ГОСТ Р ИСО/МЭК 10166-1-2001

8.1.3.5 Привилегии Privileges : : = SEQUENCE {

operation-pac [0] PrivilegeAttributeCertificate OPTIONAL, proxy-pac    [1] PrivilegeAttributeCertificate OPTIONAL}

Параметр Privileges позволяет непосредственно связать PrivilegeAttributeCertificate с запросом абстрактной операции, изменяя привилегии, доступные из операции связывания, в пределах которой сделан запрос. Способ, которым operation-pac изменяет САП времени связывания, зависит от используемой политики безопасности. Получающиеся привилегии применимы только для данной абстрактной операции.

Определение PrivilegeAttributeCertificate см. в 7.1.1.

Параметр operation-pac может потребоваться по одной из двух причин:

а)    когда привилегии доступа, установленные пользователем во время связывания, недостаточны для удовлетворения запрашиваемой абстрактной операции;

б)    когда связь разделяется между несколькими пользователями, а каждая абстрактная операция находится под управлением одного конкретного пользователя, который представляет собственные привилегии доступа.

Параметр proxy-pac может потребоваться, если серверу необходимо осуществить доступ к другому приложению в интересах пользователя, но сам он не имеет на это достаточных прав, если не будет использовать proxy-pac. Сервер СПД, который получает proxy-pac, затем сам использует его как operation-pac для другого приложения.

8.1.4    Имена доступа для записей СПД DfrEntryName : : = CHOICE {

upi    [0]    DfrUniquePermanentIdentifier,

path-name    [1]    DfrPathName,

relative-path-name [2] SEQUENCE {

base    [0] DfrUniquePermanentIdentifier,

path    [1] DfrPathName }}

DfrPathName : : = SEQUENCE OF DfrTitle DfrTitle : : = CharacterData CharacterData : : = CHOICE {

GraphicString, T61String, PrintableString, GeneralString}

Запись СПД (и, следовательно, представленный ею в ХД объект СПД) всегда может быть достигнута с помощью атрибута объекта «уникальный неизменный идентификатор СПД# (DfrUniquePermanentIdentifier) при условии, что пользователь СПД имеет достаточные права доступа. Это основной метод идентификации объектов СПД. Предоставляется и другая возможность, которая является более «семантической#, но менее универсальной в том смысле, что иногда они могут и не привести к одной и той же записи СПД.

Примечание — Для строк CharacterData заголовков СПД, которые образуют DfrPathName, также применяется caselgnoreStringSyntax, как определено в 9.4.1.1.

Параметр path-name является последовательностью значений атрибутов «заголовок СПД# записи СПД и всех предков записи СПД в нисходящем порядке. DfrPathName гарантирует недвусмысленную идентификацию записи СПД, только если заголовки СПД каждого предка записи СПД являются, по крайней мере, локально недвусмысленными (см. 7.1.2).

Параметр relative-path-name есть путь DfrPathName, начинающийся не с корневой группы СПД в ХД, а с некоторой заданной промежуточной группы СПД. Он может быть полезен для идентификации некоторых потомков этой группы СПД, которая задает некоторую «рабочую область#.

8.1.5    Типы данных, общие для абстрактных операций над единичными записями

CommonUpdateArguments : : = SEQUENCE {

27