ГОСТ ISO/TS 22600-3—2013
П р и м е ч а н и е — Обьектный идентификатор служит именем политики сертификации, которое записано а
поле каждого сертификата, выпущенного в соответствии с этой политикой.
3.74 метод объекта (object method): Действие, которое можетбытьосуществлено с ресурсом.
Пример
—
Файловая система может читать и записывать данные объекта, а также выполнять
еао методы.
3.75 односторонняя функция (one-way function): Легко вычисляемая (математическая) функ
ция, для которой по значению у в диапазоне возможных значений вычислительно сложно найти такое
входное значение х.для которого Цх) = у.
П р и м е ч а н и е — Может существовать небольшое число значений у, для которых поиск жне будет вычис
лительно сложным.
3.76 разрешение (permission): Разрешение выполнения операции над одним или несколькими
объектами, защищенными всоответствиис ролевым управлениемдоступом.
3.77 политика (policy): Комплекс юридических, методических, организационных, функциональ
ных итехническихобязательств или запретов пообмену информацией исовместнойдеятельности.
3.78 соглашение о политиках (policy agreement): Письменное соглашение, в котором все учас
твующие стороны обязуются придерживаться определенного комплекса политик.
3.79 точка принятия решения о политике (ТРП) (policydecision point. PDP): Системный объект,
выбирающий применяемую политику ипредоставляющий решениеоб авторизации.
П р и м е ч а н и я
1 Этот термин имеет иное определение в документе RFC 3198 [45].
2 Этот термин соответствует термину вAccess Decision Function* (ADF. функция принятия решения одосту
пе). определенному в ISO 10181-3:1996.
3.80 точка применения политики (ТПП) (policy enforcement point, PEP): Системный объект,
выполняющий контрольдоступа путем запросовна принятие решения о доступе и применения решений
об авторизации.
П р и м е ч а н и я
1 Это определение термина дано совместно рабочей группой Policy Framework Working Group организации
IETF и рабочей группой DMTF/CIM (Distributed Management Task Force/Common Information Model) в документе
RFC 3198.
2 Этот термин соответствует термину вAccess Enforcement Function# (AEF. функция применения решения о
доступе), определенному в ISO 10181-3:1996.
3.81 отображение политик (policy mapping): При условии, что центр сертификации (ЦС),
действующийв одномдомене, сертифицируетЦС. действующийвдругомдомене, конкретнаяполитика,
определенная во втором домене, может считаться уполномоченным органом первого домена эквива
лентной (но необязательно идентичной во всех отношениях) некоторой политике, определенной в пер
вом домене.
3.82 принципал (principal): Действующеелицо, способное реализоватьопределенныесценарии
(пользователь, организация, система, устройство, прикладная программа, компонент, объект).
3.83 секретный ключ (private key): Ключ, используемый в асимметричном криптографическом
алгоритме, обладание которым ограничено (обычно только одним субъектом).
(ISO/IEC 10181-1:1996]
3.84 привилегия (privilege): Право, предоставленное субъектууполномоченным органом в соот
ветствии с атрибутомэтого субъекта.
3.85 заявитель привилегии (privilege asserter): Обладатель привилегии, использующий свой
сертификат атрибута или сертификат открытого ключадля заявления о наличии привилегии.
3.86 инфраструктура управления привилегиями (ИУП) (privilege management infrastructure,
PMI): Инфраструктура, способная поддерживать функцию управления привилегиями для обеспечения
развитой службы авторизации во взаимодействии с инфраструктурой открытых ключей.
3.87 политика привилегий (privilege policy): Политика, описывающая условия, при которых
контролер привилегий может предоставить/вылолнить защищенный сервис в интересах заявителя
привилегии.
П р и м е ч а н и е — Политика привилегий определяется в терминах атрибутов, ассоциированных с серви
сом. и атрибутов, ассоциированных с заявителем привилегии.
7