GA 216.1-1999.The security product components for computer information systems Part 1: Security function evaluation criterion.
1范围
GA 216.1规定了计算机信息系统安全专用产品中的四类安全产品部件:身份鉴别类产品,完整性鉴别类产品,不可否认性鉴别类产品和密钥管理类产品的安全技术规范。
GA 216.1适用于上述四类安全产品部件的安全功能检测。
2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GA 163- -1997计算机信息 系统安全专用产品分类原则
3定义
本标准采用下列定义。
3. 1鉴别authentication
3.1.1验证用户、设备、进程和其他实体的身份。
3.1.2验证 信息的完整性。
3.1.3验证发送方信息发送和接收方信息接收的不可否认性。
3.2 用户标识user identification(user ID)
信息系统用以标识用户的一个独特符号或字符串。
3.3鉴别信息authentication information
3.3.1 在身份鉴别过程中用于建立身份有效性的信息。
3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。
3.3.3在不可否认性鉴 别过程中用于信息发送方和接收方的不可否认性鉴别的信息。
3.4完整性integrity
指数据没有被非授权的更改和破坏。
3.5 审计跟踪audit trail
是提供文件证明的一组记录,用以帮助从原始事物追踪到有关的记录或报告,或从记录或报告追踪到原始事物。
3.6鉴 别过程authentication procedure
3.6.1 把实际用户与用户标记(ID)相联系的过程。
3.6.2验证信息完整性的过程。文章源自标准下载网-https://www.biao-zhun.cn/69982.html
GA 216.1-1999 计算机信息系统安全产品部件第1部分:安全功能检测
