ГОСТ Р ИСО/МЭК 10166-1-2001
9.2.30 С п и с о к д о с т у п а СПД
Этот атрибут идентифицирует субъект безопасности, которым разрешен доступ к данному
объекту СПД, специфицируя для каждого из них соответствующие права доступа. Полное
значение атрибута «список доступа СПД* виден пользователю СПД. имеющему права доступа к
данному объекту СПД по крайней мере для расширенного чтения (exiended-read): оно может
быть изменено только пользователем СПД. имеющим права доступа владельца к этому объекту.
Пользователь СПД, имеющий права доступа к этому объекту для чтения, может прочитать из
этого атрибута только свои собственные права. Этот атрибут является частью методов безопас
ности, описанных в 6.3.8.
dfr-access-list ATTRIBUTE
WITH ATTRIBUTE-SYNTAX DfrAccessListElement
MATCHES FOR EQUALITY
MULTI VALUE
:: = id-att-dfr-access-list
9.2.31 Д о п у с т и м ы йк л ю чп о л ь з о в а т е л я
Это один из базовых атрибутов, присвоенных корневой группе СПД. Он определяет список
дополнительных атрибутов, которые связаны с документами, содержащимися вданном ХД.
valid-user-key ATTRIBUTE
WITH ATTRIBUTE-SYNTAX ValidUserKey
SINGLE VALUE
:: = id-att-valid-user-key
ValidUserKey : : = SEQUENCE OF SEQUENCE {
document-typeOBJECT IDENTIFIER,
user-key-list UserKeyList )
1) document-type —может быть таким, что каждый тип документов имеет отличный от других
набор дополнительных атрибутов: этот параметр называет тип документов, для которого в компо
ненте user-key-Iist заданы дополнительные ключи;
2) user-key-Iist —список дополнительных атрибутов, присвоенных типу документов.
UserKeyList :: = SEQUENCE OF SET {
user-key-id
|0]
OBJECT IDENTIFIER.
user-key-name
Ml
ChaiacterData OPTIONAL,
user-key-syntax
I2|
OBJECT IDENTIFIER.
user-key-multi-valuedPIBOOLEAN OPTIONAL,
user-key-matching-rule
И1
BIT STRING OPTIONAL,
user-key-comment
|5|
CharacterData OPTIONAL
1) user-key-id —идентификатор объекта, присвоенный дополнительному атрибуту;
2) user-key-name —человекочитаемое имя атрибута;
3) user-key-syntax —идентификатор объекта, указывающий, какой синтаксис присвоен ключу;
4) user-key-multi-valued —индикация многозначных атрибутов:
5) use г-key-matching-rule —правило согласования, которое применяется к этому ключу поль
зователя в различных утверждениях об атрибуте;
6) user-key-comment —факультативный человекочитаемый комментарий, связанный с атрибу
том.
9.2.32 Д а т аи в р е м яу н и ч т о ж е н и яд о к у м е н т а СПД
Это одни из базовых атрибутов, присваиваемый документам и группам СПД. Он указывает
дату (и. факультативно, время), после которой данный объект СПД может быть удален из ХД, и
идентификатор субъекта безопасности, который создал или последним изменил этот атрибут.
Субъект безопасности должен иметь права доступа по крайней мере для удаления.
dfr-document-purge-date-and-tlme ATTRIBUTE
WITH ATTRIBUTE-SYNTAX DfrPuigeRequest
MATCHES FOR EQUALITY
SINGLE VALUE
: ; = id-att-dl’r-document-puige-date-and-time
64