CAN/CSA-ISO/IEC 10164-9-97 (C2010)

La présente Norme nationale du Canada est équivalente à la Norme internationale ISO/IEC 10164-9:1995. 1 Domaine d'application Les spécifications contenues ici s'appliquent à la fourniture du contrôle d'accès aux applications qui utilisent les services de gestion et les protocoles OSI. La présente recommandation/norme internationale - établit les exigences de l'utilisateur relatives à la fourniture du contrôle d'accès pour les applications qui utilisent les services de gestion et les protocoles OSI; - interprète et applique le modèle général de contrôle d'accès défini dans l'UIT-T Rec. X.812 | ISO/IEC 10181-3 à utiliser avec les applications de gestion utilisant les services de gestion et les protocoles OSI; - définit les procédures relatives à l'imposition de règles de contrôle d'accès de concert avec l'utilisation de services de gestion et les protocoles OSI; - définit les classes d'objets gérés et les types d'attribut qui a) représentent certains des renseignements de contrôle d'accès qui peuvent être utilisés dans la fourniture du contrôle d'accès; et b) sont uniquement utilisés lorsque la gestion des renseignements de contrôle d'accès est réalisée à l'aide de la gestion des systèmes; - spécifie le protocole qui est nécessaire pour faire l'échange des renseignements de contrôle d'accès défini dans cette recommandation/norme internationale lorsque cet échange est réalisé à l'aide des systèmes de gestion OSI; - spécifie les exigences de conformité des systèmes ouverts qui revendiquent le soutien du contrôle d'accès pour les applications qui utilisent les services de gestion et les protocoles OSI; - spécifie les exigences de conformité des systèmes ouverts qui revendiquent le soutien à la gestion des renseignements de contrôle d'accès définis dans cette recommandation/norme internationale. Les renseignements de contrôle d'accès identifiés par la présente recommandation/norme internationale peuvent être utilisés pour le soutien des schémas de contrôle d'accès basés sur des listes, des capacités, des étiquettes et des impératifs contextuels de contrôle d'accès. La présente recommandation/norme internationale ne - définit pas une politique de contrôle d'accès pour les applications qui utilisent les services de gestion et les protocoles OSI; - définit pas les domaines de sécurité (ou de gestion) dans lesquels une politique de contrôle d'accès peut être imposée; - définit pas comment les composants d'une fonction de contrôle d'accès peuvent être mis en application ni où ces composants peuvent être situé; - spécifie pas la forme de tout renseignement de contrôle d'accès qui est stocké temporairement ou de façon permanente dans un système ouvert; - spécifie aucun mécanisme de contrôle d'accès et n'accorde aucun mandat quant à l'utilisation de tout mécanisme particulier de contrôle d'accès; - donne aucun mandat pour que les renseignements de contrôle d'accès soient gérés et s'ils doivent être gérés, que cette gestion soit réalisée à l'aide de la gestion des systèmes OSI; - décrit pas comment les entités d'application de gestion de communication agissent pour prendre des décisions de contrôle d'accès au nom de ou à l'avantage d'une tierce partie; - spécifie aucune exigence de conformité pour les paramètres de contrôle d'accès définis dans la présente recommandation/norme internationale.