GB/T 18794.6-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分：完整性框架

ICS35.100.01L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T18794.6-2003/ISO/IEC10181-6：1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架Informationteehnology-OpenSystemsInterconneetion-Securityframeworksforopensystems-Part6：Integrityframework(ISO/IEC10181-6:1996,InformationtechnologypenSystemsInterconnectionIntegrityframework,IDT)2003-11-24發(fā)布2004-08-01實(shí)施中華人民共和國(guó)發(fā)布國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

GB/T18794.6-2003/ISO/IEC10181-6：1996前言引育1范圍2規(guī)范性引用文件3術(shù)語和定義4縮略語5完整性的一般性論述5.1基本概念……5.2完整性服務(wù)類型5.3完整性機(jī)制類型5.4對(duì)完整性的威脅5.5完整性攻擊類型6完整性策略6.1策略表示7完整性信息和設(shè)施7.1完整性信息7.2完整性設(shè)施8完整性機(jī)制分類8.1通過密碼提供完整性8.2通過上下文提供完整性……8.3通過檢測(cè)和確認(rèn)提供完整性8.4通過預(yù)防提供完整性……9與其他安全服務(wù)和機(jī)制的交互作用9.1訪間控制…….………………·9.2數(shù)據(jù)源鑒別·….9.3機(jī)密性………….附錄A（資料性附錄)SI基本參考模型的完整性附錄B（資料性附錄)外部數(shù)據(jù)一致性附錄C（資料性附錄）完整性設(shè)施概覽參考文獻(xiàn)

GB/T18794.6一2003/ISO/IEC10181-6:1996前GB/T18794《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個(gè)部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鑒別框架第3部分(即GB/T18794.3):訪問控制框架第4部分(即GB/T18794.4)：抗抵賴框架第5部分(即GB/T18794.5):機(jī)密性框架第6部分（即GB/T18794.6)：完整性框架第第7部分(即GB/T18794.7).安全審計(jì)和報(bào)警框架本部分為GB/T18794的第6部分，等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC10181-6：1996《信息技術(shù)：開放系統(tǒng)互連開放系統(tǒng)安全框架：完整性框架》英文版)。按照GB/T1.1—2000的規(guī)定,對(duì)ISO/IEC10181-6作了下列編輯性修改a）增加了我國(guó)的“前言”；b）“本標(biāo)準(zhǔn)"一詞改為"GB/T18794的本部分"或"本部分"；對(duì)"規(guī)范性引用文件"一章的導(dǎo)語按GB/T1.1—2000的要求進(jìn)行了修改；刪除“規(guī)范性引用文件”一章中未被本部分引用的標(biāo)準(zhǔn)：在引用的標(biāo)準(zhǔn)中.凡已制定了我國(guó)標(biāo)準(zhǔn)的各項(xiàng)標(biāo)準(zhǔn)，均用我國(guó)的相應(yīng)標(biāo)準(zhǔn)編號(hào)代替。對(duì)“規(guī)范性引用文件"一章中的標(biāo)準(zhǔn).按照GB/T1.1—2000的規(guī)定重新進(jìn)行了排序，本部分的附錄A至附錄C都是資料性附錄。本部分由中華人民共和國(guó)信息產(chǎn)業(yè)部提出本部分由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所歸口。本部分起草單位：四川大學(xué)信息安全研究所本部分主要起草人：羅萬伯、羅建中、趙澤良、戴宗坤、崔玉華、陳一民、祝世雄

GB/T18794.6-2003/ISO/IEC10181-6：1996許多開放系統(tǒng)應(yīng)用都有依賴于數(shù)據(jù)完整性的安全需求。這樣的需求可包括數(shù)據(jù)的保護(hù).這些數(shù)據(jù)在提供其他安全服務(wù)如鑒別、訪問控制、機(jī)密性、審計(jì)及抗抵賴時(shí)使用，如果攻擊者能修改這些數(shù)據(jù)，則能使這些服務(wù)的效力降低或無效。數(shù)據(jù)沒有以未授權(quán)的方式修改或破壞的這一屬性稱為完整性。本部分定義一個(gè)提供完整性服務(wù)的通用性框架

GB/T18794.6一2003/ISO/IEC10181-6:1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分：完整性框架1范圍本開放系統(tǒng)安全框架的標(biāo)準(zhǔn)論述在開放系統(tǒng)環(huán)境中安全服務(wù)的應(yīng)用，此處術(shù)語"開放系統(tǒng)”包括諸如數(shù)據(jù)庫(kù)、分布式應(yīng)用、開放分布式處理和開放系統(tǒng)互連這樣一些領(lǐng)域。安全框架涉及定義對(duì)系統(tǒng)和系統(tǒng)內(nèi)的對(duì)象提供保護(hù)的方法.以及系統(tǒng)間的交互。本安全框架不涉及構(gòu)建系統(tǒng)或機(jī)制的方法學(xué)安全框架論述數(shù)據(jù)元素和操作的序列（而不是協(xié)議元素).這兩者可被用來獲得特定的安全服務(wù)這些安全服務(wù)可應(yīng)用于系統(tǒng)正在通信的實(shí)體.系統(tǒng)間交換的數(shù)據(jù)，以及系統(tǒng)管理的數(shù)據(jù)。本部分閘述了信息檢索、傳送及管理中數(shù)據(jù)的完整性：定義數(shù)據(jù)完整性的基本概念；2識(shí)別可能的完整性機(jī)制分類;3識(shí)別每一類完整性機(jī)制的設(shè)施：4識(shí)別支持完整性機(jī)制分類所需的管理：5）閘述完整性機(jī)制和支持服務(wù)與其他安全服務(wù)和機(jī)制的交互有許多不同類型的標(biāo)準(zhǔn)可使用本框架，包括：體現(xiàn)完整性概念的標(biāo)準(zhǔn)；2規(guī)定含有完整性的抽象服務(wù)的標(biāo)準(zhǔn)；規(guī)定使用完整性服務(wù)的標(biāo)準(zhǔn)；規(guī)定在開放系統(tǒng)體系結(jié)構(gòu)內(nèi)提供完整性服務(wù)方法的標(biāo)準(zhǔn)；5規(guī)定完整性機(jī)制的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)可按下述方式使用本框架：標(biāo)準(zhǔn)類型1）.2).3).4)及5)能使用本框架的術(shù)語：標(biāo)準(zhǔn)類型2),3),4)及5)能使用第7章所識(shí)別的設(shè)施：標(biāo)準(zhǔn)類型5)能基于本框架第8章定義的機(jī)制類別本安全框架中描述的一些規(guī)程通過應(yīng)用密碼技術(shù)獲得完整性。這個(gè)框架并不依賴于使用特定的密碼算法或其他算法，雖然某些類別的完整性機(jī)制可能依賴特定算法的特性。注：密碼算法及其登記規(guī)程應(yīng)符合我國(guó)有關(guān)規(guī)定。本部分論述的完整性是通過數(shù)據(jù)值的不變性來定義的。（數(shù)據(jù)值不變性)這一概念包含所有的實(shí)例,在這些實(shí)例中一個(gè)數(shù)值的不同表示被認(rèn)為是等價(jià)的(例如同一值的不同的ANS.1編碼)。在此排除其他形式的不變性。本部分中術(shù)語數(shù)據(jù)的使用包括數(shù)據(jù)結(jié)構(gòu)的一切類型(諸如數(shù)據(jù)集合或匯集、數(shù)據(jù)序列、文件系統(tǒng)和數(shù)據(jù)庫(kù)）。本框架聞述給那些被認(rèn)為可被潛在攻擊者寫訪問的數(shù)據(jù)提供完整性。因此.它著重于通過密