ГОСТ Р ИСО/МЭК 10166-1-2001
поиска, заданному в абстрактной операции «искать», этот объект СПД не будет приведен в результирующем списке результатов поиска СПД, если инициировавший пользователь не имеет разрешения на доступ для чтения к данному объекту. Объект СПД должен быть указан в результате абстрактной операции «перечислить», только если инициирующий субъект безопасности задан в атрибуте «список доступа СПД» этого объекта.
Доступ extended-read к объекту СПД включает в себя все привилегии доступа для чтения, а также разрешает пользователю СПД читать весь атрибут «список доступа СПД» и все другие атрибуты.
Доступ read-modify к объекту СПД разрешает пользователю СПД применять нефиксированное резервирование или освобождение этого объекта и модифицировать его содержимое и/или атрибуты, за исключением атрибута «список доступа СПД». Изменение содержимого группы СПД означает возможность включения новых членов в группу; операции над существующими членами группы СПД зависят от прав, указанных в их атрибутах «список доступа СПД». Доступ для чтения-изменения включает в себя и доступ для расширенного чтения.
Доступ read-modify-delete к объекту СПД разрешает пользователю СПД удалять или перемещать этот объект. В случае группы СПД пользователь СПД с правом доступа к этой группе для чтения-изменения-удаления может переместить все дерево объектов СПД этой группы независимо от прав доступа в списках доступа СПД ее потомков, но он может удалить все дерево объектов СПД этой группы или любого ее потомка, только если этот пользователь СПД имеет разрешение на доступ для чтения-изменения-удаления в списке доступа СПД всех потомков, когда должно быть удалено все дерево объектов СПД этой группы, или в списке доступа СПД потомка, когда должен быть удален этот конкретный потомок. Доступ для чтения-изменения-удаления включает в себя и доступ для чтения-изменения.
Доступ owner к объекту СПД разрешает пользователю СПД изменять атрибут «список доступа СПД» этого объекта и применять к этому объекту фиксированное резервирование. Доступ владельца включает в себя доступ для чтения-изменения-удаления. Пользователь СПД, создающий объект СПД (с помощью абстрактной операции «создать» или «копировать»), автоматически включается в атрибут «список доступа СПД» нового объекта как владелец.
Если пользователь СПД не имеет разрешения на доступ к группе СПД, по крайней мере, для чтения, то этот пользователь не может достичь ее потомков через эту группу. Прямой доступ к потомку через УНИ объекта СПД зависит от атрибута «список доступа СПД» этого объекта. Операции, включающие доступ к нескольким объектам СПД, требуют соответствующих прав доступа для каждого из этих объектов.
Примечание — Ограничения, касающиеся доступа к указанию с использованием ООС, указаны в 6.3.3.
7 Параметры абстрактного связывания и развязывания
7.1 Параметры абстрактного связывания
В данном разделе описаны параметры операции связывания для порта СПД.
DfrBind : : = ABSTRACT-BIND ТО {dfr-port [S]}
BIND
ARGUMENT DfrBindArgument
RESULT DfrBindResult
BIND-ERROR DfrBindError
7.1.1 Параметры аргумента связывания
Параметр DfrBindArgument идентифицирует или аутентифицирует пользователя СПД (см. также 6.3.8). Кроме того, он содержит набор ограничений для записей, которые должны быть возвращены как результат абстрактной операции СПД.
|
Определение: |
|
|
|
DfrBindArgument : : = SEQUENCE { |
|
|
|
initiator-name |
[0] |
DistinguishedName, |
|
credentials |
[1] |
Credentials, |
|
retrieve-restrictions |
[2] |
Restrictions OPTIONAL, |
|
|
- - по умолчанию ограничений нет - - |
17