ASTM E2595-07(2013)
權限管理基礎組織的標準指南
Standard Guide for Privilege Management Infrastructure
- 標準號
- ASTM E2595-07(2013)
- 發布
- 2007年
- 發布單位
- 美國材料與試驗協會
- 當前最新
- ASTM E2595-07(2013)
- 引用標準
- ASTM E1762 ASTM E1985 ASTM E1986 ASTM E2084 ASTM E2212 ISO/TS 21298
- 適用范圍
- 1.1 通過整個企業利用的同質分布式安全基礎設施來支持分布式異構應用程序架構;提供用戶和服務身份及傳播;并提供通用、一致的安全授權和訪問控制基礎設施。
4.1.2 提供機制來在整個組織內系統地描述和執行企業安全策略,以實現一致性、維護性和易于修改性,并證明遵守適用的法規和法律。
4.1.3 為分布式/面向服務的體系結構提供支持,在該體系結構中,通過提供安全服務來保護企業范圍的服務和權威源,而安全服務本身也使用通用接口和通信協議進行分發。
4.1.4 提供“規模經濟”希望將單獨管理每個執行點的配置的方法改為建立整個企業中有效的保障措施的綜合視圖的方法。
4.1.5 在整個企業以及連接到其他組織時提供集中控制、管理和安全策略可見性。這允許其他關鍵功能,例如委派管理、集中策略分析和綜合報告。
4.1.6 提供分布式計算安全架構,允許在整個企業內有效維護同步安全服務,同時還允許集中策略控制和分布式策略決策/執行。確保為每項服務以及組合使用時制定適當的安全控制。
4.1.7 在所有分布式決策/執行點上同時提供策略和配置數據的增量更新。制定和執行單個應用程序部署時未預見到的新政策,并適應新的要求和威脅。管理通過新舊技術的多樣化組合實施的身份和安全。
4.1.8 允許組織集中授予、暫停或撤銷單獨或集體連接或訪問企業資源的任何或所有能力,并具有在運行時強制執行這些策略的能力。
4.1.9 支持對用戶憑證以及身份敏感的訪問決策。例如,用戶可能必須是有執照的醫療保健專業人員才能訪問醫療記錄。
4.1.10“支持委托”用戶可以將對資源的訪問權限委托給另一個用戶(例如,醫生可以將對患者記錄的訪問權限委托給專家)。這表明某些應用程序需要委派功能。
4.1.11 支持發件人驗證—當用戶收到已簽名的文檔時,應......