安全架构倾向于指开放系统环境中安全服务的应用，即开放系统一词包括数据库、分布式应用、ODP和OSI等领域。安全结构与系统内为系统和对象提供保护时的定义、系统之间的内部作用有关。安全结构与建立系统或机制的方法无关。安全结构是指包含数据组件和特定安全服务的执行过程（不是通信协议组件）。这些安全服务不仅可以应用系统的对象通信，还可以应用系统之间的转换数据和系统管理的数据。在访问控制的情况下，访问可以发生在系统内（特别是系统通信部分中的对象）。在安全结构的适用范围内考虑需要表示包含访问的信息事项、要求访问的执行过程以及访问结果的通知。 但是，在安全结构的适用范围之外，在某些信息事项和特定应用中单独依赖并与系统内的本地访问相关的执行将被考虑。许多应用对安全性有要求，以保护资源、包含的信息和来自开放系统内部作用的威胁。一些已知的威胁，以及通常在OSI环境中保护安全服务和威胁的机制，在CCITT Rec.X.800｜KS X3002-2（ISO7498-2）中描述。开放系统环境中的资源使用决策过程在适当的地方被允许。而且，妨碍未经授权的访问被称为访问控制。该规范定义了访问控制服务条款的一般结构。安全结构a）访问控制的基本概念的定义b）在访问控制的基本概念中，为支持几种常见的访问控制服务和机制而进行特性化的方法证明c）定义这些服务和响应访问控制机制d）为支持这些访问控制服务和机制而制定的通信规约检查访问控制服务和机制的功能要求e）检查管理要求f以支持访问控制服务和机制f）指具有其他安全服务和机制的机制与访问控制服务的交互。 根据其他安全服务的不同，访问控制只能在为特定应用定义的安全策略的情况下提供。访问控制策略的定义在规格的适用范围之外。但是，讨论了几种访问控制策略的特性。说明为提供访问控制服务而需要执行的通信规约转换的详细信息不是该规约的方法。该规范没有指定支持这些访问控制或支持安全管理服务或通信协议细节的特定机制。许多不同形式的规格包括以下结构，可以使用:a）包含访问控制概念的标准b）描述包含访问控制的抽象服务的标准c）描述使用访问控制服务的标准d）描述如何在开放系统环境中提供访问控制的标准e）描述访问控制机制的标准这些标准使用以下结构:可以。 -标准形式a、b、c、d、e可以使用该结构的术语。基准形状b、c、d、e可以使用该结构的7.中定义的功能。基准形状e可以基于8.中定义的机制类型。

보안 구조는 개방형 시스템이라는 용어가 데이터베이 스, 분산 응용, ODP와 OSI와 같은 영역을 포함하는 경우의 개방형 시스템 환경에서 보안 서비스의 응용 을 가리키는 경향이 있다. 보안 구조는 시스템 내에 서 시스템과 객체에 대한 보호를 제공하는 경우의 정 의, 시스템간의 내부 작용과 관련이 있다. 보안 구조 는 시스템이나 메커니즘의 설립을 위한 방법론과는 관련이 없다. 보안 구조는 데이터 구성 요소와 특정한 보안 서비스 를 포함하는 수행 과정(통신 규약 구성 요소는 아님) 을 가리킨다. 이러한 보안 서비스는 시스템의 개체 통신뿐만 아니라 시스템간의 전환 데이터와 시스템 에 의해 관리되는 데이터를 적용해도 된다. 접근 제어의 경우에, 접근은 시스템이나(특히, 시스 템의 통신부분에 있는 개체) 시스템 내에서 일어나 도 된다. 접근이 포함됨을 표현할 필요가 있는 정보 사항, 접근을 요구하는 수행 과정, 접근의 결과의 통 지에 대해 보안 구조의 적용 범위 내에서 고려된다. 그러나, 어떤 정보 사항과 특정한 응용에서 단독으 로 의존되고 시스템 내에 지역 접근과 관련이 있는 수행은 보안 구조의 적용 범위 바깥에서 고려된다. 많은 응용이 자원, 포함하는 정보, 개방형 시스템의 내부 작용으로부터의 결과의 위협에 대하여 보호를 위해 보안에 대한 요구 사항을 가진다. 흔히 OSI 환 경에서 보안 서비스와 위협에 대해 보호될 수 있는 메커니즘과 함께 알려진 몇몇 위협은 CCITT Rec. X.800｜KS X 3002－2(ISO 7498－2)에서 기술된다. 개방형 시스템 환경 내에서의 자원 사용 결정 과정 은 적절한 곳에서 허용된다. 그리고, 권한이 없는 접 근을 방해하는 것은 접근 제어라고 불린다. 이 규격 은 접근 제어 서비스의 조항에 대한 일반적인 구조 를 정의한다. 보안 구조 a) 접근 제어에 대한 기본 개념의 정의 b) 접근 제어의 기본 개념에서 몇 가지 흔히 인식되는 접근 제어 서비스와 메커니즘을 지원하기 위해 특성화할 수 있는 방법 증명 c) 이러한 서비스와 응답 접근 제어 메커니즘 의 정의 d) 이러한 접근 제어 서비스와 메커니즘을 지 원하기 위해 통신 규약에 대해 기능적인 요구 사항 을 확인 e) 접근 제어 서비스와 메커니즘을 지원하기 위한 관리 요구 사항 확인 f) 다른 보안 서비스와 메커니즘을 가지는 메 커니즘과 접근 제어 서비스의 상호 작용을 가리킴. 다른 보안 서비스에 따라 접근 제어는 단지 특정한 응용을 위해 정의된 보안 정책의 상황 내에서 제공 될 수 있다. 접근 제어 정책의 정의는 규격의 적용 범위 외에 있다. 그러나, 몇 가지 접근 제어 정책의 특성은 토의된다. 접근 제어 서비스를 제공하기 위 해 수행될 필요가 있는 통신 규약 전환의 세부 사항 들을 명시하는 것은 이 규격에 대한 방법이 아니다. 이 규격은 이러한 접근 제어를 지원하거나 보안 관 리 서비스나 통신 규약의 세부사항을 지원하기 위한 특정한 메커니즘을 명시하지 않는다. 많은 다른 형태의 규격은 다음과 같은 구조를 포함하 며 사용할 수 있다. a) 접근 제어의 개념을 포함하는 규격 b) 접근 제어를 포함하는 추상 서비스를 명시 하는 규격 c) 접근 제어 서비스의 사용을 명시하는 규 격 d) 개방형 시스템 환경 내에서 접근 제어를 제공하는 방법을 명시하는 규격 e) 접근 제어 메커니즘을 명시하는 기준 그러한 기준들은 다음과 같은 구조를 사용할 수 있 다. －기준 형태 a, b, c, d, e는 이 구조의 용어를 사용 할 수 있다. －기준 형태 b, c, d, e는 이 구조의 7.에서 정의된 기능을 사용할 수 있다. －기준 형태 e는 8.에서 정의된 메커니즘의 종류들 에 기반 할 수 있다.