CAN/CSA-ISO/IEC 10164-9-97 (C2010)
La présente Norme nationale du Canada est équivalente à la Norme internationale ISO/IEC 10164-9:1995.
1 Domaine d'application
Les spécifications contenues ici s'appliquent à la fourniture du contrôle
d'accès aux applications qui utilisent les services de gestion et les
protocoles OSI.
La présente recommandation/norme internationale
- établit les exigences de l'utilisateur relatives à la fourniture du
contrôle d'accès pour les applications qui utilisent les services de
gestion et les protocoles OSI;
- interprète et applique le modèle général de contrôle d'accès défini
dans l'UIT-T Rec. X.812 | ISO/IEC 10181-3 à utiliser avec les
applications de gestion utilisant les services de gestion et les
protocoles OSI;
- définit les procédures relatives à l'imposition de règles de contrôle
d'accès de concert avec l'utilisation de services de gestion et les
protocoles OSI;
- définit les classes d'objets gérés et les types d'attribut qui
a) représentent certains des renseignements de contrôle
d'accès qui peuvent être utilisés dans la fourniture du
contrôle d'accès; et
b) sont uniquement utilisés lorsque la gestion des
renseignements de contrôle d'accès est réalisée à
l'aide de la gestion des systèmes;
- spécifie le protocole qui est nécessaire pour faire l'échange des
renseignements de contrôle d'accès défini dans cette
recommandation/norme internationale lorsque cet échange est réalisé à
l'aide des systèmes de gestion OSI;
- spécifie les exigences de conformité des systèmes ouverts qui
revendiquent le soutien du contrôle d'accès pour les applications qui
utilisent les services de gestion et les protocoles OSI;
- spécifie les exigences de conformité des systèmes ouverts qui
revendiquent le soutien à la gestion des renseignements de contrôle
d'accès définis dans cette recommandation/norme internationale.
Les renseignements de contrôle d'accès identifiés par la présente
recommandation/norme internationale peuvent être utilisés pour le soutien des
schémas de contrôle d'accès basés sur des listes, des capacités, des étiquettes
et des impératifs contextuels de contrôle d'accès.
La présente recommandation/norme internationale ne
- définit pas une politique de contrôle d'accès pour les applications
qui utilisent les services de gestion et les protocoles OSI;
- définit pas les domaines de sécurité (ou de gestion) dans lesquels
une politique de contrôle d'accès peut être imposée;
- définit pas comment les composants d'une fonction de contrôle d'accès
peuvent être mis en application ni où ces composants peuvent être
situé;
- spécifie pas la forme de tout renseignement de contrôle d'accès qui
est stocké temporairement ou de façon permanente dans un système
ouvert;
- spécifie aucun mécanisme de contrôle d'accès et n'accorde aucun
mandat quant à l'utilisation de tout mécanisme particulier de
contrôle d'accès;
- donne aucun mandat pour que les renseignements de contrôle d'accès
soient gérés et s'ils doivent être gérés, que cette gestion soit
réalisée à l'aide de la gestion des systèmes OSI;
- décrit pas comment les entités d'application de gestion de
communication agissent pour prendre des décisions de contrôle d'accès
au nom de ou à l'avantage d'une tierce partie;
- spécifie aucune exigence de conformité pour les paramètres de
contrôle d'accès définis dans la présente recommandation/norme
internationale.
OEN:
CSA
Langue:
French
Code(s) de l'ICS:
35.100.70
Statut:
Norme
Date de Publication:
1997-02-27
Numéro Standard:
CAN/CSA-ISO/IEC 10164-9-97 (C2010)