标准号：GB/T 18794.6-2003 有效

中文名称：信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架

英文名称：Information technology-Open Systems Interconnection-Security frameworks for open systems-Part6:Integrity framework

---

---

---

被代替标准

代替标准

被采用标准

ISO/IEC 10181-6-1996(等同)

采用标准

引用标准

GB/T 18794.2-2002(注日期引用) ISO/IEC 10736-1995(注日期引用) GB/T 9387.1-1998(注日期引用) GB/T 12500-1990(注日期引用) GB/T 17963-2000(注日期引用) GB/T 9387.2-1995(注日期引用) GB/T 18794.1-2002(注日期引用)

---

修订记录

标准摘要

本开放系统安全框架的标准论述在开放系统环境中安全服务的应用，此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法，以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。 安全框架论述数据元素和操作的序列（而不是协议元素），这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体，系统间交换的数据，以及系统管理的数据。 本部分阐述了信息检索、传送及管理中数据的完整性： 1）定义数据完整性的基本概念； 2）识别可能的完整性机制分类； 3）识别每一类完整性机制的设施； 4）识别支持完整性机制分类所需的管理； 5）阐述完整性机制和支持服务与其他安全服务和机制的交互。 有许多不同类型的标准可使用本框架，包括： 1）体现完整性概念的标准； 2）规定含有完整性的抽象服务的标准； 3）规定使用完整性服务的标准； 4）规定在开放系统体系结构内提供完整性服务方法的标准； 5）规定完整性机制的标准。 这些标准可按下述方式使用本框架： ——标准类型1）、2）、3）、4）及5）能使用本框架的术语； ——标准类型2）、3）、4）及5）能使用第7章所识别的设施； ——标准类型5）能基于本框架第8章定义的机制类别。 本安全框架中描述的一些规程通过应用密码技术获得完整性。这个框架并不依赖于使用特定的密码算法或其他算法 ，虽然某些类别的完整性机制可能依赖特定算法的特性。 本部分论述的完整性是通过数据值的不变性来定义的。（数据值不变性）这一概念包含所有的实例，在这些实例中一个数值的不同表示被认为是等价的（例如同一值的不同的ANS.1编码）。在此排除其他形式的不变性。 本部分中术语数据的使用包括数据结构的一切类型（诸如数据集合或汇集、数据序列、文件系统和数据库）。 本框架阐述给那些被认为可被潜在攻击者写访问的数据提供完整性。因此，它着重于通过密码和非密码的机制提供完整性，并非专门依赖于控制访问

归口单位

全国信息技术标准化技术委员会

主管部门

国家标准化管理委员会

执行单位

全国信息技术标准化技术委员会

起草单位

本部分起草单位:四川大学信息安全研究所。

起草者

部分主要起草人:罗万伯、罗建中、赵泽良、戴宗坤、崔玉华、陈一民、祝世雄。

简评

备注