この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
に含まれる仕様は、OSI 管理サービスおよびプロトコルを使用するアプリケーションのアクセス制御の提供に適用されます。
このおすすめ |国際規格
- OSI 管理サービスとプロトコルを使用するアプリケーションのアクセス制御を提供するためのユーザー要件を確立します。
- ITU-T Rec.X.812 で定義されているアクセス制御の一般モデルを適用します。 OSI 管理サービスとプロトコルを使用する管理アプリケーションで使用するための ISO/IEC 10181-
- OSI管理サービスおよびプロトコルの使用と併せて、アクセス制御規則を課すための手順を定義します。
- 管理オブジェクト クラスと属性タイプを定義します。
- a)アクセス制御の提供に使用できるアクセス制御情報の一部を表す。他の
- b)アクセス制御情報の管理がシステム管理を使用して達成される場合にのみ使用する。
| この勧告で定義されたアクセス制御情報を交換するために必要なプロトコルを指定する | OSI システム管理を使用して交換が達成される場合の国際標準。
OSI 管理サービスとプロトコルを使用するアプリケーションのアクセス制御をサポートすると主張するオープン システムの適合要件を指定します。
| この勧告で定義されたアクセス制御情報の管理をサポートすると主張するオープンシステムの適合要件を指定する |国際規格。
この勧告によって識別されるアクセス制御情報 |国際標準は、アクセス制御リスト、機能、セキュリティ ラベル、およびコンテキストの制約に基づくアクセス制御スキームをサポートするために使用できます。
このおすすめ |国際規格はそうではありません
- OSI 管理サービスとプロトコルを使用するアプリケーションのアクセス制御ポリシーを定義します。
- アクセス制御ポリシーを適用できるセキュリティ (または管理) ドメインを定義します。
- アクセス制御機能のコンポーネントがどのように実装されるか、またはそれらのコンポーネントが配置される場所を定義します。
- オープン システムに一時的または永続的に格納されるアクセス制御情報の形式を指定する。
- アクセス制御メカニズムを指定することも、特定のアクセス制御メカニズムの使用を強制することもありません。
- アクセス制御情報を管理することを義務付け、管理する場合は、OSI システム管理を使用して管理することを義務付けます。
- 通信管理アプリケーション エンティティが、サード パーティに代わって、またはサード パーティの利益のために、アクセス制御の決定を行う方法を説明する。
- | この勧告で定義されたアクセス制御パラメータの適合要件を指定する |国際規格。
1 Scope
The specifications contained herein are applicable to the provision of access control for applications that use OSI management services and protocols.
This Recommendation | International Standard
- establishes user requirements for the provision of access control for applications that use OSI management services and protocols;
- interprets and applies the general model of access control defined in ITU-T Rec.X.812 | ISO/IEC 10181-3 for use with management applications that use OSI management services and protocols;
- defines procedures for the imposition of access control rules in conjunction with the use of OSI management services and protocols;
- defines managed object classes and attribute types that
- a) represent some of the access control information that may be used in the provision of access control; and
- b) are only for use when the management of the access control information is to be achieved using systems management;
specifies the protocol that is necessary to exchange the access control information defined in this Recommendation | International Standard, when the exchange is achieved using OSI systems management;
specifies conformance requirements for open systems that claim to support access control for applications that use OSI management services and protocols;
specifies conformance requirements for open systems that claim to support the management of the access control information defined in this Recommendation | International Standard.
The access control information identified by this Recommendation | International Standard may be used in support of access control schemes based on access control lists, capabilities, security labels, and contextual constraints.
This Recommendation | International Standard does not
- define an access control policy for applications that use OSI management services and protocols;
- define security (or management) domains in which an access control policy may be imposed;
- define how the components of an access control function be implemented, nor where those components be located;
- specify the form of any access control information that is temporarily or permanently stored in an open system;
- specify any access control mechanisms, nor mandate the use of any particular access control mechanism;
- mandate that access control information be managed, and if it is to be managed, that management be achieved using OSI systems management;
- describe how communicating management application entities act to make access control decisions on behalf of, or for the benefit of any third party;
- specify any conformance requirement for the access control parameter defined in this Recommendation | International Standard.