开放系统的安全结构的规格是指在开放系统环境中安全服务的应用。术语“开放系统”包括数据库、分布式应用、开放分布式处理、OSI等领域。安全结构涉及到为系统所拥有的对象和系统提供保护、系统之间交互等方法的定义。安全结构与设计的系统和机制的方法论无关。安全结构是指包含数据元素和特定安全服务的运算的顺序（不是通信规约的组件）。这些安全服务不仅适用于由系统管理的数据和系统之间交换的数据，也适用于通信系统的对象。该规格定义了-认证的基本概念。-识别认证机制的可能等级。-定义认证机制等级的服务。-识别支持认证机制等级的通信规约的功能要求。-识别认证的一般管理要求。许多其他形式的规格可以使用包含以下内容的结构:1）包含认证概念的规格2）提供认证服务的规格3）使用认证服务的规格4）在开放式体系结构中指明提供认证方法的规格5）指明认证机制的规格[服务2）、3）、4），可以包括认证，但请注意，可以有其他主要目的]这些规格可采用以下结构: *规格1）、2）、3）、4）、5）可以使用该结构的专业术语。*规格2）、3）、4）、5）为该结构的7。可以使用在中定义的服务。*规格5）为该结构的8。可以基于在中定义的机制。像其他安全服务一样，认证只能在为每个应用定义的安全策略上下文中提供。安全策略的定义超出了该ITU规格的适用范围。

개방형 시스템을 위한 보안 구조들의 규격은 개방형 시스템 환경에서 보안 서비스들의 응용을 가리킨다. “개방형 시스템”이라는 용어는 데이터베이스, 분 산 응용, 개방형 분산 처리, OSI와 같은 영역을 포함 한다. 보안 구조는 시스템이 가지는 객체들과 시스템 들을 위한 보호, 시스템간의 상호 작용 등을 제공하 는 방법의 정의와 관련이 있다. 보안 구조는 설계하 는 시스템과 메커니즘들을 위한 방법론과는 관련이 없다. 보안 구조는 데이터 요소들과 특정한 보안 서비스들 을 포함하는 연산들의 순서(통신 규약의 구성 요소 는 아님)들을 가리킨다. 이러한 보안 서비스들은 시 스템에 의해 관리되는 데이터와 시스템간에서 교환되 는 데이터뿐만 아니라 의사 소통하는 시스템들의 개 체들에 적용해도 된다. 이 규격은 －인증을 위한 기본 개념을 정의한다. －인증 메커니즘들의 가능한 등급을 식별한다.－인 증 메커니즘의 등급들에 대한 서비스들을 정의한다. －인증 메커니즘의 등급들을 지원하는 통신 규약을 위한 기능 요구 사항을 식별한다. －인증을 위한 일반적인 관리 요구 사항들을 식별한 다. 많은 다른 형태의 규격들은 다음을 포함하는 구조를 사용할 수 있다. 1) 인증의 개념을 포함하는 규격 2) 인증 서비스를 제공하는 규격 3) 인증 서비스를 사용하는 규격 4) 개방형 시스템 구조에서 인증을 제공하는 방법들을 명시하는 규격 5) 인증 메커니즘들을 명 시하는 규격 [서비스 2), 3), 4)는 인증을 포함해도 되지만 다른 주요 목적을 가져도 된다는 것에 유의] 이러한 규격은 다음과 같은 구조로 사용할 수 있다. * 규격 1), 2), 3), 4), 5)는 이 구조의 전문 용어 를 사용할 수 있다. * 규격 2), 3), 4), 5)는 이 구조의 7.에서 정의된 서비스들을 사용할 수 있다. * 규격 5)는 이 구조의 8.에서 정의된 메커니즘들에 기초를 둘 수 있다. 다른 보안 서비스들처럼, 인증은 단지 개개의 응용 을 위한 정의된 보안 정책의 문맥 안에서 제공될 수 있다. 보안 정책들의 정의들은 이 ITU 규격의 적용 범위 외에 있다.