【英语版】国际标准 ISO/IEC 9594-8:1990 EN Information technology — Open Systems Interconnection — The Directory — Part 8: Authentication framework 信息技术 开放系统互连 目录 第8部分：认证框架.pdf

ISO/IEC9594-8:1990标准是一个国际标准化组织（ISO）和国际电工委员会（IEC）的信息技术标准，主要用于开放系统互连（OSI）环境中的目录服务。它是一个认证框架的组成部分，主要涉及身份验证、授权和访问控制等方面。

以下是该标准的详细解释：

**1.身份验证**

身份验证是确保一个实体（如用户、应用程序或设备）的真实性的一种方法。在OSI环境中，身份验证可以包括用户名和密码、公钥和私钥对、生物识别技术等。如果一个实体被确认是真实的，那么它就被允许访问特定的资源或服务。

**2.授权**

授权是确定哪些实体有权访问特定资源的过程。在ISO/IEC9594-8:1990标准中，授权通常基于用户的身份验证结果。已授权的实体可以访问受保护的资源，而未授权的实体则不能。

**3.访问控制**

访问控制是在授权的基础上，进一步确定哪些操作或功能可以由已授权的实体执行的过程。这可能包括读取、写入、执行特定操作等。访问控制通常基于安全策略，这些策略可以因组织而异，并考虑诸如重要性、敏感度、风险等因素。

ISO/IEC9594-8:1990标准提供了一个框架，用于在OSI环境中有效地进行身份验证、授权和访问控制。这有助于保护重要的资源和信息，防止未经授权的访问和数据泄露。