ГОСТ ISO/TS 22600-3—2013
role
(0)
OBJECT IDENTIFIER.
individual
Ш
GeneralName. --fromX9.55
group
12)
GeneralName,
organizetionalUmt
|3]
GeneralName)
ConstraintsSEQUENCE OF Constraint
CONSTRAINT TYPE-IDENTIFIER
Constraint INSTANCE OF CONSTRAINT
caselD CONSTRAINT{ OCTET STRING IDENTIFIED BY id-caselD}
encounterlD CONSTRAINT
claimEventID CONSTRAINT
{ OCTET STRING IDENTIFIED BY id-encounterlD )
{ OCTET STRING IDENTIFIED BY Id-claimEventID}
planRegistration CONSTRAINT{ OCTET STRING IDENTIFIED BY id-planRegistration}
encounterRegistrationCONSTRAINT
{OCTET STRING IDENTIFIED BY Id-encounterRegistratlon}
admission CONSTRAINT
diagnosis CONSTRAINT
{OCTET STRING IDENTIFIED BY id-admisslon}
{ Code IDENTIFIED BY id-code}
disease CONSTRAINT
disorderCONSTRAINT
{Code IDENTIFIED BY td-disease}
{Code IDENTIFIED BY id-disorder)
department CONSTRAINT ::« {GeneralName IDENTIFIED BY id-department)
testID CONSTRAINT :.= {OCTET STRING IDENTIFIED BY id-testlD }
resultID CONSTRAINT{OCTET STRING IDENTIFIED BY id-resultID} procedurelD
CONSTRAINT{OCTET STRING IDENTIFIED BY id-procedurelD }
specimenType CONSTRAINT {Code IDENTIFIED BY id-specImenType)
shiftCONSTRAINT{ INTEGER IDENTIFIED BY id-shift)
workgroup CONSTRAINT{ GeneralName IDENTIFIED BY id-workgroup}
training CONSTRAINT { BOOLEAN IDENTIFIED BY id-dtsorder}
therapeuticAgentCONSTRAINT ;:= {Code IDENTIFIED BY Id-therapeuticAgent)
diagnostlcAgentCONSTRAINT{Code IDENTIFIED BY id-diagnosticAgent}
disIdentified CONSTRAINT { BOOLEAN IDENTIFIED BY Id-disidentified}
CodeSEQUENCE
{
codeSet
codeValue
PrmtableStnng.
IA5String}
Доступ кцелевому объекту разрешен, если для запрашивающей стороны найдена запись в списке субъектов
Who (по имени, роли, группе или структурной единице организации) и если атрибут сертификата запрашивающей
стороны удовлетворяет всем ограничениям.указанным в атрибуте информации контроля доступа целевого объек
та. Эти ограничения должны содержаться в атрибуте ограничений сертификата запрашивающей стороны. У этого
атрибута есть синтаксические ограничения.
А.4 Описание сервисов инфраструктуры управления привилегиями на языке XML
А.4.1 Описание назначения ролей на языке XACML
Консорциум по разработке стандартов OASIS разработал языкXACML для описания сущностей, связанныхс
принятием решений о контроле доступа. Техническая спецификация на языке XACML содержит профиль ролевого
контроля доступа, соответствующий стандарту ANSI RBAC.
Для удобства чтения в таблице А.1 сопоставлены термины, используемые в базовой спецификации RBAC
Национального института стандартов США NIST (14). стерминами, используемыми в профиле XACML, истермина
ми. используемыми в настоящем документе.
Т а б л и ц а А.1— Отображение терминов, используемых в базовой спецификации RBAC
Базовая спецификация RBAC
Профиль XACML
Инфраструктура управления
привилегиями ASTM PMI
Пользователи (Users)
Субъекты (XACML Subjects)
Заявители (Claimants)
Роли (Roles)
Атрибуты субъектов {XACML Subject Attributes)
Роли (Roles)
Объекты (Objects)
Ресурсы (XACML Resources)
Объекты (Objects)
Операции (Operations)
Действия (XACML Actions)
Операции (Operations)
Разрешения (Permissions) Роли <PollcySet> и разрешения
(XACML Role <PolicySet> and
<PollcySet>
<PolicySet>Разрешения (Permissions)
Permission
29