Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 23.12.2024 по 29.12.2024
Открыть шифр замка из трёх цифр с ограничениями

ГОСТ ISO/TS 22600-3-2013; Страница 33

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ 32741-2014 Полуфабрикаты. Начинки и подварки фруктовые и овощные. Общие технические условия (Настоящий стандарт распространяется на полуфабрикаты – начинки и подварки фруктовые и овощные, фасованные в транспортную упаковку и предназначенные для использования в качестве добавок в продукцию молочной, хлебобулочной, кондитерской и других отраслей пищевой промышленности) ГОСТ 32742-2014 Полуфабрикаты. Пюре фруктовые и овощные консервированные асептическим способомю Технические условия (Настоящий стандарт распространяется на фруктовые и овощные пюре, изготовленные из свежих или сохраненных свежими, или быстрозамороженных цельных, или очищенных от кожуры фруктов или овощей путем измельчения и/или протирания съедобных их частей, без последующего отделения сока или мякоти, стерилизованные и фасованные способом асептического. Пюре, консервированные асептическим способом, являются полуфабрикатами и предназначены для использования в производстве соковой продукции, пищевой продукции для детского питания, а также в различных отраслях пищевой промышленности) ГОСТ Р 8.873-2014 Государственная система обеспечения единства измерений. Государственная поверочная схема для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии (Настоящий стандарт распространяется на государственную поверочную схему для технических систем и устройств с измерительными функциями, осуществляющих измерения объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, и устанавливает назначение государственного первичного эталона единиц измерения объемов передаваемой цифровой информации по каналам Интернет и телефонии, его метрологические характеристики, состав и порядок передачи единиц объемов (количества) цифровой информации (данных), передаваемых по каналам Интернет и телефонии, от государственного первичного эталона к рабочим эталонам и рабочим средствам измерений с указанием погрешностей и основных методов передачи)
Страница 33
Страница 1 Untitled document
ГОСТ ISO/TS 22600-32013
credType
Issuer
Identifier
OBJECT IDENTIFIER.
GeneralName OPTIONAL.
UTF8Stnng)
credentials ATTRIBUTE
{
«idId-credentials.
«SEQUENCE OF Credential}
Если имя издателя удостоверения отсутствует, то используется имя издателя из атрибута, в который вложе
но удостоверение, или из сертификата открытого ключа. Если отсутствует имя издателя сертификата, то имя изда
теля удостоверения должно быть указано. (Учтите, что в целях минимизации в системе числа органов
по присвоению атрибутов в сертификате может быть явным образом указано более одного удостоверения от
более чем одного издателя).
А.3.2 Допуск
Атрибут допуска сопоставляется с меткой безопасности целевого объекта. С его помощью обеспечиваются
тонкие механизмы авторизации и контроля доступа.
ClearanceSEQUENCE
{
policyld
classList
OBJECT IDENTIFIER.
ClassLIst DEFAULT {unclassified}.
secuntyCategorles SET OF SecurltyCategory OPTIONAL)
ClassListBIT STRING
{
unmarked
(0).
unclassified
(Vi.
restricted
(2).
confidential
(Л.
secret
(4).
topSecret
(5)}
SECURITY-CATEGORYTYPE-IDENTIFIER
SecurityCategorySEQUENCE
{
type|0]
value[1]
SECURlTY-CATEGORY.«ld({Categories}),
SECURITY-CATEGORY.«Syntax({Categories}{@type})}
Идентификатор политики безопасности идентифицируетсемантику метки (допустимые грифы секретности и
категории безопасности). Идентификаторполитикидолжен бытьодним итемжекакудопуска, таки уметки безопас
ности целевого объекта, чтобы их можно было сравнивать. Поле classList идентифицирует список иерархических
грифов секретности. Грифы секретности а допуске сравниваются с грифом секретности целевого объекта: как
минимум, один гриф допуска должен быть не ниже грифа секретности целевого объекта. Категории безопасности
содержатдругую, не иерархическую информацию. Значение категории вдопускедолжно «доминировать» надсоот
ветствующей категорией метки безопасности целевого объекта; значение понятия «доминировать» задается при
определении категории. К примеру, в военных применениях метка безопасности может содержать набор кодовых
слов или разделов. Чтобы доминировать над меткой,допускдолжен содержать все кодовые слова (разделы)метки
возможно, дополнительные к ним). Другие сведения о метках безопасности можно найти в разделах А.3.4.3 и
А.9.17.
А.3.3 Механизмы заявителя
Текущие подходы к управлению привилегиями пользователя включают в себя следующие варианты:
а) централизованное хранилище привилегий (например, каталог LDAP), из которого они могут быть легко
извлечены.
б) хранение привилегий а расширении subjectDIrectoryAttriPutes сертификата открытого ключа пользова
теля;
c) хранение привилегий в сертификатахатрибута.
Последние два подхода представляют собой механизм хранения привилегии пользователя в удостоверени
ях. заверенных электронной подписью.
Вариант а) легко реализовать, но при этом сервер привилегий должен быть постоянно доступен. Другие два
варианта позволяют передавать информацию об авторизации в сертификатах, что исключает необходимость е
оперативном доступе к серверу. Существует несколько причин, почему отдельному органу присвоения атрибутов
более предпочтительно помещать привилегии в сертификаты атрибута, а не всертификаты открытого ключа. Кним
относятся:
d) различие всроках жизни привилегий и открытых ключей;
e) разделение обязанностей (центр сертификации не является субъектом, отвечающим за управление при-
вилегиями);
26