| |
1-4 SicherheitscService, v1.8 März 2002 1 ?- Sicherheit Revidierung , Benutzer verantwortlich zu bilden für ihre Sicherheit bezog Tätigkeiten. Es ist normalerweise der menschliche Benutzer, der verantwortlich sein sollte. Die Revidierung der Einheiten sollte SEIEN Sie in der Lage, den Benutzer, sogar nach einer Kette von Anrufen durch viele richtig zu kennzeichnen Gegenstände. ?- Sicherheit der Kommunikation zwischen Gegenständen das häufig des Over unsicheres niedrigeres ist Schichtkommunikationen. Dieses erfordert Vertrauen, zwischen dem Klienten hergestellt zu werden und Ziel, deren erfordern kann Authentisierung der Klienten zu den Zielen und Authentisierung Ziele zu den Klienten. Es erfordert auch Vollständigkeitsschutz und (beliebig) -vertraulichkeit Schutz der Anzeigen bei dem Transport zwischen Gegenständen. ?- Nicht-Ablehnung stellt unwiderlegbaren Beweis von Tätigkeiten wie Herkunftsnachweis von zur Verfügung Daten zur Empfänger oder Beweis des Empfangs von Daten zum gegen zu schützenden Absender folgende Versuche, das Empfangen oder das Senden der Daten falsch zu verweigern. ?- Leitung von den Sicherheitsinformationen (zum Beispiel, Sicherheitspolitik) ist auch erforderlich. Diese sichtbare Sicherheitsfunktionalität verwendet andere Sicherheitsfunktionalität wie Cryptography, der zur Unterstützung vieler der anderen Funktionen benutzt wird, aber ist nicht sichtbar außerhalb der Sicherheitsdienstleistungen. Kein direkter Gebrauch des Cryptography durch Anwendungsgegenstände ist in dieser Spezifikation, vor noch geschlagen alle definierten worden Verschlüsselungsschnittstellen. 1,1,5 Ziele Die Sicherheitsarchitektur und -service, der in diesem Dokument beschrieben wurde, wurde mit entworfen die folgenden Ziele im Verstand. Nicht alle Implementierungen in Übereinstimmung mit dieser Spezifikation trifft alle diese Ziele. 1,1,5,1 Einfachheit Das Modell sollte einfach sein zu verstehen und auszuüben. Dies heißt, daß es haben sollte wenige Konzepte und wenige Gegenstände. 1,1,5,2 Übereinstimmung Es sollte möglich sein, gleichbleibende Sicherheit über dem Gegenstandverbundsystem zur Verfügung zu stellen und dazugehörige Vermächtnissysteme. Dieses umfaßt: ?- Unterstützung der gleichbleibenden Politik für die Bestimmung, wer in der LageSEIN sollte, zugänglich zu machen, was Art der Informationen innerhalb eines Sicherheitsgebietes, das heterogene Systeme umfaßt. ?- Befestigung mit vorhandenen Erlaubniseinheiten. ?- Befestigung mit vorhandenen Klimas z.B. die Fähigkeit, aufeinanderfolgendes zur Verfügung zu stellen Sicherheit, selbst wenn, Kommunikationsdienstleistungen verwendend, die in sich selbst unsicher sind. ?- Befestigung mit vorhandenen LOGON (so Extra-LOGON sind nicht erforderlich) und mit vorhandenem Benutzer Datenbanken (die Benutzerleitungsbelastung verringern). |  |
|
| |
|
|
