ASTM E2595-07
权限管理基础组织的标准指南

Standard Guide for Privilege Management Infrastructure

被代替

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 ASTM E2595-07 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “购买” 按钮开始采购（由第三方提供）。

注意： 点击下载后，生成下载文件时间比较长，请耐心等待......

标准号

ASTM E2595-07

发布

2007年

发布单位

美国材料与试验协会

替代标准

ASTM E2595-07(2013)

当前最新

ASTM E2595-07(2013)

 

 

适用范围

PMI 的动机来自多个组织和应用领域。例如：通过跨企业利用的同质分布式安全基础设施来支持分布式异构应用程序架构；提供用户和服务身份及传播；并提供通用、一致的安全授权和访问控制基础设施。提供在整个组织内系统地描述和实施企业安全策略的机制，以实现一致性、维护性和易于修改性，并证明遵守适用的法规和法律。为分布式/面向服务的体系结构提供支持，在该体系结构中，通过提供安全服务来保护企业范围的服务和权威源，而安全服务本身也使用通用接口和通信协议进行分发。提供“规模经济”希望将单独管理每个执行点的配置的方法改为建立整个企业中有效的保障措施的综合视图的方法。在整个企业以及连接到其他组织时提供对安全策略的集中控制、管理和可见性。这允许其他关键功能，例如委派管理、集中策略分析和综合报告。提供分布式计算安全架构，允许在整个企业内有效维护同步安全服务，同时还允许集中策略控制和分布式策略决策/执行。确保为每项服务以及组合使用时制定适当的安全控制。在所有分布式决策/执行点上同时提供策略和配置数据的增量更新。制定和执行单个应用程序部署时未预见到的新政策，并适应新的要求和威胁。管理通过新旧技术的多样化组合实施的身份和安全。允许组织集中授予、暂停或撤销单独或集体连接或访问企业资源的任何或所有能力，并具有在运行时强制执行这些策略的能力。支持对用户凭证以及身份敏感的访问决策。例如，用户可能必须是有执照的医疗保健专业人员才能访问医疗记录。支持委派8212；用户可以将对资源的访问权限委托给另一个用户（例如，医生可以将对患者记录的访问权限委托给专家）。这表明某些应用程序需要委派功能。支持发件人验证8212；当用户收到已签名的文档时，他应确保发件人在某种意义上被授权签署和发送该文档。一个简单的例子是由医生签署的处方。简单的身份证书是不够的，因为它不表明发送者的凭据（即他是医生）。支持文档共同签名8212；存在多个示例，其中一份文档需要多个签名 (2)。例如，转录员转录并签署一份文件，但在经过初级保健医生审查和签署之前，它不是记录的有效部分。类似的机制可以用来提供cosig……

谁引用了ASTM E2595-07 更多引用