ГОСТ Р ИСО/М ЭК 10166-1-2001
В конечном итоге стандарты определят правила авторизации доступа и типы управляющих атрибу
тов. среди которых реализаторы могут делать свой выбор. Конкретными примерами таких атрибутов
могут быть классификация безопасности объектов СПД, уровень целостности или другие категории
групп доступа. В настоящее время таких стандартов не существует, и в настоящем стандарте
определен один управляющий атрибут —«список доступа СПД*.
Если запрашивающий доступ пользователь СПД представил сертификат атрибутов привилегий
(САП), содержащий атрибуты привилегий для объекта СПД, то для определения имеющегося
доступа должны использоваться атрибуты привилегий, когда нужно —совместное атрибутами ПАУ.
Атрибуты привилегий факультативно представляются либо во время абстрактной операции связы
вания через аргумент полномочий САП (см. 7.1.1), либо явно во время запрошенной абстрактной
операции в аргументе привилегий (см. 8.1.3.5). либо и тем и другим способом. Пользователь СПД
можеттакже задать САП своегодоверенного в запросе конкретной абстрактной операции. Этот САП
используется сервером СПД для доступа к другому серверу в интересах запроса пользователя СПД
(см. 8.1.3.5).
Каждая конкретная реализация СПДдолжна использовать либо атрибут «списокдоступа СПД*,
либо другие атрибуты ПАУ в соответствии с некоторым определенным методом согласования.
6.3.8.3 Политика безопасности СИЛ
Любой объект СПД в хранилище документов СПД имеет одного или нескольких владельцев.
Владелец является субъектом безопасности, который задает привилегии относительно своего объекта
СПД.
Каждый владелец объекта СПД отмечен в атрибуте «списокдоступа СПД* в САП этого объекта.
Владелец объекта СПД может добавлять других владельцев или удалять существующих. Попытка
удалить последнего владельца приводит к ошибке.
Атрибут «список доступа СПД* определяет список субъектов безопасности, которым позволен
доступ к конкретному объекту СПД, и их права доступа. Субъекту безопасности, зарегистрирован
ному в списке доступа СПД (в ПАУ) объекта СПД разрешен, в соответствии с зарегистрированными
правами доступа, доступ к этому объекту СПД. Объект СПД не будет видимым для пользователя, если
ему владельцем данного объекта СПД не предоставлены, по меньшей мере, права доступа для чтения.
Например, если объект СПД удовлетворяет условию фильтра, заданного в абстрактной операции
«искать», то этот объект не будет виден для пользователя СПД, которому не разрешен доступ для
чтения к данному объекту СПД. Список доступа СПД является атрибутом объекта СПД. Содержимое
атрибута «список доступа СПД* может быть изменено только владельцем объекта. Пользователь
СПД, имеющий только право доступа для чтения к объекту СПД. может прочитать только свои
собственные права доступа к этому объекту. Список доступа СПД состоит из одного или нескольких
элементов. Каждый элемент состоит из двух частей:
DfrAccessListElement :: = SEQUENCE {
access-idAccessld.
access-rightsAccessRights}
Accessld :: = DestinguLshedName
П р и м е ч а н и е — В случае пользователя СПД. имеющего только доступ для чтения к объекту СПД,
возвращаемый ему список доступа СПД отличен от присвоенного объекту СПД, так как содержит только
Accesld и AccessRights этого пользователя.
AccessRights : : = ENUMERATED \
read(0),
extended-read
(1),
read-modify
(2),
read-modify-delete(3),
owner
(4)
Доступ read к объекту СПД разрешает пользователю СПД доступ к этому объекту с использо
ванием абстрактных операций «читать», «копировать», «искать* и «перечислить». Эти абстрактные
операции допустимы как для содержимого, так и для атрибутов объекта СПД, за исключением тех
частей атрибута «список доступа СПД*. которые не относятся кданному пользователю, и атрибутов
«СПД создай», «СПД атрибуты модифицированы*, «СПД содержимое модифицировано*, «СПД
зарезервирован». При попытке прочитать атрибут «список доступа СПД* возвращаются только права
доступа пользователя, инициировавшего операцию. Даже если объект удовлетворяет критерию
16