ГОСТ Р ИСО/МЭК 10031-2-2000
Информационная технология. Текстовые и учрежденческие системы. Модель приложений распределенного учреждения. Часть 2. Отличающая объект ссылка и соответствующие процедуры

ГОСТ Р ИСО/МЭК 10031-2-2000

Группа П85

     
     
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Информационная технология

ТЕКСТОВЫЕ И УЧРЕЖДЕНЧЕСКИЕ СИСТЕМЫ.
МОДЕЛЬ ПРИЛОЖЕНИЙ РАСПРЕДЕЛЕННОГО УЧРЕЖДЕНИЯ

Часть 2

Отличающая объект ссылка и соответствующие процедуры

Information technology. Text and office systems. Distributed-office-applications model.
Part 2. Distinguished-object-reference and associated procedures



ОКС 35.100.70
ОКСТУ 4002

Дата введения 2002-01-01

     
     
Предисловие

1 РАЗРАБОТАН Государственным научно-исследовательским и конструкторско-технологическим институтом "ТЕСТ" Государственного комитета Российской Федерации по телекоммуникациям

ВНЕСЕН Государственным комитетом Российской Федерации по телекоммуникациям

2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 21 декабря 2000 г. N 389-ст

3 Настоящий стандарт содержит полный аутентичный текст международного стандарта ИСО/МЭК 10031-2:1991 "Информационная технология. Текстовые и учрежденческие системы. Модель приложений распределенного учреждения. Часть 2. Отличающая объект ссылка и соответствующие процедуры"

4 ВВЕДЕН ВПЕРВЫЕ

1 Область применения

     1 Область применения


В настоящем стандарте установлены элементы, используемые в спецификации отличающей объект ссылки (ООС), для применения в распределенных учрежденческих приложениях.

Настоящий стандарт подразделен на три части:

а) вводная часть, в которой собраны нормативные ссылки, определения и сокращения;

б) описание отличающей объект ссылки, соответствующих процедур и функциональной модели;

в) структура и абстрактный синтаксис отличающей объект ссылки.

2 Нормативные ссылки


В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ 34.971-91 (ИСО 8822-88) Информационная технология. Взаимосвязь открытых систем. Определение услуг уровня представления с установлением соединения

ГОСТ 34.981-91 (ИСО 8649-88) Информационная технология. Взаимосвязь открытых систем. Определение услуг сервисного элемента управления ассоциацией

ГОСТ Р 34.982-92 (ИСО 8650-88) Информационная технология. Взаимосвязь открытых систем. Определение протокола для сервисного элемента управления ассоциацией

ГОСТ Р ИСО/МЭК 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель

ГОСТ Р ИСО/МЭК 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации

ГОСТ Р ИСО/МЭК 7498-3-97 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 3. Присвоение имен и адресация

ГОСТ Р ИСО/МЭК 8824-93 Информационная технология. Взаимосвязь открытых систем. Спецификация абстрактно-синтаксической нотации версии один (АСН.1)

ГОСТ Р ИСО/МЭК 9072-1-93 Системы обработки информации. Передача текста. Удаленные операции. Часть 1. Модель, нотация и определение услуг

ГОСТ Р ИСО/МЭК 9594-1-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 1. Общее описание принципов, моделей и услуг

ГОСТ Р ИСО/МЭК 10031-1-2000 Информационная технология. Текстовые и учрежденческие системы. Модель приложений распределенного учреждения. Часть 1. Общая модель

3 Определения

3.1 Определения базовой эталонной модели ВОС

В настоящем стандарте применены следующие термины, определенные в ГОСТ Р ИСО/МЭК 7498-1:

а) прикладная категория;

б) открытая система;

в) адрес уровня представления;

г) протокол;

д) синтаксис передачи.

3.2 Определение безопасности базовой эталонной модели ВОС

В настоящем стандарте применен следующий термин, определенный в ГОСТ Р ИСО/МЭК 7498-2:

политика безопасности.

3.3 Определения присвоения имен и адресации базовой эталонной модели ВОС

В настоящем стандарте применены следующие термины, определенные в ГОСТ Р ИСО/МЭК 7498-3:

а) сетевой адрес;

б) селектор уровня представления;

в) селектор сеансового уровня;

г) селектор транспортного уровня.

3.4 Определение услуг уровня представления

В настоящем стандарте применен следующий термин, определенный в ГОСТ 34.971:

абстрактный синтаксис.

3.5 Определения сервисного элемента управления ассоциацией (СЭУА)

В настоящем стандарте применены следующие термины, определенные в ГОСТ 34.981:

а) прикладной контекст;

б) заголовок ПК.

3.6 Определения абстрактной синтаксической нотации

В настоящем стандарте применены следующие термины, определенные в ГОСТ Р ИСО/МЭК 8824:

а) АСН.1;

б) обобщенное время;

в) идентификатор объекта.

3.7 Определение удаленных операций

В настоящем стандарте применен следующий термин, определенный в ГОСТ Р ИСО/МЭК 9072-1:

операция.

3.8 Определения справочника

В настоящем стандарте применены следующие термины, определенные в ГОСТ Р ИСО/МЭК 9594-1:

а) запись справочника;

б) отличающее имя.

3.9 Общие определения модели распределенных учрежденческих приложений

В настоящем стандарте применены следующие термины, определенные в ГОСТ Р ИСО/МЭК 10031-1:

а) исполнитель;

б) соучастник;

в) операции потребления;

г) объект данных;

д) значение объекта данных;

е) отличающая объект ссылка;

ж) распределенное учрежденческое приложение;

з) инициатор;

и) операция создания;

к) ссылочный доступ к объекту;

л) операция СДО;

м) протокол СДО.

3.10 Определения ООС модели распределенных учрежденческих приложений

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.10.1 время доступа: Время выполнения операции СДО.

3.10.2 время достоверности: Время, до которого исполнитель, осуществляющий операцию СДО, гарантирует, что ООС действительна.

3.10.3 время создания: Время выполнения операции создания.

3.10.4 признак: Механизм авторизации, посредством которого исполнитель может проверять достоверность того, что соучастник авторизован запрашивать доступ к указанному значению объекта данных.

4 Сокращения


В настоящем стандарте применены следующие сокращения:

АСН.1 - абстрактная синтаксическая нотация версии 1;

ВОС - взаимосвязь открытых систем;

КУ - качество услуги;

ООС - отличающая объект ссылка;

ПК - прикладная категория;

РУП - распределенное учрежденческое приложение;

СДО - ссылочный доступ к объекту.

5 Соглашения


В настоящем стандарте применено следующее соглашение:

Для определения абстрактного синтаксиса информационных объектов используется АСН.1.

6 Функциональная модель


Прикладные протоколы, как правило, определяют свои собственные методы для выбора и указания объектов данных. В среде распределенного учреждения существует необходимость в более общем, не зависящем от приложения, соглашении о ссылках для того, чтобы позволить взаимодействовать различным приложениям. Это обеспечивается "отличающей объект ссылкой" (ООС).

ООС имеет две основные функции:

а) описывает, как связаться с нужной прикладной категорией, используя поле "идентификатор ПК";

б) содержит "локальную ссылку", которая дает инструкции прикладной категории о том, какое подмножество ее состояний должно быть рассмотрено при ответе. Например, если ПК является хранилищем документов, то ООС могут указывать конкретный документ в хранилище.

ООС также передает следующую поддерживающую информацию об объектах данных, на которые она ссылается:

а) тип этого объекта данных;

б) некоторую информацию о качестве услуги;

в) информацию о безопасности и управлении доступом.

В принципе, ООС могут быть использованы всякий раз, когда требуется ссылка на значение объекта данных, хотя некоторые протоколы могут ограничивать использование ООС.

Существует класс протоколов, которые всегда ссылаются на объекты данных, используя ООС. Этот класс называется "протоколы ссылочного доступа к объекту", сокращенно "протоколы СДО" (см. 5.3 ГОСТ Р ИСО/МЭК 10031-1). Элементы протокола из некоторых протоколов СДО могут быть включены в более специализированные протоколы прикладного уровня.

7 Отличающая объект ссылка

7.1 Структура

ООС является совокупностью информации, обеспечивающей глобально однозначную ссылку на значение объекта данных в некоторый момент времени. Компоненты ООС описаны в следующих разделах (таблица 1).


Таблица 1 - Компоненты ООС

Компонент

Наличие

Идентификатор ПК

У*

Идентификатор размещения

Ф

Адрес уровня представления

О

Заголовок ПК

Ф

Прикладные контексты

О

Непосредственный логический идентификатор

Ф

Косвенный логический идентификатор

Ф

Локальная ссылка

О

Приложение

Ф

Специфическая ссылка

О

Тип объекта данных

Ф

Качество услуги

Ф

Уровень КУ

Ф

Время создания

О

Время достоверности

Ф

Использование ссылки

П

Признак

Ф

* Обязательный в случае операций создания и операций потребления;

У - условный;

Ф - факультативный;

О - обязательный;

П - по умолчанию.


7.1.1 Идентификатор ПК

7.1.1.1 Обзор

Идентификатор ПК идентифицирует ПК, которая является частью исполнителя, осуществляющего операцию СДО. Этот параметр классифицируют как условный, но в случае операций создания и операций потребления он является обязательным.

Идентификатор ПК имеет три факультативных компонента: идентификатор размещения, непосредственный логический идентификатор, косвенный логический идентификатор; однако должен присутствовать по крайней мере один компонент. Если присутствует более чем один компонент, то их используют в убывающем по старшинству порядке: от идентификатора размещения к косвенному логическому идентификатору. Если одна попытка получения доступа к указанному значению объекта данных не удается, то для получения доступа используют следующие присутствующие идентификаторы.

7.1.1.2 Идентификатор размещения

Размещение прикладной категории для операций СДО указывается ее адресом уровня представления. Адрес уровня представления является обязательным.

а) Адрес уровня представления включает в себя:

1) селектор уровня представления - факультативный;

2) селектор сеансового уровня - факультативный;

3) селектор транспортного уровня - факультативный;

4) сетевой адрес;

б) заголовок ПК - идентифицирует прикладную категорию;

в) прикладные контексты - содержат одно или несколько имен прикладных контекстов, осуществляющих ссылочный доступ к объекту.

7.1.1.3 Непосредственный логический идентификатор

Идентифицирует прикладную категорию, которая является частью прикладного процесса исполнителя. Эта структура может быть использована только в том случае, когда сервер справочника ПК способен разрешать размещение ПК и перечислять доступные прикладные контексты для целей передачи (см. ГОСТ Р ИСО/МЭК 9594-1).

7.1.1.4 Косвенный логический идентификатор

Идентифицирует главную запись справочника, которая указывает, прямо или косвенно, на запись справочника для прикладной категории. Как указывается эта прикладная категория, определяется классом объекта идентифицированной главной записи справочника.

Примечание - Это поле предназначено для большей гибкости информации, возвращаемой из записей справочника. Например, если несколько поименованных серверов косвенно определены вне поименованной открытой системы, то адрес уровня представления открытой системы может быть легко изменен без изменения содержимого справочника всех индивидуальных серверов.

7.1.2 Локальная ссылка

Этот параметр является обязательным.

Компонент "приложение" является факультативным. Его используют тогда, когда открытая система имеет несколько генераторов конкретных ссылок, обслуживаемых ПК, определенной идентификатором ПК (см. 7.1.1).

Специфическая ссылка является зависящей от приложения ссылкой на значения объекта данных.

Внутренняя структура и семантика компонентов локальной ссылки являются локальными для исполнителя.

7.1.3 Тип объекта данных

Тип указанного объекта данных в операциях создания и потребления один и тот же. Этот тип должен быть самораспознаваемым типом, использующим метод "непосредственного указания" внешнего типа АСН.1.

Идентификатор объекта во внешнем типе является значением параметра Data-object-type (тип объекта данных) в ООС. Этот идентификатор объекта идентифицирует абстрактный синтаксис объекта данных вместе со специфическим синтаксисом передачи.

7.1.4 Качество услуги

Если этот параметр отсутствует, то, по умолчанию, принимается уровень 1 и однократное использование ООС.

7.1.4.1 Уровень КУ

Если этот параметр отсутствует, то принимается уровень 1. Время создания является обязательным для уровней 2 и 3, время достоверности является обязательным для уровня 3.

Время создания - время исполнения операции создания.

Время достоверности - время, до которого исполнитель, осуществляющий операцию СДО, гарантирует достоверность ООС.

Время доступа - время выполнения операции СДО.

Время представляется "всемирным временем", определенным в ГОСТ Р ИСО/МЭК 8824.

Указанное значение объекта данных, существующее на момент времени создания, может быть тем же самым на момент доступа, может быть изменено или может быть недоступно на момент времени доступа.

Эти ситуации моделируются тремя уровнями КУ:

а) уровень 1: указанное значение объекта данных может быть изменено или может быть недоступно в момент времени доступа;

б) уровень 2: указанное значение объекта данных может быть изменено или может быть недоступно в момент времени доступа. Однако изменение, которое произошло со времени создания, указывается соучастнику, и соучастник решает, обрабатывать измененное значение объекта данных или нет;

в) уровень 3: то же, что и уровень 2, но достоверность ООС гарантируется до определенного момента времени (время достоверности), т.е. указанное значение объекта данных идентично в моменты времени создания и доступа. Указанное значение объекта данных сохраняется независимо от исходного значения объекта данных, которое может быть изменено другими операциями.

Инициатор может запросить в операции потребления определенный уровень КУ, но исполнитель может ответить с уровнем КУ, равным запрошенному или меньшим, чем запрошенный.

7.1.4.2 Использование ссылки

Присутствие ООС требует ресурсов у исполнителя. Исполнитель может предоставить два уровня использования ООС:

а) однократное использование;

б) многократное использование.

В случае однократного использования ресурсы, требуемые для ООС, освобождаются после операции СДО. Операции СДО, использующие эту ООС, больше невозможны.

В случае многократного использования ООС ресурсы, требуемые для ООС, сохраняются после операции СДО, допуская несколько операций СДО. Время жизни СДО определяется исполнителем. Однако в случае КУ уровня 3 время жизни больше или равно времени достоверности.

Пользователь может запросить многократное использование ООС в операции создания, а исполнитель отвечает определенной им кратностью использования ссылки.

7.1.5 Признак

Признак используется как механизм авторизации, посредством которого исполнитель может проверять, что соучастник авторизован запрашивать доступ к указанному значению объекта данных.

Метод, с помощью которого инициатор аутентифицирует себя для исполнителя, находится вне области применения настоящего стандарта. Принимая, что эта аутентификация имела место и что исполнитель удовлетворен тем, что данный инициатор имеет право доступа к заданному значению объекта данных, исполнитель включает в ООС признак, который должен быть использован соучастником при обращении к исполнителю.

Структура простого признака может быть простой или сложной в зависимости от требований политики безопасности, используемой исполнителем, и прозрачно передается ООС. Внешнеопределяемый признак может быть получен из будущего стандарта в области безопасности.

7.2 Правила согласования

Если конфигурации идентификатора ПК и локальной ссылки согласованы в двух ООС, то они должны указывать на один и тот же объект.

7.3 Абстрактный синтаксис

Формальным определением ООС, использующим абстрактную синтаксическую нотацию (ГОСТ Р ИСО/МЭК 8824), является следующее:

DOR-definition {joint-iso-ccitt dor (11) reference-definition (0)}

DEFINITIONS :: = BEGIN

EXPORTS

AE-identifier, Altered-value, DOR, dor-abstract-syntax,

dor-syntax-asn1, dorx, Extend-QoS, Local-reference,

Locational-identifier, Produce-QoS, QoS-level,

Quality-of-Service, Requested-QoS-level,

Single-use-of-reference, Token;

IMPORTS

DistinguishedName FROM

InformationFramework

{joint-iso-ccitt ds (5) modules(1)

informationFramework(1)}

PresentationAddress FROM

SelectedAttributeTypes

{joint-iso-ccitt ds (5) modules(1)

selectedAttributeTypes(5)};

- - Определяемые идентификаторы объектов

dorx OBJECT IDENTIFIER :: = {joint-iso-ccitt dor(11)}

- - Идентификатор объекта для абстрактного синтаксиса ООС

dor-abstract-syntax OBJECT IDENTIFIER :: = {dorx reference-abstract-syntax(1)}

- - Идентификатор объекта для абстрактного синтаксиса ООС

- - с базовым АСН.1 кодированием в EXTERNAL

dor-syntax-asn1 OBJECT IDENTIFIER :: = {dorx reference-syntax(2) asn1(0)}

- - Определение типа ООС

DOR :: = SEQUENCE{

ae-identifier

[0] AE-identifier OPTIONAL,

- - обязательный в случае операций

- - создания и операций потребления

local-reference

[1] Local-reference,

data-object-type

OBJECT IDENTIFIER,

- - идентифицирует абстрактный синтаксис и

- - синтаксис передачи указанного значения данных

quality-of-service

[2] Quality-of-Service DEFAULT {},

token

[3] Token OPTIONAL}

AE-identifier :: = SEQUENCE {

- - должен присутствовать по крайней

- - мере один компонент

locational-identifier

[0] Locational-identifier OPTIONAL,

direct-logical-identifier

[1] DistinguishedName OPTIONAL,

indirect-logical-identifier

[2] DistinguishedName OPTIONAL}

Locational-identifier :: = SEQUENCE{

presentation-address

[0] PresentationAddress,

ae-title

[1] AE-title

- - по ГОСТ P 34.982 - -

OPTIONAL,

application-contexts

SET OF OBJECT IDENTIFIER}

Local-reference :: = SEQUENCE{

application

[0] OCTET STRING OPTIONAL,

specific-reference

[1] OCTET STRING}

Quality-of-Service :: = SEQUENCE{

qoS-level

[0] QoS-level DEFAULT level-1 NULL,

usage-of-reference

Single-use-of-reference

DEFAULT TRUE}

QoS-level :: = CHOICE{

level-1

[1] IMPLICIT NULL,

level-2

[2] IMPLICIT GeneralizedTime - - специфицирует

- - время создания - -

level-3

[3] IMPLICIT SEQUENCE{

produce-time GeneralizedTime,

fidelity-time GeneralizedTime}}

Single-use-of-reference :: = BOOLEAN

Token :: = CHOICE{

simpletoken

OCTET STRING, - - используется для

- - проверки доступа, который использует данная ООС

externaltoken

EXTERNAL - - для последующего метода замещения

}

- - Типы данных для операций создания

Produce-QoS :: = SEQUENCE {

qoS-level

[0] Requested-QoS-level DEFAULT level-1 NULL,

usage-of-reference

Single-use-of-reference DEFAULT TRUE}

Requested-QoS-level :: = CHOICE{

level-1

[1] IMPLICIT NULL,

level-2

[2] IMPLICIT NULL,

level-3

[3] IMPLICIT GeneralizedTime - - специфицирует

- - запрашиваемое время достоверности

}

- - Типы данных для расширяемых конкретных КУ

Extend-QoS :: = SEQUENCE {

qoS-level

[0] Requested-QoS-level OPTIONAL,

- - если опущен, то изменение не требуется

usage-of-reference

Single-use-of-reference OPTIONAL}

- - если опущен, то изменение не требуется

- - Типы данных для изменений запрашиваемых/указываемых значений

- - в операции создания или в операции доступа

Altered-value :: = ENUMERATED {

value-not-altered (1),

value-altered (2),

undefined (3)}

END - - определения ООС

ПРИЛОЖЕНИЕ А (справочное). Перечень присваиваемых значений идентификатора объекта


ПРИЛОЖЕНИЕ А
(справочное)

{dorx reference-definition(0)}

- - модуль ACH.1

{dorx reference-abstract-syntax(1)}

- - абстрактный синтаксис

{dorx reference-syntax(2) asn1(0)}

- - абстрактный синтаксис

- - плюс кодирование


dorx OBJECT IDENTIFIER :: = {joint-iso-ccitt dor(11)}

ПРИЛОЖЕНИЕ Б (справочное). Взаимодействие со стандартными протоколами РУП, использующими ООС

ПРИЛОЖЕНИЕ Б
(справочное)

Б.1 Обзор

Цель настоящего приложения состоит в том, чтобы обеспечить руководящие принципы для описания операций, определенных в протоколах других прикладных стандартов, которые могут включать в себя использование ссылочного доступа к объекту.

Влияние СДО на используемые протоколы касается:

а) согласования использования СДО;

б) операций создания;

в) операций потребления;

г) раздела соответствия в стандартах прикладных протоколов.

Б.2 Согласование использования СДО

Прикладной протокол должен специфицировать, как использование СДО определяется сторонами. Ниже описаны три возможности:

а) обязательная поддержка: прикладной стандарт обязывает поддерживать СДО;

б) согласование при установлении соединения: процедура установления ассоциации между инициатором и исполнителем включает в себя методы согласования того, будет ли использоваться СДО;

в) согласование во время создания: операция создания включает в себя методы согласования того, будет ли использоваться СДО.

Б.3 Операция создания

При операции создания инициатор должен определить, запрашивается от исполнителя значение объекта данных или ООС. Аргумент операции создания должен быть, как минимум, расширен индикатором выбора ООС значения объекта данных (по умолчанию - значение объекта данных).

Можно включить определение Produce-QoS-level, импортированное из определения ООС, для запроса конкретного КУ. Результат операции создания должен включать в себя внешний тип, который может содержать либо значение объекта данных, либо ООС. Дополнительных ошибок не существует.

Б.4 Операция потребления

При операции потребления аргумент вызова должен включать в себя внешний тип, содержащий либо значение объекта данных, либо ООС. Также можно квалифицировать каждый внешний тип определением элемента "Altered-Value", импортированным из определения ООС. Тем самым задается, запрещает ли инициатор передачу значения объекта данных, которое изменилось со времени создания. В результате операции изменений нет, но возможно включение новых типов ошибок. Однако необязательно включать эти ошибки в протокол доступа, если проектировщики протокола считают, что достаточно только сообщить о неудаче операции потребления без дополнительных параметров.

Б.5 Влияние на заявку о соответствии для прикладных протоколов между инициатором и исполнителем или соучастником

Система, заявляющая о соответствии стандарту прикладного протокола в роли исполнителя, должна устанавливать, для каких операций создания она поддерживает механизмы СДО, описанные в настоящем стандарте.

Система, заявляющая о соответствии стандарту прикладного протокола в роли соучастника, должна устанавливать, для каких операций потребления она поддерживает механизмы СДО, описанные в настоящем стандарте.

Включение возможности СДО в оборудование инициатора влияет на требования соответствия прикладному протоколу. При составлении заявки о соответствии стандарту прикладного протокола, включающему в себя СДО, необходимо рассмотреть следующие вопросы:

а) согласование использования СДО;

б) расширения для операции создания: в частности, как запрашивать механизм СДО и передавать ООС;

в) расширение для операции потребления: в частности, как передавать ООС.


Copyright © 2024