h) услуга целостности в режиме без установления соединения, обеспечиваемая путем использования механизма целостности данных, иногда в сочетании с механизмом шифрования. Механизмы защиты должны функционировать таким образом, чтобы услуги защиты могли привлекаться для отдельных соединений транспортного уровня. Защита должна быть такой, чтобы отдельные соединения транспортного уровня можно было изолировать от всех остальных соединений транспортного уровня. 7.5 Сеансовый уровень 7.5.3 Услуги На сеансовом уровне не предусматривается никаких услуг защиты. 7.6 Уровень представления 7.6.1. Услуги Уровень представления должен обеспечивать функциональные возможности в поддержку следующих услуг защиты, которые предоставляет прикладной уровень прикладным процессам: a) конфиденциальность в режиме с установлением соединения; b) конфиденциальность в режиме без установления соединения; c) конфиденциальность выбранных полей. Функциональные возможности уровня представления данных могут также поддерживать предоставление прикладным уровнем прикладным процессам следующих услуг защиты: d) конфиденциальность потока графика; e) аутентификация равноправного логического объекта; f) аутентификация отправителя данных; g) целостность в режиме с установлением соединения с восстановлением; h) целостность в режиме с установлением соединения без восстановления; j) целостность выбранных полей в режиме с установлением соединения; k) целостность в режиме без установления соединения; m) целостность выбранных полей в режиме без установления соединения; n) безотказность с подтверждением отправителя; р) безотказность с подтверждением доставки. Примечание — Функциональные возможности уровня представления должны использовать механизмы, которые могут функционировать только в соответствии с правилами кодирования данных на основе синтаксиса передачи, включая, например, такие механизмы, которые базируются на криптографических методах. 7.6.2. Механизмы Для следующих услуг защиты поддерживающие механизмы могут быть размещены на уровне представления, и в этом случае они могут использоваться совместно с механизмами защиты прикладного уровня для поддержки его услуг защиты: a) услуга аутентификации равноправного логического объекта может быть обеспечена механизмами преобразования синтаксиса (например, шифрованием); b) услуга аутентификации отправителя данных может быть обеспечена механизмами шифрования или подписи; c) услуга конфиденциальности в режиме с установлением соединения может быть обеспечена механизмом шифрования; d) услуга конфиденциальности в режиме без установления соединения может быть обеспечена механизмом шифрования; e) услуга конфиденциальности выборочного поля может быть обеспечена механизмом шифрования; f) услуга конфиденциальности потока графика может быть обеспечена механизмом шифрования; g) услуга целостности в режиме с установлением соединения с восстановлением может быть обеспечена механизмом целостности данных, иногда совместно с механизмом шифрования; h) услуга целостности в режиме с установлением соединения без восстановления может быть обеспечена механизмом целостности данных, иногда совместно с механизмом шифрования; j) услуга целостности выбранных полей в режиме с установлением соединения может быть обеспечена механизмом целостности данных, иногда совместно с механизмом шифрования; k) услуга целостности в режиме без установления соединения может быть обеспечена механизмом целостности данных, иногда совместно с механизмом шифрования; m) услуга целостности выбранных полей в режиме без установления соединения может быть обеспечена механизмом целостности данных, иногда совместно с механизмом шифрования; Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
