ГОСТ Р ИСО/ТС 22600-2—2009
Окончание таблицы 2
Атрибут
ТипПримечания
policy_authority_name
(имя уполномоченного лица политики)
ST
Строка
domainjdentifier
(идентификатор зоны)
SET <ОЮ>
Набор (SET) идентификаторов объектов
ИСО
domain_name
(имя зоны)
BAG <EN>
Пакет (BAG) имен сущностей
targetJist
(список целей)
LIST <INT>
Список элементов типа INT
targetJD
(идентификатор цели)
SET <ll>
Набор (SET) идентификаторов экземпляров
target_name
(имя цели)
EN
Имя сущности
target_object
(объект цели)
II
Идентификатор экземпляра
operation_code
(код действия)
CE
Кодированный тип данных с возможностью
указания эквивалентов
Policies
(политики)
CD
Концептуальное описание
Т а б л и ц а 3 — Тилы базовой политики
Тип базовой политики
НазначениеСодержание
Политики авторизацииОпределяют разрешенные дей
ствия
Субъект (кроме ролей), цель,
действие
Политики обязательствУправляются событиями и опре
деляют действия, выполняемые
агентами администратора
Субъект (кроме ролей), дей
ствие. событие
Политики воздержания
Определяют действия, от совер
шения которых субъекты должны
воздержаться
(кроме ролей), дей
Субъект
ствие
Политики делегирования
Определяют, какие полномочия
кому могут быть делегированы
—
Т а б л и ц а 4 — Типы составной политики
Тип составной политики
Назначение
Группы
Определяет область действия связанных политик, к которым может при
меняться ряд ограничений
Роли
Определяет группу политик (политики авторизации, обязательств и воз
держания) (подробнее о ролях см. 4.5 и приложение А)
Взаимосвязи
Определяет группу политик, относящихся к взаимодействиям между роля
ми
Другой способ декомпозиции политик представлен в спецификации сервисов безопасности, предло
женной группой OMG. различающей следующие политики:
- политика доступа вызовов, реализующая политику контроля доступа к объектам;
- политика аудита вызовов, контролирующая тип событий и критерии аудита;
- политика безопасных вызовов, определяющая политики безопасности, связанные с ассоциациями
безопасности и защитой сообщений.
Ю