ГОСТ ISO/TS 22600-3—2013
DEA— управление по борьбе с наркотиками (Drug Enforcement Administration);
DIB— информационная база каталога (Directory Information Base);
DIT— информационноедерево каталога (Directory Information Tree);
DMTF — Рабочая группа noраспределенномууправлению (Distributed Management Task Force);
DSA— агентсистемы каталога (Directory System Agent);
DTD— определение типовданных (Data Type Definition);
DUA— агент пользователя каталога (Directory User Agent);
EARL — списокотзывасертификатов атрибута конечныхсубъектов (End-entityAttribute Certificate Re
vocation List);
EHR— электронная медицинская карта (Electronic Health Record);
EPRL — cпиcoкoтзывacepтификaтoвoткpытoгoключaкoнeчныxcyбъeктoв(End-ontityPuЫicKey Certi
ficate Revocation List);
HL7— организация Health Level Seven;
iCRL— косвенный список отзыва сертификатов (Indirect Certificate Revocation List);
IETF— организация Internet Engineering Task Force;
IT— информационная технология (Information Technology):
LDAP — облегченный протоколдоступа к каталогам (Lightweight DirectoryAccess Protocol):
OASIS — организация Organization fortheAdvancementofStructured Information Standards;
OCSP — Онлайновый протокол статуса сертификата (Online Certificate Status Protocol);
OMG— организация Object Management Group;
PA— орган по присвоению привилегий (PrivilegeAllocator);
PDP— точка принятия решения о политике (Policy Decision Point);
PEP— точка применения политики (Policy Enforcement Point):
PKC— сертификатоткрытого ключа (Public Key Certificate);
PKCS — криптосистема открытыхключей (Public Key Cryptosystem);
PKI— инфраструктура открытых ключей (Public Key Infrastructure);
PMI— инфраструктура управления привилегиями (Privilege Management Infrastructure);
PPS— комплекс политикразрешениядоступа (Permission Policy Set);
RA— центр регистрации (Registration Authority):
RBAC — ролевой контрольдоступа (Role-Based Access Control);
RPS— комплекс политикроли (Role Policy Set);
S/MIME — защищенные многоцелевые расширения почты Интернет (Secure Multipurpose Internet Mail
Extensions);
SAML — языкразметки подтверждения безопасности (SecurityAssertion Markup Language);
SOA— сервис-ориентированная архитектура (Service-OrientedArchitecture);
SoA— источник полномочий (Source ofAuthority):
SPML — языкразметки предоставления сервисов (Service Provisioning Markup Language);
TTP— доверенная третья сторона (Trusted Third Party);
UDDI — Универсальное описание, поискивзаимодействие (Universal Description, Discovery and Integ
ration);
UHID — универсальный идентификатор пациента (Universal Healthcare Identifier);
UML — Унифицированный язык моделирования (Unified Modeling Language);
URI — универсальный идентификатор ресурса (Uniform Resource Identifier);
XACML — расширяемый языкразметки контролядоступа (extensible Access Control Markup Language);
XML— расширяемый язык разметки (extensible Markup Language).
5 Структуры и сервисы управления привилегиями и контроля доступа
Управление привилегиями и контроль доступа регулируются политиками. Для обеспечения инте
роперабельности эти политики должны быть формализованы. В соответствие с Общей компонентной
моделью базовый классструктуры политик был определен в стандарте ISO/TS 22600-2 (рисунок 1). Как
упоминалось в этом стандарте, политики могут иметь разные представления. Например, определение
политиквеб-сервисов, использованноеорганизацией OASIS, предусматриваетобщую модельисинтак
сисдляописанияи передачиполитикивеб-сервиса. Онозадаетописаниеполитики в формеобщихсооб-
щений, в которых передаются заявления о политике, а также механизмы вложений, позволяющие
использоватьпредставление политики всуществующихтехнологияхсервисов XML. В настоящем доку
менте конкретное представление политик не используется.
ю