ГОСТ I» ИСО/МЭК 10166-1-2001
8.1.3.5 Привилегии
Privileges : : = SEQUENCE {
operation-pac |0| PrivilegeAttributeCertificate OPTIONAL,
proxy-pac |l| PrivilegeAnributeCertificate OPTIONAL}
Параметр Privileges позволяет непосредственно связать PrivilegeAttributeCertificate с запросом
абстрактной операции, изменяя привилегии, доступные из операции связывания, впределахкоторой
сделан запрос. Способ, которым operation-pac изменяет САП времени связывания, зависит от
используемой политики безопасности. Получающиеся привилегии применимы только для данной
абстрактной операции.
Определение PrivilegeAttributeCertificate см. в 7.1.1.
Параметр operation-pac может потребоваться по одной из двух причин:
а) когда привилегии доступа, установленные пользователем во время связывания, недостаточ
ны для удовлетворения запрашиваемой абстрактной операции;
б) когда связь разделяется между несколькими пользователями, а каждая абстрактная операция
находится под управлением одного конкретного пользователя, который представляет собственные
привилегии доступа.
Параметр proxy-рас может потребоваться, если серверу необходимо осуществить доступ к
другому приложению в интересах пользователя, но сам он не имеет на это достаточных прав, если
не будет использовать ргоху-рас. Сервер СПД, который получает proxy-рас. затем сам использует его
как operation-pac для другого приложения.
8.1.4 И м е н ад о с т у п ад л яз а п и с е й СПД
DfrEntryName :: = CHOICE {
upi|0|DfrUniquePermanent Identifier,
path-name|l|DfrPathName,
relative-path-name |2| SEQUENCE {
base|0|DfrUniquePermanent Identifier,
path|ljDfrPathName }}
DfrPathName : : = SEQUENCE OF DfrTitJe
Df’rTitle : : = CharacterData
CharacterData : : = CHOICE {
Graphicstring, T61String. PrintableString. GeneralString}
Запись СПД (и. следовательно, представленный ею в ХД объект СПД) всегда может быть
достигнута с помощью атрибута объекта «уникальный неизменный идентификатор СПД*
(DfrUniquePermanentldentifier) при условии, что пользователь СПД имеетдостаточные правадоступа.
Это основной метод идентификации объектов СПД. Предоставляется идругая возможность, которая
является более «семантической», но менее универсальной в том смысле, что иногда они могут и не
привести к одной и той же записи СПД.
П р и м е ч а н и с — Для сзрок CharacterData заголовков СПД. которые образуют DfrPathName. также
применяется cascIgnorcStringSyntax, как определено в 9.4.1.1.
Параметр path-name является последовательностью значений атрибутов «заголовок СПД*
записи СПД и всех предков записи СПД в нисходящем порядке. DfrPathName гарантирует
недвусмысленную идентификацию записи СПД, только если заголовки СПД каждого предка записи
СПД являются, по крайней мере, локально недвусмысленными (см. 7.1.2).
Параметр relative-path-name есть путь DfrPathName, начинающийся не с корневой группы СПД
в ХД. а с некоторой заданной промежуточной группы СПД. Он может быть полезен для идентифи
кации некоторых потомков этой группы СПД, которая задает некоторую «рабочую область®.
8.1.5 Типы данных, общие для абстрактных операций над е д инич ными
з а п и с я м и
CommonUpdateArguments : : = SEQUENCE {
object-class
Ю1
DfrObjeciCIass OPTIONAL,
entry
HI
CHOICE (local|l| DfrEntryName,
external|2J DOR }OPTIONAL,
destination
|2|
DfrEntryName OPTIONAL,
- - родительской группы - -
position
|3|
GroupMemberPosition OPTIONAL,
- - в родительской группе - -
27