ГОСТ Р ИСО 10166-1-2001; Страница 67

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 10165.7-2003 Информационная технология. Взаимосвязь открытых систем. Структура информации административного управления. Часть 7 Общая модель взаимосвязи ГОСТ Р ИСО 10166-2-2001 Информационная технология. Текстовые и учрежденческие системы. Сохранение и получение документов (спд). Часть 2 Спецификация протокола ГОСТ Р ИСО 10169-1-99 Информационная технология. Взаимосвязь открытых систем. Комплект аттестационных тестов для протокола сервисного элемента управления ассоциацией. Часть 1 Структура тестового комплекта и цели тестирования

Страница 67

ГОСТ Р ИСО/МЭК 10166-1-2001

9.2.30 Список доступа СПД

Этот атрибут идентифицирует субъект безопасности, которым разрешен доступ к данному объекту СПД, специфицируя для каждого из них соответствующие права доступа. Полное значение атрибута «список доступа СПД# виден пользователю СПД, имеющему права доступа к данному объекту СПД по крайней мере для расширенного чтения (extended-read); оно может быть изменено только пользователем СПД, имеющим права доступа владельца к этому объекту. Пользователь СПД, имеющий права доступа к этому объекту для чтения, может прочитать из этого атрибута только свои собственные права. Этот атрибут является частью методов безопасности, описанных в 6.3.8.

dfr-access-list ATTRIBUTE

WITH ATTRIBUTE-SYNTAX DfrAccessListElement MATCHES FOR EQUALITY MULTI VALUE : : = id-att-dfr-access-list

9.2.31 Допустимый ключ пользователя

Это один из базовых атрибутов, присвоенных корневой группе СПД. Он определяет список дополнительных атрибутов, которые связаны с документами, содержащимися в данном ХД.

valid-user-key ATTRIBUTE

WITH ATTRIBUTE-SYNTAX ValidUserKey SINGLE VALUE : : = id-att-valid-user-key

ValidUserKey : : = SEQUENCE OF SEQUENCE {

document-type OBJECT IDENTIFIER,

user-key-list UserKeyList }

1) document-type — может быть таким, что каждый тип документов имеет отличный от других набор дополнительных атрибутов; этот параметр называет тип документов, для которого в компоненте user-key-list заданы дополнительные ключи;

2) user-key-list — список дополнительных атрибутов, присвоенных типу документов.

UserKeyList : : = SEQUENCE OF SET {

user-key-id	[0]	OBJECT IDENTIFIER,
user-key-name	[1]	CharacterData OPTIONAL,
user-key-syntax	[2]	OBJECT IDENTIFIER,
user-key-multi-valued	[3]	BOOLEAN OPTIONAL,
user-key-matching-rule	[4]	BIT STRING OPTIONAL,
user-key-comment	[5]	CharacterData OPTIONAL }

1) user-key-id — идентификатор объекта, присвоенный дополнительному атрибуту;

2) user-key-name — человекочитаемое имя атрибута;

3) user-key-syntax — идентификатор объекта, указывающий, какой синтаксис присвоен ключу;

4) user-key-multi-valued — индикация многозначных атрибутов;

5) user-key-matching-rule — правило согласования, которое применяется к этому ключу пользователя в различных утверждениях об атрибуте;

6) user-key-comment — факультативный человекочитаемый комментарий, связанный с атрибутом.

9.2.32 Д а т а и в р е м я у н и ч т о ж е н и я д о к у м е н т а СПД

Это один из базовых атрибутов, присваиваемый документам и группам СПД. Он указывает дату (и, факультативно, время), после которой данный объект СПД может быть удален из ХД, и идентификатор субъекта безопасности, который создал или последним изменил этот атрибут. Субъект безопасности должен иметь права доступа по крайней мере для удаления.

dfr-document-purge-date-and-time ATTRIBUTE

WITH ATTRIBUTE-SYNTAX DfrPurgeRequest MATCHES FOR EQUALITY SINGLE VALUE

: : = id-att-dfr-document-purge-date-and-time