ГОСТ Р ИСО/МЭК 10166-1-2001
Группа П85
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационная технология
ТЕКСТОВЫЕ И УЧРЕЖДЕНЧЕСКИЕ СИСТЕМЫ
СОХРАНЕНИЕ И ПОЛУЧЕНИЕ ДОКУМЕНТОВ (СПД)
Часть 1
Определение абстрактных услуг и процедур
Information technology. Text and office systems. Document Filing and Retrieval (DFR).
Part 1. Abstract service definition and procedures
ОКС 35.100.70
35.240.20
ОКСТУ 4002
Дата введения 2003-01-01
Предисловие
1 РАЗРАБОТАН Государственным научно-исследовательским и конструкторско-технологическим институтом "ТЕСТ" Министерства Российской Федерации по связи и информатизации
ВНЕСЕН Министерством Российской Федерации по связи и информатизации
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 20 ноября 2001 г., N 466-ст
3 Настоящий стандарт содержит полный аутентичный текст международного стандарта ИСО/МЭК 10166-1:1991 "Информационная технология. Текстовые и учрежденческие системы. Сохранение и получение документов (СПД). Часть 1. Определение абстрактных услуг и процедур", с учетом Дополнений N 1 (1995 г.), N 2 (1996 г.) и Изменений N 1 (1994 г.), N 2 (1994 г.), N 3 (1994 г.), N 4 (1998 г.)
4 ВВЕДЕН ВПЕРВЫЕ
Часть 1. Общие положения
Часть 1. Общие положения
1 Область применения
В настоящем стандарте специфицированы абстрактные услуги сохранения и получения документов, которые позволяют пользователю взаимодействовать с удаленным сервером сохранения и получения документов (DFR-сервером) для доступа к удаленному хранилищу документов.
В настоящем стандарте специфицированы:
- модель типа клиент-сервер в соответствии с моделью распределенного учрежденческого приложения (ГОСТ Р ИСО/МЭК 10031-1);
- функции и услуги, предоставляемые серверами сохранения и получения документов;
- специфическая модель сохранения и получения документов для управления документами и группами документов;
- специфические абстрактные услуги сохранения и получения документов, использующие принципы, установленные соглашениями об определениях абстрактных услуг (ГОСТ Р ИСО/МЭК 10021-3);
- использование других услуг.
Настоящий стандарт поддерживает следующие важные области приложений:
- широкие возможности хранения документов для использования несколькими пользователями в распределенной системе;
- упорядоченное сохранение и многоключевой поиск документов;
- структурированную организацию групп документов;
- хранение неограниченного числа различных типов документов;
- ссылки на документы и группы документов;
- сохранение и указание документов вне хранилища документов (например, на неэлектронные жесткие копии документов);
- увязывание атрибутов с документами, группами документов, ссылками и списками результатов поиска, независимо от содержимого;
- хранение, получение и удаление документов хранилища с любым содержанием;
- поиск, упорядочивание, получение и удаление документов и групп документов, используя атрибуты документов;
- управление различными версиями документа, включая такие понятия, как "предыдущая версия", "следующая версия" и "последняя версия";
- защиту от неавторизованного хранения и получения документов;
- управление конкурирующим доступом к объектам DFR.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие нормативные документы:
ГОСТ 34.981-91 (ИСО 8649-88) Информационная технология. Взаимосвязь открытых систем. Определение услуг сервисного элемента управления ассоциацией
ГОСТ 28906-91 (ИСО 7498-84, ИСО 7498.1-84 Доп.1-84) Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель
ГОСТ Р ИСО/МЭК 7498-2-99* Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации
____________
* Вероятно ошибка оригинала. Следует читать ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. - Примечание.
ГОСТ Р ИСО/МЭК 8824-93 Информационная технология. Взаимосвязь открытых систем. Спецификация абстрактно-синтаксической нотации версии один (АСН.1)
ГОСТ Р ИСО/МЭК 9066-1-93 Системы обработки информации. Передача текста. Надежная передача. Часть 1. Модель и определение услуг
ГОСТ Р ИСО/МЭК 9072-1-93 Системы обработки информации. Передача текста. Удаленные операции. Часть 1. Модель, нотация и определение услуг
ГОСТ Р ИСО/МЭК 9594-1-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 1. Общее описание принципов, моделей и услуг
ГОСТ Р ИСО/МЭК 9594-3-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 3. Определение абстрактных услуг
ГОСТ Р ИСО/МЭК 10021-3-98 Информационная технология. Передача текста. Системы обмена текстами, ориентированные на сообщения (MOTIS) Часть 3. Соглашения по определению абстрактных услуг
ГОСТ Р ИСО/МЭК 10031-1-2000 Информационная технология. Текстовые и учрежденческие системы. Часть 1. Общая модель
ГОСТ Р ИСО/МЭК 10031-2-2000 Информационная технология. Текстовые и учрежденческие системы. Часть 2. Модель приложений распределенного учреждения
ГОСТ Р ИСО/МЭК 10166-2-2001 Информационная технология. Текстовые и учрежденческие системы. Сохранение и получение документов (СПД). Часть 2. Спецификация протокола
ИСО/МЭК 8613-4-94* Информационная технология. Архитектура открытого документа и формат обмена. Часть 4. Профиль документа
___________________
* Оригиналы и проекты стандартов ИСО/МЭК - во ВНИИКИ Госстандарта России.
ИСО/МЭК 8613-5-89* Информационная технология. Архитектура открытого документа и формат обмена. Часть 5. Учрежденческие документы закрытого формата
___________________
* Оригиналы и проекты стандартов ИСО/МЭК - во ВНИИКИ Госстандарта России.
ИСО/МЭК 9594-2-95* Информационная технология. Взаимосвязь открытых систем Справочник. Часть 2. Модели
___________________
* Оригиналы и проекты стандартов ИСО/МЭК - во ВНИИКИ Госстандарта России.
Рекомендация МСЭ-Т Т.435 Передача и управление документами (ПУД). Услуги и протоколы. Определения абстрактных услуг и процедур для обработки документов
3 Определения
3.1 Общая терминология
3.1.1 В настоящем стандарте используются следующие термины, определенные в ГОСТ 28906:
- прикладной уровень;
- прикладная категория;
- уровень представления;
- протокол;
- определение услуги.
3.1.2 В настоящем стандарте используются следующие термины, определенные в ГОСТ Р ИСО/МЭК 7498-2:
- управление доступом;
- аутентификация;
- авторизация;
- полномочия;
- политика безопасности.
3.1.3 В настоящем стандарте используют следующий термин, определенный в ГОСТ Р ИСО/МЭК 8824: макро.
3.1.4 В настоящем стандарте используются следующие термины, определенные в ГОСТ 34.981:
- прикладной контекст;
- сервисный элемент управления ассоциацией (СЭУА).
3.1.5 В настоящем стандарте используют следующий термин, определенный в ГОСТ Р ИСО/МЭК 9066-1: сервисный элемент надежной передачи (СЭНП).
3.1.6 В настоящем стандарте используются следующие термины, определенные в ГОСТ Р ИСО/МЭК 9072-1:
- удаленные операции: операция связывания, операция развязывания, операция;
- сервисный элемент удаленных операций (СЭУО).
3.1.7 В настоящем стандарте используются следующие термины, определенные в ГОСТ Р ИСО/МЭК 10031-1:
- исполнитель;
- соучастник;
- операция потребления;
- распределенное учрежденческое приложение;
- значение объекта данных;
- отличающая объект ссылка (ООС);
- документ;
- операция создания;
- атрибуты привилегий;
- ссылочный доступ к объекту (СДО);
- операция СДО;
- протокол СДО;
- атрибуты безопасности;
- объект безопасности;
- субъект безопасности;
- пользователь.
3.1.8 В настоящем стандарте используются следующие термины, определенные в Рекомендации МСЭ-Т Т.435:
- протокол ПУД-УД;
- порт ПУД-УД;
- сервер ПУД-УД.
3.2 Специфическая терминология
В настоящем стандарте используются следующие определения:
3.2.1 предок: Родитель объекта СПД и, рекурсивно, любой предок последнего, включая корневую группу СПД.
3.2.2 тип атрибута: Компонент атрибута, который указывает тип информации, предоставляемой значением атрибута.
3.2.3 значение атрибута: Конкретный экземпляр класса информации, указанный типом атрибута.
3.2.4 утверждение значения атрибута: Утверждение, которое может быть истинным, ложным или неопределенным в зависимости от значений атрибутов СПД в записи СПД.
3.2.5 концептуальный документ: Множество документов СПД, рассматриваемых как "различные версии одного и того же документа".
3.2.6 пакет атрибутов управления: Совокупность атрибутов, используемых для управления доступом к объекту СПД.
3.2.7 потомок: Для данной группы СПД, любой член группы СПД и, рекурсивно, любой его потомок.
3.2.8 атрибут СПД: Элемент данных, который идентифицирует объект СПД, описывает его содержимое, помогает управлять доступом к нему или каким-либо иным образом связанный с объектом СПД.
3.2.9 базовый набор атрибутов СПД: Набор атрибутов СПД, которые обязательно должны поддерживаться любым сервером СПД.
3.2.10 содержимое СПД: Основное информационное содержимое объекта СПД. Характер содержимого СПД зависит от класса этого объекта СПД.
3.2.11 документ СПД: Структурированная порция информации, которая может быть сохранена, получена и передана, состоящая из содержимого документа СПД и связанных с ним атрибутов СПД.
3.2.12 содержимое документа СПД: Основное тело информации, фактически содержащейся в документе, например в учрежденческом документе, и не интерпретируемая СПД.
3.2.13 хранилище документов СПД: Поименованная совокупность объектов СПД, которая логически упорядочена в иерархическую структуру.
3.2.14 сервер СПД/ПУД-УД: Часть определенного в настоящем стандарте приложения, которая поддерживает совместное использование СПД и ПУД-УД.
3.2.15 пользователь СПД/ПУД-УД: Потребитель услуг, предоставляемых сервером СПД/ПУД-УД. В каждый момент времени он действует в интересах субъекта безопасности и принимает его привилегии.
3.2.16 запись СПД: Объект СПД вместе с дополнительными атрибутами СПД, описывающими его место в иерархии хранилища документов СПД.
3.2.17 расширение набора атрибутов СПД: Набор атрибутов СПД (помимо базового набора атрибутов СПД), которые факультативно поддерживаются некоторым сервером СПД.
3.2.18 группа СПД: Совокупность объектов СПД в хранилище документов СПД, которые называются членами группы СПД. Группа СПД состоит из атрибутов СПД, которые связаны с группой СПД в целом, и из содержимого группы СПД.
3.2.19 содержимое группы СПД: Последовательность УНИ, идентифицирующая всех членов группы СПД.
3.2.20 член группы СПД: Объект СПД, который идентифицирован в содержимом СПД группы СПД его родителя.
3.2.21 критерий членства СПД: Атрибут СПД группы СПД, устанавливающий ограничения на членство в группе СПД на основе значений атрибутов.
3.2.22 объект СПД: Один из наборов информационных категорий управляемых сервером СПД. Определены следующие объекты СПД: документы, группы, ссылки и списки результатов поиска СПД.
3.2.23 класс объектов СПД: Атрибут СПД, указывающий класс объекта СПД (документ, группу, ссылку или список результатов поиска СПД).
3.2.24 дерево объектов СПД: Дерево объектов СПД группы СПД является деревом, образованным этой группой СПД и всеми ее потомками.
3.2.25 имя пути СПД: Атрибут СПД, используемый в помощь идентификации объекта СПД в хранилище документов СПД. Имя пути СПД образуется последовательностью значений атрибутов заглавий СПД всех предков того объекта СПД, который должен быть идентифицирован, с заглавием СПД самого этого объекта в качестве последнего элемента этой последовательности.
3.2.26 собственная группа СПД: Любая группа СПД, отличная от корневой группы СПД.
3.2.27 ссылка СПД: Объект СПД, действующий как связь с другим объектом СПД, который называется указанием ссылки СПД.
3.2.28 содержимое ссылки СПД: Информация, хранящаяся в ссылке СПД для целей идентификации указания.
3.2.29 корневая группа СПД: Выделенная группа СПД в хранилище документов СПД, не имеющая родителя, дерево объектов СПД которой охватывает все объекты СПД в хранилище объектов СПД.
3.2.30 критерий поиска СПД: Фильтр.
3.2.31 список результатов поиска СПД: Объект СПД, который содержит информацию о наборе объектов СПД, удовлетворяющих заданному критерию поиска.
3.2.32 содержимое списка результатов поиска СПД: Информация о результате абстрактной операции СПД Искать.
3.2.33 сервер СПД: Часть приложения СПД, которая поддерживает услуги сохранения и получения документов.
3.2.34 уникальный неизменный идентификатор СПД (УНИ): Атрибут СПД, присваиваемый каждому объекту СПД сервером СПД для недвусмысленной идентификации объекта СПД в хранилище документов СПД.
3.2.35 пользователь СПД: Потребитель услуг, предоставляемых сервером СПД. В каждый момент времени он работает на субъект безопасности, от которого получает привилегии.
3.2.36 фильтр: Конструкция, задающая утверждения о наличии или значении атрибутов СПД; то же самое, что и в справочнике (ГОСТ Р ИСО/МЭК 9594-1).
3.2.37 член: См. член группы СПД (3.2.20).
3.2.38 владелец: Субъект безопасности, владеющий правами доступа к конкретному объекту СПД.
3.2.39 родитель: Каждый объект СПД, за исключением корневой группы СПД, являющийся членом группы СПД, которая называется его родителем.
3.2.40 сертификат атрибутов привилегий: Сертифицированный набор привилегий доступа, который может быть представлен пользователем СПД для установления прав доступа.
3.2.41 указание: Объект СПД, на который указывает ссылка СПД.
3.2.42 версия: Документ СПД, заданный пользователем как производная от одного или нескольких других документов СПД с помощью конкретных атрибутов СПД.
4 Сокращения
В настоящем стандарте использованы следующие сокращения:
АСН.1 - абстрактная синтаксическая нотация версии 1
ВОС - взаимосвязь открытых систем
КУ - качество услуги
ООС - отличающая объект ссылка
ПАУ - пакет атрибутов управления
ПУД - передача и управление документами
ПУД-УД - передача и управление документами - управление документами
САП - сертификат атрибутов привилегий
СДО - ссылочный доступ к объекту
СПД - сохранение и получение документов
СЭНП - сервисный элемент надежной передачи
СЭУА - сервисный элемент управления ассоциацией
СЭУО - сервисный элемент удаленных операций
УНИ - уникальный неизменный идентификатор СПД
ХД - хранилище документов СПД
ЭУСПД - элемент услуг сохранения и получения документов ОDA
5 Соглашения
В настоящем стандарте использованы соглашения, перечисленные в последующих подразделах.
5.1 Соглашения для абстрактных услуг
В настоящем стандарте использованы следующие основанные на АСН.1 соглашения в указанных целях:
а) сама АСН.1 - для спецификации абстрактного синтаксиса информационных объектов и их компонентов, общих типов данных и переменных состояния;
б) макро АСН.1 OBJECT и PORT и соответствующие соглашения определений абстрактных услуг по ГОСТ Р ИСО/МЭК 10021-3 - для спецификации порта СПД;
в) макро АСН.1 ABSTRACT-BIND, ABSTRACT-UNBIND, ABSTRACT-OPERATION и ABSTRACT-ERROR по ГОСТ Р ИСО/МЭК 10021-3 - для спецификации абстрактных услуг СПД;
г) макро АСН.1 ATTRIBUTE MACRO и ATTRIBUTE SYNTAX MACRO по ГОСТ Р ИСО/МЭК 9594-2 - для спецификации атрибутов и синтаксисов атрибутов.
Примечание - В настоящем стандарте спецификации АСН.1 используют все характеристики ГОСТ Р ИСО/МЭК 8824, особенно такие синтаксические конструкции, как "WITH COMPONENTS" (создание подтипов последовательностей, множеств и выборов). Все спецификации написаны с использованием соглашения "IMPLICIT TAGS", которое означает систематическое опускание во время кодирования АСН.1 всех необязательных "вложенных" тегов особенно тех, которые "переопределены" специфическими для контекста тегами.
СПД, как основанный на СЭУО стандарт, не использует средства уровня представления для копирования с различием между локальными кодированиями и синтаксисами открытых систем (см. использование EXTERNAL в 6.3.2.1).
5.2 Общие соглашения
- В настоящем стандарте используются следующие обозначения для указания, что параметр, атрибут или другой элемент описан как:
- О (обязательный) - элемент должен присутствовать в любом случае (и должен поддерживаться СПД);
- Ф (факультативный) - элемент может присутствовать в зависимости от записи СПД;
- У (условный) - элемент может присутствовать при обстоятельствах, определенных в настоящем стандарте.
Часть 2. Определение абстрактных услуг СПД
6 Абстрактная модель СПД
В данном разделе представлена абстрактная функциональная модель сохранения и получения документов. Описание понятия абстрактных услуг и соглашения по их определению приведены в ГОСТ Р ИСО/МЭК 10021-3.
Среда сохранения и получения документов заключает в себе два неделимых объекта: сервер сохранения и получения документов (сервер СПД) и пользователя сохранения и получения документов (пользователя СПД). Сервер СПД представляется как неделимый объект, который действует как поставщик услуг пользователю СПД. Сервер СПД описывается с использованием абстрактной модели для того, чтобы определить услуги, предоставляемые сервером СПД - абстрактные услуги сохранения и получения документов. Модель СПД показана на рисунке 1.
Рисунок 1 - Абстрактные услуги сохранения и получения документов
Рисунок 1 - Абстрактные услуги сохранения и получения документов
Среда СПД/ПУД-УД заключает в себе два неделимых объекта: сервер СПД/ПУД-УД и пользователя СПД/ПУД-УД. Сервер СПД/ПУД-УД действует как поставщик услуг пользователю СПД/ПУД-УД. Сервер СПД/ПУД-УД описывается с использованием абстрактной модели для того, чтобы определить услуги, предоставляемые сервером СПД/ПУД-УД - абстрактные услуги СПД/ПУД-УД. Модель СПД/ПУД-УД показана на рисунке 1.1.
Рисунок 1.1 - Абстрактные услуги СПД/ПУД-УД
Рисунок 1.1 - Абстрактные услуги СПД/ПУД-УД
6.1 Объекты в среде СПД
Сервер СПД моделируется как неделимый объект. Он поддерживает порт абстрактных услуг СПД для пользователя СПД.
Формальное определение объекта "сервер СПД" следующее:
dfr-server OBJECT
| PORTS { dfr-port [5] } | |||
| : : = id-dfr-server | |||
Пользователь СПД моделируется как отдельный объект. Пользователь СПД потребляет абстрактные услуги порта СПД, предоставляемые сервером СПД. Формальное определение пользователя СПД:
dfr-user OBJECT
| PORTS { dfr-port [С] } | |||
| : : = id-dfr-user | |||
В настоящем стандарте порт СПД рассматривается для операций над объектами СПД.
Сервер СПД/ПУД-УД моделируется как неделимый объект. Он поддерживает порт абстрактных услуг СПД и порт абстрактных услуг СПД/ПУД-УД для пользователя СПД/ПУД-УД. Формальное определение сервера СПД/ПУД-УД:
dfr-dtam-dm-server OBJECT
| PORTS {dfr-port [S], dtam-dm-port [S]} | |||
| : : = id-dfr-dtam-dm-server | |||
Пользователь СПД/ПУД-УД моделируется как отдельный объект. Пользователь СПД/ПУД-УД потребляет абстрактные услуги порта СПД и порта СПД/ПУД-УД, предоставляемые сервером СПД/ПУД-УД. Формальное определение пользователя СПД/ПУД-УД:
dfr-dtam-dm-user OBJECT
| PORTS {dfr-port [С], dtam-dm-port [С]} | |||
| : : = id-dfr-dtam-dm-user | |||
6.2 Порт СПД
Пользователь СПД соединяется и взаимодействует с сервером СПД с помощью порта СПД. Совокупность возможностей, предоставляемых этим портом, образует абстрактные услуги сервера СПД. Эти возможности включают в себя получение информации о документах, вручение и удаление документов, расположенных на сервере СПД.
С помощью операции связывания сервер СПД аутентифицирует пользователя путем проверки полномочий пользователя или идентичности и привилегий доступа прежде, чем предоставить ему какие-либо возможности сохранения и получения документов.
Этот асимметричный абстрактный порт определен для любого пользователя СПД (в роли потребителя) и для любого сервера СПД (в роли поставщика). Такая пара абстрактных портов дает возможность любому пользователю СПД связаться с сервером СПД для использования обычных операций СПД. Все эти операции также являются асимметричными. Каждая из них вызывается потребителем (пользователем СПД) и выполняется поставщиком (сервером СПД).
Порт СПД определяется следующим образом:
Dfr PORT
| CONSUMER INVOKES{ | ||||
| Create, | ||||
| Delete, | ||||
| Copy, | ||||
| Move, | ||||
| Read, | ||||
| Modify, | ||||
| List, | ||||
| Search, | ||||
| Reserve, | ||||
| Abandon } | ||||
SUPPLIER INVOKES {}
: : = id-pt-dfr
Пользователь СПД/ПУД-УД соединяется и взаимодействует с сервером СПД/ПУД-УД с помощью как порта СПД, так и СПД/ПУД-УД. Совокупность возможностей, предоставляемых этими портами, образует абстрактные услуги сервера СПД/ПУД-УД. Эти возможности включают в себя, например, получение информации о документах, вручение и удаление документов, управление всеми или отдельными частями документов, расположенных на сервере СПД/ПУД-УД.
С помощью операции связывания и развязывания устанавливается и завершается прикладная ассоциация между сервером СПД/ПУД-УД и клиентом СПД/ПУД-УД. Порт dtam-dm-port определен в Рекомендации МСЭ-Т Т.435.
6.3 Информационная модель
Сервер СПД предоставляет пользователям операции над объектами СПД в своем хранилище документов СПД. Классами объектов СПД являются: документы, группы, ссылки и списки результатов поиска СПД. Группа СПД является либо корневой группой СПД, либо собственной группой СПД. Это приводит к следующей спецификации классов объектов СПД:
DfrObjectClass : : = ENUMERATED {
| dfr-document | (0), | |||
| dfr-root-group | (1), | |||
| dfr-proper-group | (2), | |||
| dfr-reference | (3), | |||
| dfr-search-result-list | (4) } | |||
Доступ к хранилищу документов СПД осуществляется через сервер СПД. Хранилище документов СПД связано только с одним сервером СПД. Сервер СПД управляет только одним хранилищем документов СПД. Хранилище документов СПД является поименованной совокупностью объектов СПД, которые логически упорядочены в иерархическую структуру. Пример того, как различные объекты СПД связаны друг с другом в хранилище документов СПД, показан на рисунке 2. Членство в группе изображено на рисунке сплошными линиями. Объект СПД является членом ровно одной группы СПД (родительской группы); исключение составляет корневая группа СПД, которая не имеет родительской группы. Косвенно объект СПД может иметь отношение к нескольким группам СПД с помощью ссылок СПД. Ссылка СПД указывает ровно на один объект. Ссылка на ссылку СПД не допускается. Объект СПД может указываться несколькими ссылками СПД. Группа СПД может рассматриваться как корень дерева объектов СПД, состоящего из всех потомков этой группы СПД. Список результатов поиска СПД содержит информацию о множестве объектов СПД, удовлетворяющих некоторому критерию поиска.
Рисунок 2 - Пример структуры хранилища документов СПД
Рисунок 2 - Пример структуры хранилища документов СПД
Объект СПД состоит из атрибутов и содержимого СПД. Объект СПД заносится в ХД путем создания записи СПД для него. Запись СПД образуется объектом СПД вместе с дополнительными атрибутами СПД, описывающими его место в иерархии хранилища документов СПД. Непосредственно содержащая группа СПД является родителем этого объекта СПД, а объект СПД является членом этой группы СПД.
DfrEntry : : = SEQUENCE {
| attributes | [0] | DfrEntryAttributes, | |||
| content | [1] | DfrObjectContent } | |||
Атрибутами записи СПД являются атрибуты, соответствующие объекту СПД плюс два дополнительных атрибута: идентификация родителя СПД и имя пути СПД.
Атрибуты, образующие атрибуты записи СПД DfrEntryAttributes, определены либо в настоящем стандарте, либо могут быть определены внешним образом. Это моделируется базовым набором атрибутов и расширениями набора атрибутов. В настоящем стандарте определены обязательный базовый набор атрибутов СПД и одно факультативное расширение набора атрибутов СПД, полученное из профиля документа ODA. Другие факультативные расширения набора атрибутов, например содержащие атрибуты безопасности, могут быть определены в других документах. Базовый набор атрибутов СПД содержится в абстрактном синтаксисе протокола доступа СПД. Каждое расширение набора атрибутов требует по крайней мере один дополнительный абстрактный синтаксис. Абстрактный синтаксис расширения набора атрибутов СПД определен в приложении Е.
Примечание 1 - Согласование расширений набора атрибутов осуществляется с помощью соответствующих абстрактных синтаксисов при операции связывания.
DfrEntryAttributes : : = SET OF Attribute
Содержимое объекта СПД DfrObjectContent является фактической информацией, хранящейся с объектов СПД. Характер этой информации определяется классом объектов СПД DfrObjectClass. Содержимое СПД группы СПД является последовательностью УНИ всех ее членов. Содержимое СПД документа СПД является основным телом информации, например учрежденским документом. Содержимое СПД ссылки СПД является указателем на некоторый другой объект СПД (группу СПД, документ СПД или список результатов поиска СПД), называемый указанием.
DfrObjectContent : : = CHOICE {
| document-content | [0] | DfrDocumentContent, | |||
| root-group-content | [1] | DfrGroupContent, | |||
| proper-group-content | [2] | DfrGroupContent, | |||
| reference-content | [3] | DfrReferenceContent, | |||
| search-result-list-content | [4] | DfrSearchResultListContent } | |||
Каждый объект СПД имеет однозначную идентификацию в хранилище документов СПД. Эта идентификация дается уникальным неизменным идентификатором СПД (УНИ) DfrUniquePermanentldentifier. УНИ присваивается каждому объекту СПД сервером СПД. Будучи присвоенным сервером СПД, значение каждого УНИ не изменяется в течение жизни объекта СПД. Кроме того, это значение УНИ отличается от УНИ всех других объектов СПД, когда-либо существовавших на том же самом сервере СПД (включая все существующие и удаленные объекты СПД).
DfrUniquePermanentIdentifier : : = OCTET STRING
Примечание 2 - УНИ также моделируются как атрибуты СПД, см. 9.2.1.
6.3.1 Xpaнилище документов СПД
Хранилище документов СПД (ХД) является совокупностью объектов СПД, логически упорядоченных в иерархическую структуру.
Все объекты СПД в хранилище документов СПД доступны через сервер СПД.
Любой объект СПД в ХД доступен через его УНИ или через имя пути СПД. Когда объект сохраняется в хранилище документов СПД, УНИ присваивается объекту СПД сервером СПД с целью недвусмысленной идентификации объекта СПД. Имя пути СПД образуется последовательностью значений атрибутов заголовков СПД всех предков того объекта СПД, который должен быть идентифицирован, с заголовком СПД этого объекта в качестве последнего члена этой последовательности. Так как атрибут заголовка СПД является уникальным, если только такое ограничение определено для хранилища документов СПД, то доступ через имя пути СПД может оказаться неудачным.
6.3.2 Документы СПД
Документ СПД является структурированной порцией информации, которую можно передавать, сохранять и получать. Документ СПД состоит из содержимого документа СПД вместе с атрибутами СПД, которые связаны с содержимым СПД. Документ СПД содержится в одном хранилище документов СПД. Управление согласованностью между документами СПД и их копиями в разных хранилищах документов СПД находится вне области действия настоящего стандарта и остается в ведении пользователя СПД.
Атрибуты СПД являются дополнительными элементами данных используемыми для идентификации и описания свойств документа СПД. Содержимое документа СПД является фактической информацией, хранящейся в документе СПД, и не интерпретируется сервером СПД.
6.3.2.1 Содержимое документа СПД
Содержимое документа СПД DfrDocumentContent является основным телом информации, которая была предоставлена серверу СПД с целью сохранения.
DfrDocumentContent : : = EXTERNAL (WITH COMPONENTS {...,
| direct-reference PRESENT, | |||
| indirect-reference ABSENT, | |||
| encoding (WITH COMPONENTS {..., arbitrary ABSENT})}) | |||
Компонент непосредственной ссылки direct-reference является идентификатором объекта OBJECT IDENTIFIER, значение которого то же самое, что и значение атрибута тип документа СПД этого документа СПД (см. 9.2.3).
По запросу сервер СПД передает содержимое документа СПД пользователю СПД. Сервер СПД никогда не интерпретирует содержимое хранящихся в нем документов.
Примечание - Совместное действие СПД и протокола доступа к содержимому документа может стать предметом последующей стандартизации.
6.3.2.2 Атрибуты документов СПД
Атрибуты документа СПД являются элементами данных, которые идентифицируют документ СПД, описывают его содержимое, помогают управлению доступом или каким-либо иным образом связаны с документом.
Атрибуты СПД служат для квалификации или расширения содержимого документа СПД, для определения дополнительных характеристик документа или назначения его использования. Значения некоторых атрибутов СПД, в частности, имеют смысл для сервера СПД и оказывают на его поведение определенное влияние, тогда как значения других определяются и управляются пользователем СПД.
6.3.3 Ссылки СПД
Ссылки СПД позволяют объекту СПД участвовать в нескольких группах СПД без создания различных копий этого объекта СПД. Ссылка СПД состоит из содержимого СПД, содержащего "указатель" на объект СПД (указание) и атрибуты СПД (см. 6.3.3.2).
Указание может быть документом СПД, группой СПД или списком результатов поиска СПД; оно не может быть другой ссылкой СПД. Класс объектов СПД указания отмечается в содержимом ссылки СПД.
Ссылка СПД указывает либо на объект СПД в том же хранилище документов СПД, либо на объект СПД в другом хранилище документов СПД.
Пользователь СПД с разрешением доступа для чтения (см. 6.3.8.3) ссылки СПД также может получить доступ к указанию, используя ООС, хранящуюся в содержимом ссылки СПД. В случае локального доступа к указанию (т.е. ссылка СПД и указание находятся в одном и том же ХД), только те пользователи СПД, которые отмечены в атрибуте "список доступа СПД", имеют доступ к указанию. В случае удаленного доступа к указанию (т.е. ссылка СПД и указание находятся в разных ХД), разрешение доступа может быть проверено только по факультативным признакам в ООС (см. ГОСТ Р ИСО/МЭК 10031-1).
Если в некоторый момент времени сервер СПД выявит, что указание было удалено, то он не удаляет ссылку СПД, а устанавливает равным "истинно" атрибут "удаленная ссылка СПД" в ссылке СПД.
Содержимое ссылки СПД структурировано, как отличающая объект ссылка (см. ГОСТ Р ИСО/МЭК 10031-2) для упрощения ее использования в операциях СДО (см. ГОСТ Р ИСО/МЭК 10031-1). Отличающая объект ссылка (ООС) используется СПД двумя разными способами:
а) как содержимое ссылки СПД - ООС на весь объект СПД может быть создана сервером СПД по запросу пользователя СПД. Эта ООС может быть сохранена в содержимом ссылки СПД по запросу пользователя СПД. Эта ссылка СПД может позднее использоваться в операциях СДО. Пользователь СПД может также позднее прочитать содержимое этой ссылки СПД и передать другому приложению для последующего доступа этого приложения к указанному объекту СПД.
ООС может быть сохранена в ссылке СПД того же самого хранилища документов СПД, которое содержит указываемый объект СПД, или в другом хранилище документов СПД. В первом случае содержимое ссылки СПД является ООС, ae-identifier, и подкомпоненты приложения указывают на сервер СПД, управляющий как указанием, так и ссылкой;
б) для непосредственной передачи - ООС на весь объект СПД, атрибуты объекта СПД или содержимое объекта СПД может быть создана по запросу пользователя СПД сервером СПД указания для использования при непосредственной передаче указываемого значения объекта данных некоторому другому серверу СПД или другому приложению. Если некоторое значение объекта данных СПД должно быть передано операцией СДО другому приложению, то необходимо, чтобы последнее было способно интерпретировать это значение данных СПД (например, приложение печать может получать только содержимое документа СПД).
6.3.3.1 Содержимое ссылки СПД
ООС, хранящаяся в содержимом ссылки СПД, содержит, кроме всего прочего, указатель на указание (local-reference) и идентификатор (data-object-type) указания (чтобы отметить, является ли указание документом СПД, группой СПД или списком результата поиска СПД).
Спецификация АСН.1 содержимого ссылки СПД:
| DfrReferenceContent : : = DOR | |||||||
| (WITH COMPONENTS { | |||||||
| ae-identifier, | |||||||
| local-reference, | |||||||
| data-object-type (DfrObjectClassID( | |||||||
| id-dfr-document | | |||||||
| id-dfr-root-group | | |||||||
| id-dfr-proper-group | | |||||||
| id-dfr-search-result-list)), | |||||||
| quality-of-service, | |||||||
| token ABSENT }) | |||||||
| DfrObjectClassID : : = OBJECT IDENTIFIER ( | |||||||
| id-dfr-document | | |||||||
| id-dfr-root-group | | |||||||
| id-dfr-proper-group | | |||||||
| id-dfr-search-result-list) | |||||||
Семантика различных компонентов содержимого ссылки СПД (ООС) определена в ГОСТ Р ИСО/МЭК 10031-2.
6.3.3.2 Атрибуты ссылки СПД
Атрибуты ссылки СПД являются элементами данных, связанными со ссылкой СПД.
Атрибуты ссылки СПД явно связаны со ссылкой СПД; они могут отличаться от атрибутов указания. Однако семантика некоторых атрибутов ссылки СПД, обычно по усмотрению пользователя, относится к указанию; таким образом атрибуты представляют дополнительную информацию о последнем. Некоторые другие атрибуты ссылки СПД полностью относятся к самой ссылке СПД.
Определенные атрибуты имеют конкретный смысл для сервера СПД и влияют на его поведение, тогда как другие определяются и управляются пользователем.
6.3.3.3 Поддержка СПД модели СДО
В данном разделе описана поддержка СПД функциональной модели ссылочного доступа к объектам (модели СДО). Модель СДО описана в ГОСТ Р ИСО/МЭК 10031-1. СПД использует ООС, определенную в ГОСТ Р ИСО/МЭК 10031-2.
6.3.3.3.1 Роль СПД в модели СДО
Сервер СПД должен исполнять в модели СДО роль как соучастника, так и исполнителя:
1) как исполнитель сервер СПД выполняет следующие роли, определенные в модели СДО:
а) принимает операции создания;
б) принимает некоторые операции СДО.
2) Как посредник сервер СПД исполняет следующие роли, определенные в модели СДО:
а) принимает операции потребления;
б) может посылать некоторые операции СДО.
6.3.3.3.2 Операции создания в СПД
Абстрактная операция СПД называется операцией создания, как определено в ГОСТ Р ИСО/МЭК 10031-1, если пользователь СПД запрашивает в этой операции передачу ссылки на значение объекта данных так, что сервер СПД возвращает ООС, а не значение объекта данных.
Пользователь СПД может запросить ООС в качестве результата следующих абстрактных операций СПД:
- создать,
- копировать,
- переместить,
- читать,
- изменить.
Во время операции создания пользователь может запросить требуемое качество услуги (КУ) через параметр требуемый-уровень-КУ. Сервер СПД определяет доступное ему КУ и устанавливает соответствующие значения в результирующей ООС.
Примечание - Вне области действия настоящего стандарта находится определение того, поддерживается ли возможность изменения КУ, связанного с ООС.
6.3.3.3.3 Операции потребления в СПД
Абстрактная операция СПД называется операцией потребления, как определено в ГОСТ Р ИСО/МЭК 10031-1, если пользователь СПД предоставляет серверу СПД либо ООС вместо значения объекта данных, либо идентификатор (DfrEntryName) ООС, уже хранящейся (в ссылке СПД) на сервере СПД.
ООС может быть включена в следующие абстрактные операции СПД:
- создать,
- копировать,
- переместить,
- читать,
- изменить.
После получения операции потребления сервер СПД выполняет роль соучастника операции СДО, посылая соответствующую абстрактную операцию протокола СДО, принимаемую исполнителем. Как сервер СПД определяет соответствующий протокол и операцию СДО, которые должны использоваться при доступе к исполнителю, находится вне области применения настоящего стандарта. После получения результата операции СДО сервер СПД осуществляет первоначально затребованную операцию потребления так, как если бы значение объекта данных было бы включено в исходную абстрактную операцию.
6.3.4 Группы СПД
Группа СПД является совокупностью объектов СПД в хранилище документов СПД, которые называются членами группы СПД. Группа СПД состоит из атрибутов СПД, которые связаны с этой группой в целом, и из содержимого группы СПД, которое является последовательностью УНИ всех членов этой группы СПД.
Группа СПД может быть либо корневой, либо собственной группой СПД. Собственная группа СПД сама всегда является членом некоторой другой группы СПД (родителя). Корневая группа СПД не является членом никакой другой группы СПД; каждое хранилище документов СПД содержит ровно одну корневую группу СПД. Любой объект СПД из данного ХД может быть достигнут из корневой группы этого ХД. Создание (удаление) корневой группы СПД не может быть осуществлено пользователем порта записи и получения документов.
Примечание - Создание и удаление корневой группы СПД включает в себя, прежде всего, регистрацию владельца(ев) и других субъектов безопасности в списке доступа СПД (см. 6.3.8), осуществляемую некоторым административным уполномоченным. Административный уполномоченный не определяется в настоящем стандарте, а зависит от реализации.
6.3.4.1 Содержимое группы СПД
Содержимое группы СПД является последовательностью УНИ всех членов группы СПД.
Членами группы СПД могут быть документы, группы и ссылки СПД, а также списки результатов поиска СПД.
Порядок членов группы СПД определяется в соответствии с атрибутом "упорядочение СПД" (см. 9.2.9) группы СПД.
DfrGroupContent : : = SEQUENCE OF DfrUniquePermanentIdentifier
Группе СПД может быть присвоен атрибут "критерий членства в группе СПД". Критерий членства управляет членством в группе; требуется, чтобы новые члены удовлетворяли этому критерию до того, как они будут добавлены к группе. Атрибуты нового члена проверяются относительно критерия членства и добавление к группе отклоняется, если проверка неудачна. Группа, не имеющая специфицированного критерия членства, допускает прямое включение любых новых членов.
Когда запрос изменения критерия членства группы СПД вызывает конфликт с членством одного или нескольких текущих членов группы, такой запрос должен быть отвергнут.
Критерий членства применяется только к членам. Это означает, что если членом данной группы СПД является ссылка СПД, то только атрибуты этой ссылки проверяются относительно критерия членства в этой группе; для членства ссылки в группе не имеет значения, что атрибуты соответствующего указания были изменены и не удовлетворяют более критерию членства.
Члены группы СПД могут быть перечислены, а их атрибуты - просмотрены с помощью абстрактной операции "перечислить". При перечислении группы возвращаются атрибуты ее членов, но не указаний.
Дерево объектов СПД группы СПД образуется самой этой группой СПД и всеми ее потомками. Потомки являются либо членами данной группы СПД, либо членами других потомков данной группы. Некоторые абстрактные операции СПД применяются ко всему дереву объектов СПД группы СПД, а не только к членам группы СПД.
6.3.4.2 Атрибуты группы СПД
Атрибуты группы СПД являются элементами данных, которые идентифицируют группу, описывают ее содержимое, помогают управлять доступом к ней или каким-либо иным образом связаны с группой.
Атрибуты группы СПД служат для квалификации, расширения содержимого группы, определения дополнительных характеристик группы или для назначения ее использования. Некоторые атрибуты СПД имеют специальный смысл для сервера СПД и вызывают определенное поведение, тогда как другие определяются и управляются пользователем.
6.3.5 Список результатов поиска СПД
Список результатов поиска СПД является объектом СПД, предназначенным исключительно для хранения результатов абстрактной операции "искать".
Список результатов поиска СПД может быть создан только с пустым содержимым, которое заполняется в результате абстрактной операции "искать". Пользователь может только читать список результатов поиска СПД, а также изменять его атрибуты, но содержимое может быть изменено только другой абстрактной операцией "искать". Эта абстрактная операция может быть выполнена и без задания нового критерия поиска (обновляя таким образом содержимое существующего списка результатов поиска СПД).
6.3.5.1 Содержимое списка результатов поиска СПД
Содержимое списка результатов поиска СПД хранит последовательность атрибутов СПД УНИ и классы объектов СПД всех объектов, удовлетворяющих выражению поиска, заданному в фильтре абстрактной операции "искать". Оно также содержит дополнительную информацию, относящуюся к области и критериям поиска, время и условия выполнения самой последней абстрактной операции "искать".
DfrSearchResultListContent : : = CHOICE { empty NULL,
| produced SEQUENCE { |
| start-date-and-time | [0] | GeneralizedTime, | |||
| end-date-and-time | [1] | GeneralizedTime, | |||
| object-list | [2] | DfrEntryList, | |||
| ordering | [3] | OrderingRule OPTIONAL, | |||
| search-domain | [4] | SearchDomain, | |||
| search-criteria | [5] | SearchCriteria}} | |||
Cодержимое DfrSearchResultListContent может быть выражено "produced" только в результате абстрактной операции "искать"; в момент создания списка результатов поиска СПД оно есть "empty". Нет иной возможности изменить содержимое списка результатов поиска СПД, кроме повторного выполнения абстрактной операции "искать" таким образом, чтобы заменить или дополнить существующее содержимое. Содержимое DfrSearchResultListContent всегда должно помещаться в существующий список результатов поиска СПД (созданный предшествующей абстрактной операцией "создать"), который либо пуст, т.е. никогда ранее не использовался, либо не пуст, т.е. использовался предшествующей абстрактной операцией "искать". В последнем случае критерий и область поиска, хранящиеся в DfrSearchResultListContent, могут быть использованы повторно (например, для продолжения поиска) или переопределены критерием и областью поиска, использованными в абстрактной операции "искать".
Типы АСН.1 отдельных компонентов DfrSearchResultListContent формально определены в 8.1.6.
6.3.5.2 Атрибуты списка результатов поиска СПД
Атрибуты списка результатов поиска СПД являются элементами данных, которые идентифицируют список результатов поиска СПД, описывают его содержимое, помогают управлять доступом к нему или каким-либо иным образом связаны со списком результатов поиска СПД.
Атрибуты списка результатов поиска СПД служат для квалификации, расширения содержимого списка результатов поиска СПД, определения дополнительных характеристик списка результатов поиска СПД или для назначения его использования. Некоторые атрибуты СПД имеют специальный смысл для сервера СПД и вызывают определенное поведение, тогда как другие определяются и управляются пользователем.
6.3.6 Управление версией СПД
Управление версией СПД достигается комбинацией конкретных атрибутов СПД, управляемых сервером СПД заранее определенным образом, для того, чтобы пользователь мог иметь определяемую им гибкую структуру версий, и для предоставления пользователю помощи со стороны сервера СПД при навигации по этой структуре или при попытке ее изменить. Короче говоря, управление версией СПД может быть квалифицировано как определяемое пользователем и обеспечиваемое сервером.
Документ СПД может иметь несколько версий, одновременно находящихся в хранилище документов СПД. Фактически каждая "версия документа" сама является отдельным документом СПД (отдельной записью в хранилище документов СПД). Множество всех документов СПД, рассматриваемых как "различные версии одного и того же документа", определяет концептуальный документ. Различные документы СПД, являющиеся версиями одного и того же концептуального документа, связаны с помощью двух управляемых сервером СПД атрибутов: следующие и предыдущие версии СПД. Множество всех документов СПД, являющихся версиями одного концептуального документа, структурировано в виде направленного графа относительно этих двух атрибутов СПД. Взаимосвязи между различными версиями концептуального документа не зависят от структуры групп хранилища документов СПД.
Все версии одного и того же концептуального документа отличаются от всех других документов СПД с помощью специального управляющего атрибута сервера СПД - корня, версий СПД. Значением этого атрибута является УНИ (исторически) первой версии концептуального документа; данное значение остается в силе и не изменяется, даже если эта версия в последующем будет удалена (так как в данном контексте это значение уже не рассматривается как УНИ первой версии, а идентифицирует весь концептуальный документ). Версии одного и того же документа могут иметь другие общие значения атрибутов, но это не обязательно и не проверяется сервером СПД.
Напротив, различные версии одного и того же (концептуального) документа различаются, кроме их УНИ, специальным атрибутом, называемым "имя версии". Это - атрибут, определяемый пользователем СПД, предназначенный для понимания пользователем. Сервер СПД может только факультативно потребовать уникальность значений этого атрибута в пределах версий одного и того же документа.
Когда пользователь СПД создает ссылку СПД на документ с несколькими версиями, эта ссылка СПД всегда указывает на конкретную версию (т.е. на один конкретный документ СПД в хранилище документов СПД).
В простейшем случае все версии одного итого же документа упорядочены линейно: каждая версия, за исключением первой, имеет только одну предшествующую версию, и каждая версия, за исключением последней, имеет только одну следующую версию. В этом случае последняя версия концептуального документа может быть достигнута путем навигации с использованием атрибута "следующие версии СПД".
В более общем случае данная версия концептуального документа может иметь несколько последующих версий (древовидная модель). Кроме того, версия может быть объявлена как следующая после нескольких предыдущих версий (модель направленного графа). Петли невозможны даже в этом случае, так как версии создаются последовательно, и каждая версия может быть связана только с существующими версиями (атрибут "предыдущие версии СПД" не может изменяться для любого документа, имеющего следующую версию).
Всегда требуется действие пользователя СПД для определения некоторого существующего или вновь создаваемого документа СПД как новой версии некоторого(ых) другого(их) документа(ов) СПД; последний(ие) явно специфицируется(ются) пользователем как предыдущая(ие) версия(ии). Пользователь СПД должен иметь, по крайней мере, право доступа для чтения к документу(ам) СПД, задаваемому(мым) как предыдущая(ие) версия(ии). Связи от новой версии ко всем ее предшественникам (т.е. их УНИ) являются значениями атрибута "предыдущая версия СПД".
Одновременно создаются связи в противоположном направлении: всякий раз, как создается новая версия в качестве последующей для уже существующей, атрибут "следующие версии СПД" последней содержит связь с последующей версией.
При "отбрасывании" существующей версии все связи к ней от ее последователей перенаправляются к каждому из ее предшественников, а все связи к ней от ее предшественников перенаправляются к ее последователям. Существующая версия может быть "отброшена" путем удаления либо всего документа СПД, либо атрибута "предыдущие версии СПД", в случае чего сервер СПД удаляет также и атрибуты "следующие версии СПД", и "корень версии СПД".
Управление версией применяется только к документам СПД; версии групп СПД, ссылок СПД и списков результатов поиска СПД не определены.
6.3.7 Атрибуты и фильтры
СПД использует Attribute, ATTRIBUTE MACRO, ATTRIBUTE-SYNTAX MACRO, Filter и Filterltem, определенные в ГОСТ Р ИСО/МЭК 9594-1.
Каждый объект СПД состоит из двух частей: набора атрибутов и категории "содержимое". Атрибуты СПД управляются независимо от содержимого. Атрибуты могут быть прочитаны и изменены. Если атрибуты изменяются, то содержимое этого объекта остается неизменным. Атрибуты характеризуют объект, т.е. каждый атрибут предоставляет порцию информации об объекте, которому он соответствует. Атрибуты влияют на хранение и получение объекта и на управление доступом к нему.
Для удобства читателей краткое описание атрибутов и фильтров приведено в приложении F. Полное определение дано в ГОСТ Р ИСО/МЭК 9594-1.
Обзор атрибутов СПД приведен в разделе 9.
Примечание - Некоторые атрибуты предназначены для упорядочения объектов по значениям этих атрибутов. В случае текстовых атрибутов упорядочение предполагает существование некоторых параллельных последовательностей. Определение этих последовательностей находится вне рассмотрения настоящего стандарта.
6.3.8 Безопасность в СПД
Здесь рассмотрены два конкретных метода обеспечения безопасности: аутентификация и авторизация доступа.
6.3.8.1 Аутентификация
Во время связывания субъект безопасности, представленный пользователем СПД, аутентифицируется либо путем использования пароля(ей), либо, в случае пользователя, который был где-либо предварительно аутентифицирован, путем проверки подтвержденной идентичности. Метод аутентификации проверяет полномочия пользователя СПД, запросившего доступ к хранилищу документов СПД. Он, однако, не квалифицирует доступ пользователя СПД ко всем объектам СПД, находящимся в хранилище документов. Подтвержденная идентичность может быть в последующем представлена операции связывания в качестве аргумента отдельной абстрактной операции. Это позволяет совместно использовать связь несколькими субъектами безопасности, пользователями СПД, представляющими разных субъектов безопасности для каждой рассматриваемой абстрактной операции. Не допускается одновременно несколько связей пользователя СПД с одним и тем же сервером СПД.
6.3.8.2 Авторизация доступа
Авторизация доступа управляется атрибутами безопасности, которые все вместе называются пакетом атрибутов управления (ПАУ).
ПАУ является совокупностью атрибутов, относящихся к безопасности, присваиваемой объектам СПД. Для того чтобы обеспечить свободу проектирования, необходимую серверам СПД для работы в широком диапазоне политики безопасности, реализаторы СПД должны быть свободны в выборе типов управляющих атрибутов, подходящих для режимов, на которые нацелена разработка. В конечном итоге стандарты определят правила авторизации доступа и типы управляющих атрибутов, среди которых реализаторы могут делать свой выбор. Конкретными примерами таких атрибутов могут быть классификация безопасности объектов СПД, уровень целостности или другие категории групп доступа. В настоящее время таких стандартов не существует, и в настоящем стандарте определен один управляющий атрибут - "список доступа СПД".
Если запрашивающий доступ пользователь СПД представил сертификат атрибутов привилегий (САП), содержащий атрибуты привилегий для объекта СПД, то для определения имеющегося доступа должны использоваться атрибуты привилегий, когда нужно - совместно с атрибутами ПАУ. Атрибуты привилегий факультативно представляются либо во время абстрактной операции связывания через аргумент полномочий САП (см. 7.1.1), либо явно во время запрошенной абстрактной операции в аргументе привилегий (см. 8.1.3.5), либо и тем, и другим способом. Пользователь СПД может также задать САП своего доверенного в запросе конкретной абстрактной операции. Этот САП используется сервером СПД для доступа к другому серверу в интересах запроса пользователя СПД (см. 8.1.3.5).
Каждая конкретная реализация СПД должна использовать либо атрибут "список доступа СПД", либо другие атрибуты ПАУ в соответствии с некоторым определенным методом согласования.
6.3.8.3 Политика безопасности СПД
Любой объект СПД в хранилище документов СПД имеет одного или нескольких владельцев. Владелец является субъектом безопасности, который задает привилегии относительно своего объекта СПД.
Каждый владелец объекта СПД отмечен в атрибуте "список доступа СПД" в САП этого объекта. Владелец объекта СПД может добавлять других владельцев или удалять существующих. Попытка удалить последнего владельца приводит к ошибке.
Атрибут "список доступа СПД" определяет список субъектов безопасности, которым позволен доступ к конкретному объекту СПД, и их права доступа. Субъекту безопасности, зарегистрированному в списке доступа СПД (в ПАУ) объекта СПД разрешен, в соответствии с зарегистрированными правами доступа, доступ к этому объекту СПД. Объект СПД не будет видимым для пользователя, если ему владельцем данного объекта СПД не предоставлены, по меньшей мере, права доступа для чтения. Например, если объект СПД удовлетворяет условию фильтра, заданного в абстрактной операции "искать", то этот объект не будет виден для пользователя СПД, которому не разрешен доступ для чтения к данному объекту СПД. Список доступа СПД является атрибутом объекта СПД. Содержимое атрибута "список доступа СПД" может быть изменено только владельцем объекта. Пользователь СПД, имеющий только право доступа для чтения к объекту СПД, может прочитать только свои собственные права доступа к этому объекту. Список доступа СПД состоит из одного или нескольких элементов. Каждый элемент состоит из двух частей:
DfrAccessListElement : : = SEQUENCE {
| access-id | Accessld, | |||
| access-rights | AccessRights } | |||
Accessld : : = DistinguishedName
Примечание - В случае пользователя СПД, имеющего только доступ для чтения к объекту СПД, возвращаемый ему список доступа СПД отличен от присвоенного объекту СПД, так как содержит только Accessld и AccessRights этого пользователя.
AccessRights : : = ENUMERATED {
| read | (0), | |||
| extended-read | (1), | |||
| read-modify | (2), | |||
| read-modify-delete | (3), | |||
| owner | (4) } | |||
Доступ read к объекту СПД разрешает пользователю СПД доступ к этому объекту с использованием абстрактных операций "читать", "копировать", "искать" и "перечислить". Эти абстрактные операции допустимы как для содержимого, так и для атрибутов объекта СПД, за исключением тех частей атрибута "список доступа СПД", которые не относятся к данному пользователю, и атрибутов "СПД создан", "СПД атрибуты модифицированы", "СПД содержимое модифицировано", "СПД зарезервирован". При попытке прочитать атрибут "список доступа СПД" возвращаются только права доступа пользователя, инициировавшего операцию. Даже если объект удовлетворяет критерию поиска, заданному в абстрактной операции "искать", этот объект СПД не будет приведен в результирующем списке результатов поиска СПД, если инициировавший пользователь не имеет разрешения на доступ для чтения к данному объекту. Объект СПД должен быть указан в результате абстрактной операции "перечислить", только если инициирующий субъект безопасности задан в атрибуте "список доступа СПД" этого объекта.
Доступ extended-read к объекту СПД включает в себя все привилегии доступа для чтения, а также разрешает пользователю СПД читать весь атрибут "список доступа СПД" и все другие атрибуты.
Доступ read-modify к объекту СПД разрешает пользователю СПД применять нефиксированное резервирование или освобождение этого объекта и модифицировать его содержимое и/или атрибуты, за исключением атрибута "список доступа СПД". Изменение содержимого группы СПД означает возможность включения новых членов в группу; операции над существующими членами группы СПД зависят от прав, указанных в их атрибутах "список доступа СПД". Доступ для чтения-изменения включает в себя и доступ для расширенного чтения.
Доступ read-modify-delete к объекту СПД разрешает пользователю СПД удалять или перемещать этот объект. В случае группы СПД пользователь СПД с правом доступа к этой группе для чтения-изменения-удаления может переместить все дерево объектов СПД этой группы независимо от прав доступа в списках доступа СПД ее потомков, но он может удалить все дерево объектов СПД этой группы или любого ее потомка, только если этот пользователь СПД имеет разрешение на доступ для чтения-изменения-удаления в списке доступа СПД всех потомков, когда должно быть удалено все дерево объектов СПД этой группы, или в списке доступа СПД потомка, когда должен быть удален этот конкретный потомок. Доступ для чтения-изменения-удаления включает в себя и доступ для чтения-изменения.
Доступ owner к объекту СПД разрешает пользователю СПД изменять атрибут "список доступа СПД" этого объекта и применять к этому объекту фиксированное резервирование. Доступ владельца включает в себя доступ для чтения-изменения-удаления. Пользователь СПД, создающий объект СПД (с помощью абстрактной операции "создать" или "копировать"), автоматически включается в атрибут "список доступа СПД" нового объекта как владелец.
Если пользователь СПД не имеет разрешения на доступ к группе СПД, по крайней мере, для чтения, то этот пользователь не может достичь ее потомков через эту группу. Прямой доступ к потомку через УНИ объекта СПД зависит от атрибута "список доступа СПД" этого объекта. Операции, включающие доступ к нескольким объектам СПД, требуют соответствующих прав доступа для каждого из этих объектов.
Примечание - Ограничения, касающиеся доступа к указанию с использованием ООС, указаны в 6.3.3.
7 Параметры абстрактного связывания и развязывания
7.1 Параметры абстрактного связывания
В данном разделе описаны параметры операции связывания для порта СПД.
DfrBind : : = ABSTRACT-BIND
| ТО {dfr-port [S]} | |||
| BIND | |||
| ARGUMENT | DfrBindArgument | |||
| RESULT | DfrBindResult | |||
| BIND-ERROR | DfrBindError | |||
7.1.1 Пapaмeтры аргумента связывания
Параметр DfrBindArgument идентифицирует или аутентифицирует пользователя СПД (см. также 6.3.8). Кроме того, он содержит набор ограничений для записей, которые должны быть возвращены как результат абстрактной операции СПД.
Определение:
DfrBindArgument : : = SEQUENCE {
| initiator-name | [0] | DistinguishedName, | |||
| credentials | [1] | Credentials, | |||
| retrieve-restrictions | [2] | Restrictions OPTIONAL, | |||
| - - по умолчанию ограничений нет - - | |||||
| dfr-configuration-request | [3] | BOOLEAN DEFAULT FALSE, | |||
| bind-security | [4] | BindSecurity OPTIONAL, | |||
| priority | [5] | Priority DEFAULT medium, | |||
| dor-for-produce-operations | [6] | BOOLEAN DEFAULT TRUE, | |||
| dor-for-consume-operations | [7] | BOOLEAN DEFAULT TRUE, | |||
| protocol-version | [8] | INTEGER { | |||
| | | version-1 (1), | |||
| | | version-2 (2)} DEFAULT {1}, | |||
| bilateralInformation | [9] | SEQUENCE OF | |||
| | | BilateralInformationEntry OPTIONAL, | |||
| dTAM-manipuIation-capabilities | [10] | ManipulationCapabilities OPTIONAL, | |||
| dTAM-protocol-version | [11] | BITSTRING {version-1 (0)}, DEFAULT {0}}, | |||
| dfr-profile-selection | [12] | OBJECT IDENTIFIER OPTIONAL, | |||
| application-requirements | [13] | ApplicationRequirement OPTIONAL} | |||
a) initiator-name (0) - этот аргумент содержит отличающее имя инициатора ассоциации и предоставляется пользователем СПД.
б) credentials (0) - полномочия также могут быть переданы между пользователем СПД и сервером СПД. Представляет или нет пользователь СПД конкретного конечного пользователя, не интересует сервер СПД. С точки зрения сервера СПД идентичность запрашивающего доступ субъекта и привилегии доступа получаются из переданных полномочий. Полномочия служат для идентификации и аутентификации пользователя или для подтверждения идентичности пользователя, аутентифицированного ранее внешним образом. В последнем случае, также могут быть переданы привилегии управления доступом, связанные с пользователем. Полный синтаксис и семантика полномочий для целей аутентификации находятся вне области применения настоящего стандарта (это - общие вопросы для всех операций связывания). Использование подтверждающих атрибутов безопасности описано кратко ниже. Однако семантические подробности остаются неопределенными, так как зависят от фактически объявленной политики безопасности и реализуются организацией, эксплуатирующей приложение СПД.
Аутентификация пользователя может осуществляться внешним для сервера СПД образом; получившиеся в результате атрибуты управления доступом должны быть в дальнейшем переданы в операции связывания для того, чтобы позволить серверу СПД принять последующие решения по управлению доступом. Это - функция конструкции САП. Либо пользователь, либо сервер СПД могут оборвать операцию связывания, если параметры аутентификации не допускают успешного завершения этой операции.
Полномочия, переданные в операции связывания, могут быть изменены параметром Privileges конкретной абстрактной операции СПД (см. 8.1.3.5).
Credentials : : = СНОIСЕ {
| simple [0] Creds, | ||||
| - - используется для начальной аутентификации - - | ||||
| certified [1] PrivilegeAttributeCertificate} | ||||
| - - используется, когда начальная аутентификация - - | ||||
| - - уже была осуществлена внешним для сервера СПД образом - - | ||||
Creds содержит паспорт, связанный с пользователем СПД:
Creds : : = OCTET STRING
PrivilegeAttributeCertificate содержит связанные с пользователем СПД атрибуты, такие как имя пользователя, название работы или степень безопасности. Они могут быть использованы при принятии решений об управлении доступом (см. 6.3.8).
PrivilegeAttributeCertificate : : = EXTERNAL
Примечание - Подробный синтаксис PrivilegeAttributeCertificate в настоящее время находится в стадии исследования. Права доступа, необходимые для установления связи, могут, при некоторой политике безопасности, отличаться от установленных для самой связи; возможность использования двух САП: одного для установления связи, второго - для применения при доступе к объектам СПД в контексте связи, также изучается в настоящее время.
в) retrieve-restrictions (Ф) - здесь содержатся ограничения на объекты, которые должны быть возвращены в результате абстрактной операции СПД. Ограничения сохраняются до тех пор, пока не будет использована операция развязывания.
При отсутствии этого аргумента по умолчанию ограничений нет.
Данный аргумент состоит из следующих компонентов:
Restrictions : : = SET {
| allowed-document-types | [0] SET OF OBJECT IDENTIFIER OPTIONAL, | |||
| maximum-length | [1] INTEGER OPTIONAL} | |||
1) allowed-document-types (У) - типы документов, которые пользователь СПД готов принять в результате абстрактной операции. Никакие документы типов, отличных от заданных в этом компоненте, возвращаться не будут, а приведут к ошибке.
При отсутствии данного компонента по умолчанию не существует ограничений на возвращаемые типы документов.
2) maximum-length (У) - максимальная длина, которую пользователь СПД готов предоставить для аргумента или принять в результате абстрактной операции. Любой результат, подготовленный сервером СПД, превышающий заданную максимальную длину, не будет возвращен, а приведет к сообщению об ошибке.
При отсутствии этого компонента по умолчанию не существует ограничений на длину результата.
г) dfr-configuration-request (У) - задается для получения информации, относящейся к тому, какие факультативные расширения наборов атрибутов и ограничения поддерживает сервер СПД.
При отсутствии этого компонента значением по умолчанию является FALSE, указывающее, что такой запрос не делался.
д) bind-security (Ф) - задает услуги безопасности ВОС, затребованные в операции связывания, например парную аутентификацию категорий задействованного программного обеспечения, конфиденциальность или защиту целостности.
BindSecurity : : = EXTERNAL
е) priority (У) - приоритет, запрошенный для данного пользователя СПД на время ассоциации. Если в абстрактной операции не задан другой приоритет (см. 8.1.3.4), то будет использован этот. По умолчанию применяется средний приоритет.
ж) dor-for-produce-operations (Ф) - параметр, если оставлен равным TRUE, указывает, что сервер СПД должен, если запрошено, предоставлять ООС в результате абстрактной операции. Может ли сервер СПД удовлетворить этот запрос, сообщается в параметре DfrBindResult.
и) dor-for-consume-operations (Ф) - параметр, если оставлен равным TRUE, указывает, что сервер СПД должен, если запрошено, принимать ООС в аргументах абстрактной операции. Может ли сервер СПД удовлетворить этот запрос, сообщается в параметре DfrBindResult.
к) protocol-version (Ф) - параметр указывает версию протокола СПД, которую запросил пользователь СПД. Если сервер СПД может удовлетворить этот запрос, то абстрактная операция связывания продолжается нормально. В противном случае сервер СПД генерирует ошибку.
1) version-1 - определена в ИСО/МЭК 10166-1:1991.
2) version-2 - определена в настоящем стандарте (т.е. в ИСО/МЭК 10661-1:1991 и ИСО/МЭК 10661-1:1991 (Дополнения N 1 и 2).
Примечание - Так как сервер, которому известна только версия 1 протокола СПД, не принимает запроса версий, то такой запрос должен привести к (зависящей от реализации) ошибке. Сервер, которому известна версия 2 протокола СПД, может принять связывание от клиента версии 1 или может вернуть ошибку unclassified-server-error.
л) bilaterallnformation (Ф) - параметр содержит двустороннюю информацию сервера и пользователя СПД. Формально эта информация представляет собой следующее:
BilateralInformationEntry : : = SEQUENCE {
| serverName | [0] | ServerName, | |||
| information | [1] | EXTERNAL} | |||