ICS35.100.01 L 79 GB 中华人民共和国国家标准 GB/T18794.3--2003/IS0/IEC10181-3:1996 信息技术 开放系统互连 开放系统安全框架 第3部分：访问控制框架 Information technologyOpen Systems Interconnection- Security frameworks for open systems- Part 3:Access control framework (ISO/IEC 10181-3:1996,Information technology- Open Systems Interconnection- Security frameworks for open systems : Access control framework;IDT) 2003-11-24发布 2004-08-01实施 中华人民共和国 发布 国家质量监督检验检疫总局 GB/T18794.3—2003/ISO/IEC10181-3:1996 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 缩略语 5 访问控制的一般性论述 5.1 访问控制的目标 5.2 访问控制的基本方面 5.2.1 执行访问控制功能 5.2.2 其他访问控制活动 . 5.2.3 ACI转发 5.3访问控制组件的分布 5.3.1 入访问控制· 5.3.2 出访问控制· 5.3.3 插入访问控制 5.4 跨多个安全域的访问控制组件分布 5.5 对访问控制的威胁 10 访问控制策略· 6.1 访问控制策略表示 6.1.1 访问控制策略分类· 6.1.2 组和角色.. 6.1.3 安全标签.. 6.1.4 多个发起者的访问控制策略 6.2 策略管理· 6.2.1 固定的策略.· 6.2.2 行政管理强加的策略· 6.2.3 用户选择的策略…… 12 6.3 粒度和容度. 12 6.4 继承规则.. 12 6.5 访问控制策略规则中的优先原则…. 13 6.6 默认访问控制策略规则 6.7 通过合作安全域的策略映射 访问控制信息和设施 7.1 ACI 7.1. 1 发起者ACI 7.1.2 目标ACI 7.1.3 访问请求ACI 14 7.1.4 操作数ACI 7.1.5 上下文信息 14 I