ГОСТ Р ИСО/ТС 22600-2—2009
2.33 роль (role): Комплекс способностей иУилидействий, связанный с задачей.
2.34 сертификат назначения роли (role assignment certificate). Сертификат, содержащий атрибут
роли, назначающий одну или более ролей держателю сертификата.
2.35 сертификат роли (role certificate): Сертификат, назначающий полномочия роли, а не напрямую
отдельным лицам.
П р и м е ч а н и е — Лица, назначенные на данную роль посредством сертификата атрибута или сертифи
ката открытого ключа с расширением атрибутов каталога субъектов, содержащим данное назначение, косвенно
получают полномочия, содержащиеся в сертификате роли.
2.36 сертификат спецификации роли (role specification certificate): Сертификат, содержащий на
значение роли полномочий.
2.37 важность (sensitivity): Характеристика ресурса, выражающая его ценность или значимость.
2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслежи
ваемости [18].
2.39 политика безопасности (security policy): Утвержденный план или способдействий по обеспече
нию информационной безопасности.
2.40 сервис безопасности (security service): Сервис, предоставляемый уровнем взаимодействия
открытых систем, обеспечивающий надлежащую степень безопасности систем или передачи дан ных
[8].
2.41 поставщик полномочий; ПОП (source of authority, SOA): Уполномоченное лицо по атрибутам
(см. 2.3), которому контролер полномочий доступа копределенному ресурсу доверяет как единственному
лицу, уполномоченному назначать ряд полномочий.
2.42 цель (target); Ресурс, к которому субъект запрашивает доступ.
П р и м е ч а н и е — Важность цели моделируется в настоящем стандарте как набор атрибутов, представлен
ных либо атрибутами в нотации ASN.1. либо элементами XML.
2.43доверие (trust): Качество, при наличии которого о субъекте говорят, что он «оказываетдоверие»
другому субъекту, когда он (первый субъект) предполагает, что второй субъект будет действовать в пол
ном соответствии с ожиданиями первого субъекта.
П р и м е ч а н и е — Понятие доверия может относиться только к некоторой конкретной функции. Ключевая
роль доверия в данном контексте состоит в описании взаимосвязи между аутентифицирующимся субъектом и
уполномоченным лицом; субъект должен быть уверен, что он может доверять тому, что уполномоченное лицо
создает только действительные и надежные сертификаты.
3 Парадигма компонентов
Архитектура перспективной медицинской информационной системы базируется на модели базовых
компонентов, разработанной в середине 90-х годов (например, см. [1], [2]. [3]). Основами этой архитектуры
служат базовая информационная модель (БИМ) и согласованные словариданных, способствующие обес
печению взаимной приемлемости. Основываясь на них. будут определены специфичныедля конкретных
предметных областей модели ограничений, представляющие специфичныедля конкретных предметных
областей концепции знаний, включая как структурные, так и функциональные знания. Соответствующие
компоненты должны быть созданы в соответствии со всеми точками зрения на базовую модель открытой
распределенной обработки (БМ-ОРО) [20]. т. е. предпринимательской, информационной, вычислительной,
инженерной и технологической точками зрения. Точка зрения фокусирует внимание на одном аспекте,
абстрагируясь от всех остальных. Разные концепции предметной области и представление их точек зрения
входят в задачи не программистов, а экспертов предметной области. Поэтому они используют соот
ветствующие средства выражения, в том числе специальные графические представления (например.
UML-диаграммы), а иногда даже словесные шаблоны, выраженные на языке XML.
Компоненты могут быть агрегированы в более высокоуровневые композиции. В противоположность
определению примитивов и композиций ИСО, в модели базовых компонентов выделены, по крайней мере,
четыре уровня композиции/декомпозиции (см. рисунок 1).
4