この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 定義と略語
3.1 ISO 7498 のこの部分は、ISO 7498 で開発された概念に基づいており、ISO 7498 で定義されている次の用語を使用しています。
- a) (N)-接続;
- b) (N) データ送信。
- c) (N) 事業体。
- d) (N)-施設;
- e) (N) 層;
- f)オープンシステム;
- g)ピアエンティティ。
- h) (N)-プロトコル;
- j) (N)-プロトコルデータユニット;
- k) (N)-リレー;
- l)ルーティング;
- m)順序付け;
- n) (N) サービス。
- p) (N)-サービスデータユニット。
- q) (N)-ユーザーデータ。
- r)サブネットワーク;
- s) OSI リソース;他の
- t)転送構文。
3.2 7498 のこのパートでは、それぞれの国際規格から引用した次の用語を使用しています。
| コネクションレスモード送信 | (ISO 7498/Add.1) |
| エンドシステム | (ISO7498) |
| 中継・ルーティング機能 | (ISO8648) |
| ユニットデータ | (ISO7498) |
| 管理情報ベース (MIB) | (ISO7498-4) |
さらに、次の略語が使用されます。
オープン システム相互接続用の OS
サービス データ ユニットの SD
セキュリティ管理情報ベースの SMI他の
管理情報ベースの MI
3.3 ISO 7498 のこの部分の目的のために、次の定義が適用されます。
3.3.1
アクセス制御
許可されていない方法でのリソースの使用の防止を含む、リソースの許可されていない使用の防止。
3.3.2
アクセス制御リスト
リソースへのアクセスを許可されているエンティティのリストとそのアクセス権。
3.3.3
説明責任
エンティティのアクションがエンティティに一意に追跡されることを保証するプロパティ。
3.3.4
アクティブな脅威
システムの状態を意図的に不正に変更する脅威。
注記 1:セキュリティ関連のアクティブな脅威の例としては、メッセージの変更、メッセージの再生、偽のメッセージの挿入、許可されたエンティティになりすますこと、およびサービス拒否が挙げられます。
3.3.5
監査
3.3.6
監査証跡
3.3.7
認証
注記7498 のこの部分では、「認証」という用語はデータの完全性に関連して使用されていません。代わりに「データの整合性」という用語が使用されます。
3.3.8
認証情報
主張されたアイデンティティの有効性を確立するために使用される情報。
3.3.9
認証交換
情報交換によってエンティティのアイデンティティを保証するためのメカニズム。
3.3.10
認可
アクセス権に基づくアクセスの付与を含む、権利の付与。
3.3.11
可用性
認可されたエンティティからの要求に応じてアクセスおよび使用できるプロパティ。
3.3.12
容量
トークンを所有するとリソースへのアクセス権が付与されるように、リソースの識別子として使用されるトークン。
3.3.13
チャネル
情報伝達経路。
3.3.14
暗号文
暗号化 を使用して生成されたデータ。結果データのセマンティック コンテンツは利用できません。
注記 1:超暗号化された出力が生成されるように、暗号 文 自体が 暗号化 に入力される場合があります。
3.3.15
クリアテキスト
理解可能なデータ。そのセマンティック コンテンツが利用可能です。
3.3.16
守秘義務
許可されていない個人、エンティティ、またはプロセスに対して、情報が利用可能または開示されないという特性。
3.3.17
資格情報
エンティティの主張された ID を確立するために転送されるデータ。
3.3.18
暗号解読
暗号化システムおよび/またはその入力と出力を分析して、機密変数および/または cleartext を含む機密データを導出すること。
3.3.19
暗号チェック値
データユニットに対して暗号化変換 ( cryptography を参照) を実行することによって得られる情報。
注記 1チェック値の導出は,1 つ以上のステップで行うことができ,キーとデータユニットの数学関数の結果である。通常、データユニットの整合性をチェックするために使用されます。
3.3.20
暗号化
情報の内容を隠したり、検出されない変更を防止したり、不正使用を防止したりするために、データを変換するための原則、手段、および方法を具現化する規律。
注記1暗号は、暗号化と解読に使用される方法を決定します。暗号の原理、手段、または方法に対する攻撃は、暗号解読です。
3.3.21
データの整合性
データが不正な方法で変更または破壊されていないというプロパティ。
3.3.22
データオリジン認証
受け取ったデータのソースが主張されているとおりであるという確証。
3.3.23
解読
対応する可逆 暗号化 の逆。
3.3.24
復号化
3.3.25
サービス拒否
リソースへの許可されたアクセスの防止、またはタイム クリティカルな操作の遅延。
3.3.26
デジタル署名
データ ユニットの受信者がデータ ユニットのソースと完全性を証明し、たとえば受信者による偽造から保護できるようにする、データ ユニットに追加されるデータ、またはデータ ユニットの暗号化変換 ( 暗号化 を参照)
3.3.27
暗号化
暗号 文 を生成するためのデータの暗号化変換 ( 暗号化 を参照)
注記 1:暗号化は元に戻すことができない場合があり、その場合、対応する解読プロセスを適切に実行することはできません。
3.3.28
暗号化
3.3.29
エンドツーエンドの暗号化
ソース エンド システム内またはソース エンド システムでのデータの暗号化。対応する 解読 は、宛先エンド システム内または宛先エンド システムでのみ行われます (「 リンクごとの暗号化」も 参照してください)
3.3.30
ID ベースのセキュリティ ポリシー
ユーザー、ユーザーのグループ、またはユーザーに代わって動作するエンティティの ID や属性、およびアクセスされるリソース/オブジェクトに基づくセキュリティ ポリシー。
3.3.31
威厳
3.3.32
キー
暗号化 と 解読 の操作を制御する記号のシーケンス。
3.3.33
キー管理
セキュリティ ポリシー に従ったキーの生成、保管、配布、削除、アーカイブ、および適用。
3.3.34
リンクごとの暗号化
通信システムの各リンク上のデータに 暗号化 を個別に適用すること ( エンドツーエンドの暗号化も 参照)
注記 1リンクごとの暗号化の意味は、データが中継エンティティで平文形式になるということです。
3.3.35
改ざん検知
データユニットが(偶然または意図的に)変更されたかどうかを検出するために使用されるメカニズム。
3.3.36
マスカレード
エンティティが別のエンティティであるというふり。
3.3.37
公証
コンテンツ、発信元、時間、配信などの特性の正確性を後で保証できるようにする、信頼できる第三者へのデータの登録。
3.3.38
受動的な脅威
システムの状態を変更せずに情報を不正に開示する脅威。
3.3.39
パスワード
秘密の認証情報。通常は文字列で構成されます。
3.3.40
ピア エンティティ認証
アソシエーション内のピア エンティティが主張したものであるという確証。
3.3.41
物理的なセキュリティ
意図的および偶発的な脅威からリソースを物理的に保護するために使用される手段。
3.3.42
ポリシー
3.3.43
プライバシー
自分に関連するどの情報が収集および保存される可能性があるか、およびその情報が誰によって誰に開示される可能性があるかを制御または影響を与える個人の権利。
注記 1:この用語は個人の権利に関連するため、正確に表現することはできず、セキュリティを要求する動機として使用する場合を除き、その使用は避ける必要があります。
3.3.44
否認
通信に関与するエンティティの 1 つによる、通信の全部または一部への参加の拒否。
3.3.45
ルーティング制御
特定のネットワーク、リンク、またはリレーを選択または回避するために、ルーティングのプロセス中にルールを適用すること。
3.3.46
ルールベースのセキュリティ ポリシー
すべてのユーザーに適用されるグローバル ルールに基づく セキュリティ ポリシー 。これらのルールは通常、アクセスされるリソースの機密性の比較と、ユーザー、ユーザーのグループ、またはユーザーに代わって動作するエンティティの対応する属性の所有の比較に依存します。
3.3.47
セキュリティ監査
システム管理の妥当性をテストし、確立されたポリシーと運用手順に準拠していることを確認し、セキュリティの違反を検出し、管理、ポリシー、および手順に示された変更を推奨するための、システムの記録と活動の独立したレビューと検査。
3.3.48
セキュリティ監査証跡
セキュリティ監査を促進するために収集され、潜在的に使用されるデータ。
3.3.49
セキュリティラベル
リソース (データ単位の場合もある) にバインドされ、そのリソースのセキュリティ属性を指定または指定するマーキング。
注記 1マーキングおよび/またはバインディングは、明示的または暗示的である場合があります。
3.3.50
セキュリティポリシー
セキュリティ サービスを提供するための一連の基準 ( ID ベース および ルール ベースの セキュリティ ポリシーも参照)
注記 1:完全なセキュリティ ポリシーは、OSI の範囲外の多くの問題に対処する必要があります。
3.3.51
セキュリティー・サービス
システムまたはデータ転送の適切なセキュリティを確保する、通信オープン システムの層によって提供されるサービス。
3.3.52
選択的フィールド保護
送信されるメッセージ内の特定のフィールドの保護。
3.3.53
感度
その価値または重要性を意味し、その脆弱性を含む可能性があるリソースの特性。
3.3.54
サイン
3.3.55
脅威
セキュリティ違反の可能性。
3.3.56
トラフィック分析
交通の流れ(有無、量、方向、頻度)を観測して情報を推測すること。
3.3.57
トラフィック フローの機密性
トラフィック分析から保護する機密保持サービス。
3.3.58
トラフィックのパディング
通信のスプリアス インスタンス、スプリアス データ ユニット、および/またはデータ ユニット内のスプリアス データの生成。
3.3.59
信頼できる機能
セキュリティ ポリシーによって確立されたものなど、いくつかの基準に関して正しいと認識されるもの。
3 Definitions and abbreviations
3.1 This part of ISO 7498 builds on concepts developed in ISO 7498 and makes use of the following terms defined in it:
- a) (N)-connection;
- b) (N)-data-transmission;
- c) (N)-entity;
- d) (N)-facility;
- e) (N)-layer;
- f) open system;
- g) peer entities;
- h) (N)-protocol;
- j) (N)-protocol-data-unit;
- k) (N)-relay;
- l) routing;
- m) sequencing;
- n) (N)-service;
- p) (N)-service-data-unit;
- q) (N)-user-data;
- r) subnetwork;
- s) OSI resource; and
- t) transfer syntax.
3.2 This part of 7498 uses the following terms drawn from the respective International Standards.
| Connectionless Mode Transmission | (ISO 7498/Add.1) |
| End system | (ISO 7498) |
| Relaying and routing function | (ISO 8648) |
| UNITDATA | (ISO 7498) |
| Management Information Base (MIB) | (ISO 7498-4) |
In addition, the following abbreviations are used:
OSI for Open Systems Interconnection;
SDU for Service Data Unit;
SMIB for Security Management Information Base; and
MIB for Management Information Base.
3.3 For the purpose of this part of ISO 7498, the following definitions apply:
3.3.1
access control
The prevention of unauthorized use of a resource, including the prevention of use of a resource in an unauthorized manner.
3.3.2
access control list
A list of entities, together with their access rights, which are authorized to have access to a resource.
3.3.3
accountability
The property that ensures that the actions of an entity may be traced uniquely to the entity.
3.3.4
active threat
The threat of a deliberate unauthorized change to the state of the system.
Note 1 to entry: Examples of security-relevant active threats may be: modification of messages, replay of messages, insertion of spurious messages, masquerading as an authorized entity and denial of service.
3.3.5
audit
3.3.6
audit trail
3.3.7
authentication
Note 1 to entry: In this part of 7498 the term “authentication” is not used in connection with data integrity; the term “data integrity” is used instead.
3.3.8
authentication information
Information used to establish the validity of a claimed identity.
3.3.9
authentication exchange
A mechanism intended to ensure the identity of an entity by means of information exchange.
3.3.10
authorization
The granting of rights, which includes the granting of access based on access rights.
3.3.11
availability
The property of being accessible and useable upon demand by an authorized entity.
3.3.12
capability
A token used as an identifier for a resource such that possession of the token confers access rights for the resource.
3.3.13
channel
An information transfer path.
3.3.14
ciphertext
Data produced through the use of encipherment . The semantic content of the resulting data is not available.
Note 1 to entry: Ciphertext may itself be input to encipherment , such that super-enciphered output is produced.
3.3.15
cleartext
Intelligible data, the semantic content of which is available.
3.3.16
confidentiality
The property that information is not made available or disclosed to unauthorized individuals, entities, or processes.
3.3.17
credentials
Data that is transferred to establish the claimed identity of an entity.
3.3.18
cryptanalysis
The analysis of a cryptographic system and/or its inputs and outputs to derive confidential variables and/or sensitive data including cleartext .
3.3.19
cryptographic checkvalue
Information which is derived by performing a cryptographic transformation (see cryptography ) on the data unit.
Note 1 to entry: The derivation of the checkvalue may be performed in one or more steps and is a result of a mathematical function of the key and a data unit. It is usually used to check the integrity of à data unit.
3.3.20
cryptography
The discipline which embodies principles, means, and methods for the transformation of data in order to hide its information content, prevent its undetected modification and/or prevent its unauthorized use.
Note 1 to entry: Cryptography determines the methods used in encipherment and decipherment. An attack on a cryptographic principle, means, or method is cryptanalysis.
3.3.21
data integrity
The property that data has not been altered or destroyed in an unauthorized manner.
3.3.22
data origin authentication
The corroboration that the source of data received is as claimed.
3.3.23
decipherment
The reversal of a corresponding reversible encipherment .
3.3.24
decryption
3.3.25
denial of service
The prevention of authorized access to resources or the delaying of time-critical operations.
3.3.26
digital signature
Data appended to, or a cryptographic transformation (see cryptography ) of, a data unit that allows a recipient of the data unit to prove the source and integrity of the data unit and protect against forgery e.g. by the recipient.
3.3.27
encipherment
The cryptographic transformation of data (see cryptography ) to produce ciphertext .
Note 1 to entry: Encipherment may be irreversible, in which case the corresponding decipherment process cannot feasibly be performed.
3.3.28
encryption
3.3.29
end-to-end encipherment
Encipherment of data within or at the source end system, with the corresponding decipherment occurring only within or at the destination end system. (See also link-by-link encipherment .)
3.3.30
identity-based security policy
A security policy based on the identities and/or attributes of users, a group of users, or entities acting on behalf of the users and the resources/objects being accessed.
3.3.31
integrity
3.3.32
key
A sequence of symbols that controls the operations of encipherment and decipherment .
3.3.33
key management
The generation, storage, distribution, deletion, archiving and application of keys in accordance with a security policy .
3.3.34
link-by-link encipherment
The individual application of encipherment to data on each link of a communications system. (See also end-to-end encipherment .)
Note 1 to entry: The implication of link-by-link encipherment is that data will be in cleartext form in relay entities.
3.3.35
manipulation detection
A mechanism which is used to detect whether a data unit has been modified (either accidently or intentionally).
3.3.36
masquerade
The pretence by an entity to be a different entity.
3.3.37
notarization
The registration of data with a trusted third party that allows the later assurance of the accuracy of its characteristics such as content, origin, time and delivery.
3.3.38
passive threat
The threat of unauthorized disclosure of information without changing the state of the system.
3.3.39
password
Confidential authentication information, usually composed of a string of characters.
3.3.40
peer-entity authentication
The corroboration that a peer entity in an association is the one claimed.
3.3.41
physical security
The measures used to provide physical protection of resources against deliberate and accidental threats.
3.3.42
policy
3.3.43
privacy
The right of individuals to control or influence what information related to them may be collected and stored and by whom and to whom that information may be disclosed.
Note 1 to entry: Because this term relates to the right of individuals, it cannot be very precise and its use should be avoided except as a motivation for requiring security.
3.3.44
repudiation
Denial by one of the entities involved in a communication of having participated in all or part of the communication.
3.3.45
routing control
The application of rules during the process of routing so as to chose or avoid specific networks, links or relays.
3.3.46
rule-based security policy
A security policy based on global rules imposed for all users. These rules usually rely on a comparison of the sensitivity of the resources being accessed and the possession of corresponding attributes of users, a group of users, or entities acting on behalf of users.
3.3.47
security audit
An independent review and examination of system records and activities in order to test for adequacy of system controls, to ensure compliance with established policy and operational procedures, to detect breaches in security, and to recommend any indicated changes in control, policy and procedures.
3.3.48
security audit trail
Data collected and potentially used to facilitate a security audit.
3.3.49
security label
The marking bound to a resource (which may be a data unit) that names or designates the security attributes of that resource.
Note 1 to entry: The marking and/or binding may be explicit or implicit.
3.3.50
security policy
The set of criteria for the provision of security services (see also identity-based and rule-based security policy)
Note 1 to entry: A complete security policy will necessarily address many concerns which are outside of the scope of OSI.
3.3.51
security service
A service, provided by a layer of communicating open systems, which ensures adequate security of the systems or of data transfers.
3.3.52
selective field protection
The protection of specific fields within a message which is to be transmitted.
3.3.53
sensitivity
The characteristic of a resource which implies its value or importance, and may include its vulnerability.
3.3.54
signature
3.3.55
threat
A potential violation of security.
3.3.56
traffic analysis
The inference of information from observation of traffic flows (presence, absence, amount, direction and frequency).
3.3.57
traffic flow confidentiality
A confidentiality service to protect against traffic analysis.
3.3.58
traffic padding
The generation of spurious instances of communication, spurious data units and/or spurious data within data units.
3.3.59
trusted functionality
That which is perceived to be correct with respect to some criteria, e.g. as established by a security policy.