【法语版】国际标准 ISO/IEC 10181-3:1996 FR Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Access control framework 信息技术——开放系统互联——开放系统的安全框架：访问控制框架.pdf

以下文本介绍内容由我方AI生成，信息仅供参考，如有出入，请以实际为准。

ISO/IEC10181-3:1996（简称ISO/IEC10181-3）是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术标准之一，也称为开放系统安全框架标准。这个标准提供了开放系统环境下的安全框架，包括访问控制框架。

该标准主要关注开放系统的安全问题，旨在为开放系统提供一种安全框架，以保护系统免受未经授权的访问和攻击。它提供了一种通用的安全模型，可以应用于各种类型的系统和应用程序，包括网络、数据库、应用程序等。

在访问控制框架部分，ISO/IEC10181-3定义了访问控制模型，该模型包括授权实体、被授权实体、访问请求和访问控制规则等基本概念。授权实体可以是系统管理员、用户或其他授权实体，被授权实体是被授予访问权限的实体，访问请求是授权实体发出的访问请求，而访问控制规则则定义了哪些实体有权访问哪些资源。

该标准还提供了访问控制策略的制定和管理方法，包括定义访问控制策略、分配权限、监控和审计访问行为等。该标准还提供了安全审计和日志记录的要求和方法，以确保安全事件能够被正确记录和审计。

ISO/IEC10181-3标准为开放系统的访问控制提供了框架和指导原则，有助于确保系统的安全性和可靠性。