ГОСТ ISO/TS 22600-3-2013; Страница 26

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32741-2014 Полуфабрикаты. Начинки и подварки фруктовые и овощные. Общие технические условия (Настоящий стандарт распространяется на полуфабрикаты – начинки и подварки фруктовые и овощные, фасованные в транспортную упаковку и предназначенные для использования в качестве добавок в продукцию молочной, хлебобулочной, кондитерской и других отраслей пищевой промышленности) ГОСТ 32742-2014 Полуфабрикаты. Пюре фруктовые и овощные консервированные асептическим способомю Технические условия (Настоящий стандарт распространяется на фруктовые и овощные пюре, изготовленные из свежих или сохраненных свежими, или быстрозамороженных цельных, или очищенных от кожуры фруктов или овощей путем измельчения и/или протирания съедобных их частей, без последующего отделения сока или мякоти, стерилизованные и фасованные способом асептического. Пюре, консервированные асептическим способом, являются полуфабрикатами и предназначены для использования в производстве соковой продукции, пищевой продукции для детского питания, а также в различных отраслях пищевой промышленности) ГОСТ Р 8.873-2014 Государственная система обеспечения единства измерений. Государственная поверочная схема для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии (Настоящий стандарт распространяется на государственную поверочную схему для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, и устанавливает назначение государственного первичного эталона единиц измерения объемов передаваемой цифровой информации по каналам Интернет и телефонии, его метрологические характеристики, состав и порядок передачи единиц объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, от государственного первичного эталона к рабочим эталонам и рабочим средствам измерений с указанием погрешностей и основных методов передачи)

Страница 26

Страница 1

Untitled document

ГОСТ ISO/TS 22600-3—2013

Приложение А

(справочное)

Инфраструктура управления привилегиями

А.1 Гармомизация настоящего приложения со стандартом ASTM Е2595-07

В существующих стандартах, включая ANSI Х9.45 (46!. ISO/IEC 9594-8, IETF RFC 3280 Х.509 [47].

OASIS SPML. SAML.WS-* и XACML определен ряд механизмов, которые можно использоватьдля конструирования

инфраструктуры управления привилегиями, специфичнойдля здравоохранения. Книмотносятся описанныедалее

возможности.

Привилегии, необходимые для доступа к целевому объекту, обозначены в удостоверении авторизации зая

вителя. Таким удостоверением может быть сертификат авторизации, соответствующий стандарту ISO/IEC 9594-8

(частная форма сертификата атрибута), или описание набора политик, совместимое со стандартом XACML либо с

другими справочными стандартами авторизации.

Категория чувствительности или иные свойства целевого объекта, к которому требуется доступ, могут хра

ниться в местной базе данных или в подписанной структуре данных. Настоящее приложение не определяет стан

дартный способ представления этой информации, поскольку он оставлен на местное усмотрение. Он содержит

указания, как такая информация может быть представлена и обработана с помощью общих способов описания,

например, синтаксиса ASN.1 и языка XML. Если надданным целевым объектом может быть выполнено несколько

разных операций, то каждая такая операция может иметь свой набор атрибутов чувствительности.

Политика привилегий может храниться централизовано или локально либо передаваться в виде подписан

ной структуры данных. Различные операции над целевым объектом могут быть предметом разных политик приви

легий. В настоящем приложении описано несколько стандартных политик, и конкретные службы могут

использоватьдополнительные политики.

В парадигме авторизации документа требования равнозначных подписей могут быть ассоциированы с

пользователем или документом, например, подписанныйдокумент можетсчитаться авторизованным (юридически

значимым) только в том случае, когда к нему приложены все необходимые подписи.

Пользователи могутделегировать привилегиидругим пользователям.

Пользователям могут быть назначены роли, позволяющие передавать привилегии.

Некоторые авторизации могут быть настолько динамичными, что их включение в корпоративную структуру

авторизации будет нецелесообразным (вследствие того что стоимость их эксплуатации будет слишком велика, а

срок их жизни будет кратким либо они будут часто меняться). Такие авторизации могут храниться в базе данных

авторизации местного сервера и назначаться в форме переменных среды.

В оставшейся части настоящего приложения обсуждаются механизмы передачи привилегий, а также инфор

мации о чувствительности и политике в распределенной инфраструктуре управления привилегиями.

А.2 Базовая инфраструктура управления привилегиями

А.2.1 Сервисы инфраструктуры управления привилегиями

Базовая инфраструктура управления привилегиями описывает отношения между компонентами абстракт

ной системы ролей и компонентами нижележащей инфраструктуры безопасности.

Модель контролядоступа, описанная в стандарте ISO/TS 22600-1. расширяется до распределенной архитек

туры безопасности или сервис-ориентированной архитектуры в соответствии срисунком А.1.Контролер показан со

своими компонентами PDP/PEP (точкой принятия решения о политиках и точкой применения политик). В защищен

ной сервис-ориентированной архитектуре безопасная аутентификация и авторизация предоставляются приложе

ниям каксервисы. На рисунке А.1 показано абстрактное представление моделей контролядоступа, предложенных

в стандарте ISO/IEC 10181-3 (PDP/PEP в терминологии организации OASIS).

Если удалить внешнего (по отношению к целевомуобъекту)контролера, то получится традиционная модель

контроля доступа. Различные варианты реализации могут быть получены с помощью функциональных размеще

ний сервиса между уровнем приложения и уровнем сервис-ориентированной архитектуры. Информация контроля

доступа используется для информирования точки принятия решения о политиках POPодополнительных условиях,

влияющих на принятие решения.

А.2.2 Информация контроля доступа

Информация контроля доступа (ACI). определенная в стандарте ISO, включает в себя следующие данные.

а) Информация контроля доступа инициатора или пользователя:

- индивидуальная идентификация контроля доступа;

- идентификатор иерархической группы, в которой заявлено участие, например, должность в организации.

- идентификатор функциональной группы, в которой заявлено участие, например, идентификатор проекта

или рабочей группы;

- роль, которая может быть принята;