项国际标准,属于“开放系统互连(OSI)”框架下的安全框架系列。该标准具体规定了**访问控制框架**,旨在为分布式开放系统中的访问控制服务提供通用的概念、术语和模型。其适用范围主要包括:1.**定义访问控制的基本组件**:如主体、客体、访问控制策略与规则等。2.**建立通用模型**:描述访问控制机制的运作方式,包括策略决策与执行功能。3.**指导实现与评估**:为系统设计者、开发者和评估者提供框架,以设计、实现和评估符合安全需求的访问控制机制。4.**支持互操作性**:促进不同系统间访问控制服务的一致性与协调。该标准适用于需要实施安全访问控制的各类信息系统,尤其在开放、分布式网络环境中,为资源保护提供结构化指导。
信息技术——开放系统互连——开放系统安全框架:访问控制框架 (ISO/IEC 10181-3:1996)