ГОСТ Р ИСО/МЭК 9594-3-98

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ

ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ

СПРАВОЧНИК

ЧАСТЬ 3 ОПРЕДЕЛЕНИЕ АБСТРАКТНЫХ УСЛУГ

Издание официальное

ГОССТАНДАРТ РОССИИ Москва

Предисловие

1    РАЗРАБОТАН Московским научно-исследовательским центром (МНИЦ) Государственного Комитета Российской Федерации по связи и информатизации

ВНЕСЕН Техническим Комитетом по стандартизации ТК 22 «Информационные технологии»

2    ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 19 мая 1998 г. № 215

3    Настоящий стандарт содержит полный аутентичный текст международного стандарта ИСО/МЭК 9594-3—95 «Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 3. Определение абстрактных услуг»

4    ВВЕДЕН ВПЕРВЫЕ

© ИПК Издательство стандартов, 1998

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Госстандарта России

И

ГОСТ Р ИСО/МЭК 9594-3-98

Компонент priority (низкий, средний или высокий) относится к услуге, которая должна обеспечиваться. Следует заметить, что это не гарантированная услуга справочника в том смысле, что в целом он не организовывает очередей. Не существует каких-либо взаимосвязей, предполагающих использование приоритетов на нижерасположенных уровнях.

TimeLimit указывает в секундах максимальное время, в течение которого должна быть обеспечена услуга. Если ограничения не могут быть обеспечены, сообщается об ошибке. Если этот компонент опущен, никакого временного ограничения не предполагается. В случае превышения временного предела при выполнении операций «список» или «поиск», результатом может быть произвольный набор накопленных результатов.

Примечание — Этот компонент не предполагает больших временных затрат на обработку запроса в течение отведенного времени: в течение этого времени в процесс обработки запроса может быть вовлечено любое число АСС.

SizeLimit применим только при операциях «список» или «поиск». Этот компонент указывает максимальное число объектов, подлежащих выдаче. В случае превышения этого количества, результатом этих операций может быть произвольный набор накопленных результатов, равный ограниченному количеству. Любые последующие результаты должны быть аннулированы.

Компонент scopeOfReferral указывает ту область, к которой должно относиться обращение, выданное АСС. В зависимости от выбранного значения — dmd или country могут быть выданы обращения к другим АСС только в выбранной области. Это относится к обращениям, когда ошибка Referral и параметр unexplored получены в результатах операций «список» или «поиск».

AttributeSizeLimit указывает наибольший размер любого атрибута (т. е. тип и все его значения), который включен в выдаваемую информацию записи. Если атрибут превышает этот предел, то все его значения исключаются из выдаваемой информации записи, a IncompleteEntry устанавливается в ней. Размер атрибута определяется его длиной в октетах в локальном конкретном синтаксисе АСС, содержащем данные. Из-за различных способов хранения данных в прикладных программах это ограничение не является точным. Если этот параметр не определен, то никакой предел не устанавливается.

П р имечание — Значения атрибута, выдаваемые как часть различительного имени записей, освобождаются от этого ограничения.

Определенные сочетания priority, timeLimit, и sizeLimit могут привести к конфликтам. Например, короткий промежуток времени может войти в противоречие с низким приоритетом; ограничение большого размера может войти в противоречие с коротким промежутком времени, и т. д.

7.6 Выбор информации записи

Параметр EntrylnformationSelection указывает, какая информация запрошена из записи в получаемой услуге.

EntrylnformationSelection    :    :    =    SET    {

attributes CHOICE {

Компонент attributes определяет пользователя и операционные атрибуты, относительно которых требуется информация:

а) Если выбран вариант select, перечисляются привлекаемые атрибуты. Если список пустой, никакие атрибуты не должны выдаваться. При наличии атрибута должна быть выдана информация о выбранных атрибутах. AttributeError с проблемой noSuchAttributeOrYalue должен выдаваться только в том случае, если в наличии нет ни одного из выбранных атрибутов.

7

Ь) Если выбран факультативный атрибут allUserAttributes, запрашивается информация о всех атрибутах пользователя в записи.

Информация атрибута выдается только в том случае, если права доступа достаточны. Security Error (с проблемой insufficientAccessRights) должен выдаваться только в случае, если права доступа не допускают чтения всех запрошенных значений атрибутов.

Компонент infoTypes определяет, требуется ли информация относительно типа и значения атрибута (по умолчанию) или только о типе атрибута. Если компонент attributes не запрашивает никаких атрибутов, он ничего не означает.

Компонент extraAttributes определяет набор дополнительных атрибутов пользователя и операционных атрибутов, относительно которых запрошена информация. Если выбрана факультативная возможность allOperationalAttributes, то запрашивается информация о всех справочных операционных атрибутах в записи. Если выбрана факультативная возможность select, запрашивается информация о перечисленных атрибутах.

Примечание — Этот компонент может быть использован для запроса информации, например, о конкретных операционных атрибутах, если компонент attributes установлен в значение allUserAttributes, либо о всех операционных атрибутах. Если один и тот же атрибут содержится или предполагается в списках обоих компонентов attributes и extraAttributes, он рассматривается как и при одноразовом запросе.

Запрос конкретного атрибута всегда рассматривается как запрос самого атрибута и всех его подтипов (кроме запросов, обрабатываемых системой версии 1988 г.).

При ответе на запрос информации атрибута справочник обращается со всеми коллективными атрибутами записи как с фактическими атрибутами пользователя записи, т. е. они выбираются подобно другим атрибутам пользователя и включаются в выдаваемую информацию записи. Запрос значения allUserAttributes запрашивает все коллективные, а также обычные атрибуты записи. Атрибут является коллективным атрибутом записи, если все перечисленное ниже истинно:

a)    он расположен в подзаписи, спецификация поддерева которого включает запись;

b)    он не исключается наличием в записи значения атрибута collectiveExclusions, равного типу коллективного атрибута;

c)    он разрешен правилом формирования содержимого для структурного класса объекта записи.

7.7 Информация записи

Параметр Entrylnformation переносит информацию, выбранную из записи.

SEQUENCE{

Name,

BOOLEAN DEFAULT TRUE,

SET OF CHOICE {

Attribute Type,

Attribute } OPTIONAL,

[3] BOOLEAN DEFAULT FALSE -- система, отличная от версии 1988 г. --}

Параметр Name указывает различительное имя записи или имя псевдонима записи. Различительное имя записи выдается всякий раз, когда это разрешено стратегией управления доступом. Если разрешен доступ к атрибутам записи, но не к его различительному имени, справочник может выдать либо ошибку, либо имя действительного псевдонима записи.

Примечания

1    Если запись была размещена с помощью псевдонима, то этот псевдоним является действительным. В противном случае невозможно гарантировать, что псевдоним действителен вне области распространения таких спецификаций справочника.

2    В тех случаях, когда конкретный компонент справочника выбрал имена псевдонимов, доступные ему для передачи, рекомендуется, чтобы по возможности он выбирал одно и то же имя псевдонима для повторных запросов, выдаваемых одним и тем же запросчиком, с целью для обеспечения непрерывности обслуживания.

Параметр fromEntry указывает, откуда получена информация: из записи (ИСТИННО) или из копии записи (ЛОЖНО).

Параметр information имеет место, если из записи выдана любая информация атрибута, и содержит набор attributeTypes и attributes.

ГОСТ Р ИСО/МЭК 9594-3-98

Параметр IncompleteEntry имеет место и устанавливается в значение «истинно» всякий раз, когда выдаваемая информация записи не полна относительно запроса пользователя, например потому, что атрибуты или значения атрибута опущены по причинам управления доступом (и их существование разрешается раскрывать), наличием неполной теневой информации вместе с copyShallDo или потому, что предел attributeSizeLimit был превышен. Он не устанавливается в значение «истинно», если вместо различительного имени было выдано имя псевдонима.

7.8 Фильтр

7.8.1 Фильтр

Параметр Filter означает проверку, которую либо выдерживает или не выдерживает конкретная запись. Фильтр выражается в понятиях утверждений относительно наличия определенных атрибутов записи или их значений, и считается положительным только в том случае, если он выдает значение «истинно».

Примечание — Фильтр может иметь значения «истинно», «ложно», либо «неопределенное».

Filterltem,

SET OF Filter, SET OF Filter, Filter }

AttributeValueAssertion,

SEQUENCE{

AttributeType ({SupportedAttributeTupes}),

SEQUENCE OF CHOICE {

[0]    AttributeValue ({SupportedAttributes}{@type}),

[1]    AttributeValue ({SupportedAttributes}{@type}),

[2]    AttributeValue ({SupportedAttributes}{@type}) }}, AttributeValueAssertion,

AttributeValueAssertion,

AttributeType,

AttributeValueAssertion,

MatchingRuleAssertion }

SEQUENCE{

SET SIZE (1 . . . MAX) OF MATCHING-RULE ,&id,

AttributeType OPTIONAL,

MATCHING-RULE ,&AssertionType (CONSTRAINED BY {

— matchValue должен представлять собой значение типа, указанное полем &AssertionType одного из объектов информации MATCHING-RULE, идентифицированных правилом matchingRule --}), dnAttributes [4] BOOLEAN DEFAULT FALSE }

Filter может быть представлен Filterltem (см. 7.8.2) или выражением, включающим более простые фильтры, объединенные логическими операторами and, or и по.

Если Filter представлен Filterltem, он принимает значения Filterltem (т. е. «истинно», «ложно» или «неопределенное»).

Filter, представляющий логическое and (И) набора фильтров, имеет значение «истинно», если набор пустой или если каждый фильтр установлен в значение «истинно»; он имеет значение «ложно», если, по меньшей мере, один фильтр установлен в значение «ложно», в противном случае он имеет значение «неопределенное» (т. е., если, по меньшей мере, один из фильтров имеет значение «неопределенное» и ни один из фильтров не имеет значение «ложно»).

Filter, представляющий логическое or (ИЛИ) набора фильтров, принимает значение «ложно», если набор пустой или если каждый фильтр установлен в значение «ложно»; он принимает значение «истинно», если, по меньшей мере, один из фильтров установлен в значение «истинно»; в противном случае он имеет значение «неопределенное» (т. е., если, по меньшей мере, один из фильтров имеет значение «неопределенное» и ни один из фильтров не имеет значение «истинно»).

9

Filter, представляющий логическое по (НЕТ) фильтра, имеет значение «истинно», если фильтр установлен в значение «ложно»; он принимает значение «ложно», если фильтр установлен в значение «истинно»; и значение «неопределенное», если фильтр имеет значение «неопределенное».

7.8.2 Элемент фильтра

Filterltem представляет собой утверждение о наличии или о значении атрибутов в проверяемой записи. Утверждение о конкретном типе атрибута также подтверждается, если запись содержит подтип атрибута и утверждение имеет значение «истинно» для подтипа или если имеется коллективный атрибут записи (см. 7.6), для которого утверждение имеет значение «истинно». Каждое утверждение может иметь значение «истинно», «ложно» или «неопределенное».

Каждый Filterltem включает в себя или предполагает наличие одного или нескольких AttributeTypes, которые идентифицируют конкретые атрибуты.

Любое утверждение о значении такого атрибута определено только в том случае, если с помощью механизма оценки можно узнать AttributeType, если смысловые параметры AttributeValue соответствуют синтаксису атрибута, определенному для данного типа атрибута, если предполагаемое или указанное правило сравнения применимо к такому типу атрибута и если представленный matchValue (при его использовании) соответствует синтаксису, определенному для указанных правил сравнения.

Примечания

1    Если эти условия не удовлетворяются, Filterltem имеет неопределенное значение.

2    Ограничения управления доступом могут повлиять на оценку Filterltem.

Утверждения значений атрибута в элементах фильтра оцениваются путем использования правил сравнения, определенных для данного типа атрибута. Утверждения правил сравнения оцениваются согласно их определениям. Правило сравнения, определенное для конкретного синтаксиса, может быть использовано только для утверждения атрибутов или подтипов данного синтаксиса.

Filterltem может иметь неопределенное значение (как описано выше). В противном случае Filterltem устанавливает:

a)    equality — имеет значение «истинно» только в том случае, если существует такое значение атрибута или одного из его подтипов, что правило сравнения equality, применимое к этому и представленному значению, выдает значение «истинно»;

b)    substrings — имеет значение «истинно» только в том случае, если существует такое значение атрибута или одного из его подтипов, что правило сравнения substrings, применимое к этому и представленному значению в strings, выдает значение «истинно». В ГОСТ Р ИСО/МЭК 9594—6 приведено описание семантики представленного значения;

c)    greaterOrEqual — имеет значение «истинно» только в том случае, если существует такое значение атрибута или одного из его подтипов, что правило сравнения ordering, применимое к этому и представленному значению, выдает значение «ложно». Другими словами, существует значение атрибута, которое больше или равно представленному значению;

d)    lessOrEqual — имеет значение «истинно» только в том случае, если существует такое значение атрибута или одного из его подтипов, что правило сравнения equality или ordering, применимое к этому и представленному значению, выдает значение «истинно». Другими словами, существует значение атрибута, которое меньше или равно представленному значению;

e)    present — имеет значение «истинно» только при наличии в записи атрибута или одного из его подтипов;

f)    approximateMatch — имеет значение «истинно» только в том случае, если существует значение атрибута или одного из его подтипов, для которого локально определяемый аппроксимирующий алгоритм сравнения (например, варианты сравнения по слогам, фонетического сравнения и т. д.) указывает значение «истинно». В данном издании настоящего стандарта не устанавливается каких-либо конкретных руководящих принципов аппроксимирующего сравнения. Если аппроксимирующее сравнение не обеспечивается, то этот Filterltem должен рассматриваться как сравнение для equality;

g)    ExtensibleMatch — имеет значение «истинно» только в том случае, если существует значение атрибута указанного типа или одного из его подтипов, для которого применимо правило сравнения, определенное в matchingRule, и представленное значение matchValue указывает «истинно».

Если предлагается несколько правил сравнений, то способ объединения этих правил в новое правило не определяется (это локально определяемый алгоритм, который отражает семантику составных правил сравнения — например, фонетическое сравнение плюс сравнение ключевых слов).

10

ГОСТ Р ИСО/МЭК 9594-3-98

Если type отсутствует, то сравниваются все типы атрибута, соответствующие этому правилу сравнения. Если dnAttributes имеет значение «истинно», то дополнительно к атрибутам записи в оценке сравнения используются атрибуты различительного имени записи.

Если в фильтре требуется extensibleMatch (а не extendedFilter), то в параметре criticalExtensions в CommonArguments должен быть установлен бит extendedFilter, указывая, что такое расширение критически важное.

П р имечание — extensibleMatch не допускается для систем издания 1988 г.

7.9 Страничные результаты

Параметр PagedResultsRequest используется АПС для запроса выдачи результатов операций «список» или «поиск» ему в страничном виде: он запрашивает АСС выдать только поднабор — страницу — результатов операции, в частности, следующие подчиненные pageSize или записи, а также query Reference, который может быть использован для запроса следующего набора результатов последующего запроса. Он не может использоваться, если результаты должны подписываться, и он не обеспечивается системами издания 1988 г. Хотя АПС может запрашивать pagedResults, АСС разрешается игнорировать этот запрос и выдавать свои результаты обычным образом. PagedResultsRequest : : = CHOICE {

newRequest    SEQUENCE    {

pageSize    INTEGER,

sortKeys    SEQUENCE OF SortKey OPTIONAL,

reverse    [1] BOOLEAN DEFAULT FALSE,

unmerged    [2] BOOLEAN DEFAULT FALSE    },

query Reference    OCTET STRING }

SortKey    :    :    =    SEQUENCE {

type    AttributeType,

ordering Rule    MATCHING-RULE.&id OPTIONAL    }

Для новых операций «список» или «поиск» PagedResultsRequest устанавливается в newRequest, который содержит следующие параметры:

a)    PageSize определяет максимальное число подчиненных или записей, выдаваемых в результатах. АСС должен выдавать не более требуемого числа записей. Параметр SizeLimit (при его наличии) игнорируется;

b)    SortKeys определяет последовательность типов атрибутов с факультативными правилами упорядоченного сравнения, которые используются в виде ключей сортировки выдаваемых записей до их передачи АПС. Записи сортируются в соответствии со значениями атрибута type первого SortKey в последовательности, а в случае нескольких записей, имеющих один и тот же вид сортировки — следующего SortKey в последовательности, и так далее.

Для конкретного SortKey АСС использует правило сравнения orderingRule, при его наличии, в противном случае — правило сравнения ordering атрибута, если таковое определено; АСС игнорирует ключ сортировки, если ничего не определено. Если тип атрибута многозначен, используется значение «наименьший»; если тип атрибута отсутствует в выдаваемых результатах, он рассматривается как «наибольший» из всех других сравниваемых значений. АСС разрешается обеспечивать только определенные последовательности ключа сортировки (таким образом, АСС, который хранит и выдает свои данные по внутреннему порядку «фамилии по алфавиту», сможет справиться только с одной последовательностью ключа сортировки). Если он не может обеспечивать требуемую последовательность, он должен использовать последовательность, принятую по умолчанию;

c)    если параметр reverse имеет значение «истинно», АСС будет выдавать результаты сортировки в обратной последовательности (т. е. от «наибольшего» до «наименьшего»; если тип атрибута многозначен, используется «наибольший»; если тип атрибута отсутствует в выдаваемых результатах, он рассматривается как «наименьший» из всех других сравниваемых значений). Если он имеет значение «ложно», АСС выдает результаты в возрастающем порядке. Если ни один из параметров sortKeys не определен, этот параметр игнорируется;

11

ГОСТ Р ИСО/МЭК 9594-3-98

d) если параметр unmerged имеет значение «истинно» и АСС должен объединить результаты, полученные от многих других АСС, он должен выдать все данные от одного АСС (в порядке сортировки) перед выдачей данных от следующего АСС. Если этот параметр имеет значение «ложно», АСС должен собрать результаты от всех других АСС и отсортировать объединенные данные до их выдачи. Если ни один из параметров SortKeys не определен, этот параметр игнорируется.

Для последующего запроса, т. е. для запроса следующего набора страничных результатов, АПС выдает тот же запрос операций «список» или «поиск», что и раньше, но устанавливает PagedResultsRequest в значение queryReference с тем же значением этого параметра, которое было выдано в параметре PartialOutcomeQualifier предыдущих результатов. АПС не воспринимает queryReference, который доступен АСС для использования, поскольку он желает записать информацию контекста для запроса. АСС использует эту информацию, чтобы определить, какой из результатов выдать следующим.

Примечания

1    Если ИБС изменяется между запросами операции «поиск», АПС могут не обнаружить результатов этих изменений. Это зависит от реализации.

2    Указатель запроса может остаться действительным даже в том случае, если АПС начнет новую операцию «список» или «поиск». АПС может запросить постраничные результаты, выдав несколько запросов и затем ответить на предыдущий запрос и запросить следующую страницу результатов, используя обеспеченный для него указатель запроса. Число «активных» указателей запроса, которые может выдать АПС, зависит от реализации локального АСС, а также от срока действия таких указателей запроса.

3    Постраничные результаты не обеспечиваются в протоколе системы справочника. Постраничные результаты полностью обеспечиваются АСС, к которым подключен данный АПС.

7.10 Параметры защиты

SequrityParameters управляют операцией различных средств защиты относительно операций справочника.

Примечание — Эти параметры передаются от отправителя к получателю. При наличии параметров в аргументе операции запросчик является отправителем, а исполнитель — получателем. В выдаваемом результате роли меняются.

SecurityParameters : : = SET {

certification-path	[0]	CertificationPath OPTIONAL,
name	[1]	DistinguishedName OPTIONAL,
time	[2]	UTCTime OPTIONAL,
random	[3]	BIT STRING OPTIONAL,
target	[4]	ProtectionRequest OPTIONAL }

ProtectionRequest : : = INTEGER {none(0), eigned(l)}

Компонент CertificationPath состоит из сертификата отправителя и, факультативно, из последовательности пар сертификатов. Сертификат используется для связи ключа общего пользования отправителя и различительного имени, но может быть использован для проверки подписи в аргументе или в результате. Этот параметр должен иметь место, если аргумент или результат подписываются. Последовательность пар сертификатов состоит из пересечений уполномоченных по сертификации с сертификатами. Он используется, чтобы обеспечить проверку правильности сертификата отправителя. Он не требуется, если получатель использует того же уполномоченного по сертификации, что и отправитель. Если получатель запрашивает действительный набор пар сертификатов и этого параметра нет, то вопрос о том, отклоняет ли получатель подпись в аргументе или в результате, или же пытается создать путь сертификации, решается локально.

Параметр name — это различительное имя первого назначенного получателя аргумента или результата. Например, если АПС создает подписываемый аргумент, то этот параметр является различительным именем АСС, которому предоставлена операция.

Параметр time — это предполагаемое время действия действительности подписи при использовании подписываемых аргументов. Он используется в сочетании со случайным числом для обнаружения повторных угроз защите.

Число random должно быть различным для каждого неистекшего полномочия. Оно используется в сочетании с параметром время для обнаружения повторных угроз, если аргумент или результат подписаны.

12

ГОСТ Р ИСО/МЭК 9594-3-98

Параметр target ProtectionRequest может иметь место только в запросе на операцию, которую следует выполнить, и указывает предпочтительность запросчика относительно степени защиты, которую должна быть обеспечена для результата. Возможны два уровня обеспечения защиты: попе (не требуется никакой защиты, по умолчанию) и signed (запрашивается справочник для подписания результата). Степень защиты, фактически обеспечиваемая для результата, указывается формой результата и может быть такой же или более низкой, чем запрошенная, в зависимости от ограничений справочника.

7.11 Общие элементы процедуры для управления базовым доступом

В данном разделе определяются элементы процедур, общие для всех операций абстрактных услуг при действии управления базовым доступом.

7.11.1    Разыменование псевдонима

Если в процессе размещения целевой записи объекта (идентифицированной в аргументе операции абстрактной услуги) требуется разыменование псевдонима, то никаких конкретных разрешений для этого не требуется. Однако, если разыменование псевдонима может привести к выдаче ContinuationReference (т. е. в Referral), следует использовать следующую последовательность управляющих действий доступом, которая может быть применена также к обращению, полученному в ответе от другого АСС. То есть АСС должен рассмотреть все обращения, выработанные как локально, так и удаленно.

1)    Разрешение Read требуется для записи псевдонима. Если разрешение не предоставляется, операция заканчивается с отрицательным результатом в соответствии с процедурой, описанной в 7.11.3.

2)    Разрешение Read требуется для атрибута AliasedObjectName и единственного значения, которое он содержит. Если разрешение не предоставляется, операция заканчивается с отрицательным результатом и выдается ошибка NameError с проблемой aliasDereferencingProblem. Элемент matched должен содержать имя записи псевдонима.

Примечание — Кроме описанных выше управлений доступом стратегия защиты может предотвратить раскрытие информации о сведениях, которая в противном случае могла передаваться в виде ContinuationReference в Referral. Если такая стратегия действует и если АПС ограничивает услуги, определяя chainingProhibited, справочник может выдать ServiceError с проблемой chainingRequired. В противном случае должна быть выдана SecurityError с проблемой insufficientAccessRights или noinformation.

7.11.2    Вы дача NameError

Если при выполнении операции абстрактной услуги указанный целевой объект (псевдоним или запись), например имя записи, подлежащее чтению или baseObject в Search, не может быть найден, должна быть выдана ошибка NameError с проблемой noSuchObject. Элемент matched должен содержать либо имя следующей старшей записи, для которой уже имеется разрешение DiscloseOnError, либо имя корня дерева информации справочника (ДИС) (т. е. пустой RDNSequence).

Примечание — АСС, не имеющий доступа ко всем старшим записям, может осуществить другой выбор.

7.11.3    Нерас кры ваемость существования записи

Если при выполнении операции абстрактной услуги, необходимое разрешение уровня записи не предоставлено для указанной целевой записи объекта, например для записи, подлежащей чтению, операция заканчивается с отрицательным результатом и выдается одна из следующих ошибок: если разрешение DiscloseOnError предоставлено целевой записи — SecurityError с проблемой insufficientAccessRights или noinformation; в противном случае NameError с проблемой noSuchObject. Элемент matched должен содержать либо имя следующей старшей записи, для которой предоставлено DiscloseOnError, либо имя корня ДИС (т. е. пустой RDNSequence).

Примечание — АСС, не имеющий доступа ко всем старшим записям, может осуществить другой выбор.

Кроме того, всякий раз, когда справочник обнаруживает операционную ошибку (включая Referral), он должен гарантировать, что, выдавая такую ошибку, он не нарушает существования поименованной целевой записи и любой из своих старших записей. Например, прежде чем выдать ServiceError с проблемой timeLimitExceeded или UpdateError с проблемой notAUowedOnNonLeaf, справочник проверяет наличие для целевой записи разрешения discloseOnError. Если разрешение не предоставлено, должна быть привлечена процедура, описанная в предыдущем абзаце.

13

7.11.4 Вы дача различительного имени

При выполнении операции «сравнение», «список» или «поиск» требуется разрешение ReturnDN для записи object (или baseObject), если в результате разыменования псевдонима должно быть выдано различительное имя объекта в параметре паше результата операции (см. 9.2.3). Если такое разрешение не предоставлено, справочник вместо этого должен выдать имя псевдонима, как описано в 7.7, или опустить параметр «имя».

При выполнении операции «чтение» или «поиск» требуется разрешение ReturnDN для записи, чтобы выдать различительное имя в Entrylnformation. Если такое разрешение не предоставлено, справочник должен выдать имя псевдонима вместо различительного имени, как описано в 7.7, либо, если никакое имя псевдонима недоступно, операция заканчивается с отрицательным результатом вместе с NameError (в случае операции «чтение») или из результатов запись исключается (в случае операции «поиск»).

Если в результате выдается обеспечиваемое пользователем имя псевдонима, флаг aliasDeferenced в CommonResults не должен устанавливаться в значение «истинно».

7.12 Факультативно подписываемые параметры

Тип информации OPTIONALLY-SIGNED — это такой тип, значения которого по выбору создателя могут сопровождаться их цифровой подписью. Эта возможность определяется с помощью следующего типа:

OPTIONALY-SIGNED {type} : : = CHOICE { unsigned    Type,

signed    SIGNED {type}}

Тип SIGNED, который описывает форму подписываемого формата информации, определен в ГОСТ Р ИСО/МЭК 9594-8.

8 ОПЕРАЦИИ «СВЯЗКА» И «РАЗВЯЗКА»

Операции DirectoryBind и DirectoryUnbind, определенные в 8.1 и 8.2 соответственно, используются АПС в начале и конце конкретного периода обращения к справочнику.

8.1    Операция «связка» справочника

8.1.1    Синтаксис операции «связка»

Операция DirectoryBind используется в начале периода обращения к справочнику. directoryBind OPERATION : : = {

ARGUMENT    directoryBindArgument

RESULT    directoryBind Result

ERROR    directoryBindError }

algorithm

14

ГОСТ Р ИСО/МЭК 9594-3-98

[1]    DistinguishedName,

[2]    UTCTime,

[3]    BIT STRING }}

Versions : : = BIT STRING {vl(0)} DirectoryBindResult : : = directoryBindError ERROR : =

PARAMETER SET (

[0] Versions DEFAULT (vl),

CHOICE {

[1]    ServiceProblem,

[2]    SecurityProblem }}}

8.1.2Аргументы операции «связка» справочника

Аргумент credentials в DirectoryBindArgument позволяет справочнику устанавливать идентичность пользователя. Удостоверения личности могут быть simple, strong или внешне определяемыми (externalProcedure), как описано в ГОСТ Р ИСО/МЭК 9594-8.

При использовании параметра simple он содержит name (всегда различительное имя объекта) и, факультативно, параметры validity и password. Он обеспечивает ограниченную степень защиты. Параметр password может быть unprotected или protected (либо Защита1, либо Защита2), как описано в разделе 5 ГОСТ Р ИСО/МЭК 9594-8. Параметр validity обеспечивает аргументы timel, time2, randoml и random2, которые принимают свои значения в соответствии с двусторонним соглашением и могут быть использованы для обнаружения повторов. В некоторых случаях защищенный пароль может быть проверен объектом, который узнает пароль только после локальной регенерации защиты своей собственной копии пароля и сравнения результата со значением в аргументе «связка» (password). В других случаях возможно непосредственное сравнение.

При использовании параметра strong он содержит bind-token и, факультативно, certification-path (сертификат и последовательность пересечений сертификатов и уполномоченных по сертификации, как определено в ГОСТ Р ИСО/МЭК 9594-8) и name запросчика. Это позволяет справочнику подтвердить идентичность запросчика, устанавливающего ассоциацию, и наоборот.

Аргументы полномочий связки используются следующим образом: algorithm — это идентификатор алгоритма, применяемого для подписания такой информации; name — это имя предполагаемого получателя. Параметр time содержит время существования полномочий. Число random должно быть различным для каждого полномочия, и может использоваться получателем для обнаружения повторов.

При использовании externalProcedure семантика, используемая схемой аутентификации, не входит в предмет рассмотрения настоящего стандарта.

Аргумент version в DirectoryBindArgument определяет версии услуг, в предоставлении которых АПС готов участвовать. Для настоящей версии протокола его значение должно быть равно vl(0).

Переход к будущим версиям справочника должен быть упрощен следующим:

a)    любые элементы DirectoryBindArgument, отличные от определенных в настоящем стандарте, должны быть приняты и проигнорированы;

b)    дополнительные факультативные функции для поименованных битов не определенного DirectoryBindArgument (например, версии) должны быть приняты и проигнорированы.

8.1.3    Результаты операции «связка»

При успешном выполнении запроса операции «связка» должен быть выдан положительный результат.

Аргумент credentials в DirectoryBindResult позволяет пользователю устанавливать идентичность справочника. Он позволяет передавать АПС информацию, идентифицирующую АСС (который непосредственно обеспечивает услуги справочника). Эта информация должна иметь тот же формат (т. е. CHOICE), который обеспечивается пользователем.

Параметр versions в DirectoryBindResult указывает, какие из версий услуг, запрошенных АПС, фактически готов обеспечить АСС.

8.1.4    Ошибки при выполнении операции «связка»

При безуспешном выполнении запроса операции «связка» должна быть выдана ошибка.

Параметр versions в DirectoryBindError указывает, какая версия обеспечивается АСС.

15

SecurityError или serviceError должны быть представлены следующим образом: securityError    inappropriateAuthentication

invalidCredentials serviceError    unavailable

8.2 Операция «развязка»

Операция DirectoryUnbind используется в конце периода обращения к справочнику.

directoryUnbind OPERATION : : = emptyUnbind DirectoryUnbind не имеет аргументов.

9 ОПЕРАЦИИ СПРАВОЧНИКА ТИПА «ЧТЕНИЕ»

Существует две операции типа «чтение»: read(4TeHHe) и сошраге(сравнение), определенные в

9.1 и 9.2 соответственно. Операция «отклонение», определенная в 9.3, представлена вместе с этими операциями для полноты.

9.1    Чтение

9.1.1    Синтаксис операции «чтения»

Операция read используется для получения информации из явно идентифицированной записи. Она может быть использована также для проверки правильности различительного имени. Факультативно аргументы операции могут быть подписаны запросчиком (см. 7.10). При необходимости справочник может обеспечить подпись результата.

: : = {

ReadArgument

ReadResult

{ attributeError | nameError | serviceError referral | abandoned | securityError } id-opcode-read }

: : OPTIONALLY-SIGNED { SET {

Name,

EntrylnformationSelection DEFAULT {},

BOOLEAN DEFAULT FALSE, CommonArguments }}

= OPTIONALLY-SIGNED { SET {

[0]    Entrylnformation,

[1]    ModifyRights OPTIONAL, CommonResults }}

SET OF SEQUENCE{

CHOICE {

[0]    NULL,

[1]    Attribute Type,

[2]    AttributeValueAssertion },

[3]    BIT STRING {add (0), remove(l), rename (2), move(3) }} операции «чтения»

Аргумент object идентифицирует запись объекта, из которой запрашивается информация. Если имя имеет один или несколько псевдонимов, они разыменовываются (если это только не запрещено соответствующими служебными ограничениями).

Аргумент selection указывает, какая информация запрашивается из записи (см. 7.6). Однако не следует полагать, что выдаваемые атрибуты те же, что и запрашиваемые или ограничиваемые ими.

CommonArguments (см. 7.3) содержит спецификацию служебных ограничений, относящихся к запросу. К данной операции компонент sizeLimit не имеет отношения и при его наличии он игнорируется.

Аргумент ModifyRightsRequest используется для запроса выдать права запросчика на модификацию записи и ее атрибутов.

9.1.3 Результаты операции «чтение»

При успешном выполнении запроса операции «чтение» должен быть выдан положительный результат.

Параметр результата entry содержит запрашиваемую информацию (см. 7.7).

ГОСТ Р ИСО/МЭК 9594-3-98

Содержание

Введение..................................................IV

1    Область применения......................................... 1

2    Нормативные ссылки......................................... 1

3    Определения............................................. 1

4    Сокращения............................................. 2

5    Соглашения.............................................. 3

6    Общее описание услуг справочника................................ 3

7    Типы информации и общие процедуры............................... 3

8    Операции «связка» и «развязка»...................................14

9    Операции справочника типа «чтение»...............................16

10    Операции справочника типа «поиск» ...............................19

11    Операции справочника типа «модификация»...........................25

12    Ошибки................................................31

Приложение А. Абстрактные услуги в АСН. 1.............................36

Приложение В. Операционная семантика для управления базовым доступом...........43

III

ГОСТ Р ИСО/МЭК 9594-3-98

Параметр ModifyRights имеет место, если он был запрошен посредством аргумента modifyRightsRequest и пользователь имеет привилегии на модификацию некоторой части или всей запрошенной информации записи, а выдача этой информации допускается локальной стратегией защиты. При выдаче результата права запросчика на модификацию передаются для данной записи и атрибутов, указанных в аргументе selection. Этот параметр содержит следующее.

-    Элемент SET выдается для каждого параметра entry, для каждого запрашиваемого атрибута, пользователь которого имеет право добавлять или удалять, и для каждого выдаваемого значения атрибута, относительно которого права пользователей добавлять или удалять отличаются от соответствующих прав относительно самого атрибута.

-    Выдаваемое permission указывает, какие операции или действия пользователя над записью будут успешно выполнены. В случае записи remove указывает, что успешной может быть операция RemoveEntry; rename указывает, что успешной может быть операция ModifyDN при отсутствии параметра newSuperior; и move указывает, что успешной может быть операция ModifyDN при наличии параметра newSuperior и при неизменном ОРИ.

В случае атрибутов и их значений add указывают, что успешной может быть операция ModifyEntry, которая добавляет атрибут или значение, a remove указывает, что успешной может быть операция ModifyEntry, которая удаляет атрибут или значение.

Примечание — Операция перемещения записи к новой старшей может зависеть также от разрешений, связанных с новой старшей (как, например, при базовом управлении доступом). Они игнорируются при определении permission.

9.1.4    Ошибки операции «чтение»

При безуспешном выполнении запроса операции «чтение» должна быть выдана одна из указанных ниже ошибок. Если ни один из атрибутов, явно указанных в selection, не может быть выдан, тогда должен быть передан параметр AttributeError с проблемой noSuchAttributeOrValue. Причины, по которым могут быть выданы другие ошибки, определены в разделе 12.

9.1.5    Принятие решений при выполнении операции «чтение» и использовании базового управления доступом

Если базовое управление доступом действует при чтении записи, то применяется следующая последовательность управлений доступом.

1)    Для читаемой записи требуется разрешение Read. Если разрешение не предоставлено, операция заканчивается с отрицательным результатом в соответствии с 7.11.3.

2)    Если элемент infoTypes в selection определяет, что должны быть выданы только типы атрибутов, то разрешение Read требуется для каждого подлежащего выдаче типа атрибута. Если разрешение не предоставлено, соответствующий тип атрибута не учитывается в ReadResult. Если в результате применения этих управлений никакая информация атрибута не выдается, вся операция оказывается безуспешной в соответствии с 9.1.5.1.

3)    Если элемент infoTypes операции selection определяет, что должны быть выданы типы атрибутов и их значения, то разрешение Read требуется для каждого подлежащего выдаче типа атрибута и для каждого значения. Если не предоставлено разрешение на тип атрибута, соответствующий атрибут в ReadResult не учитывается. Если не предоставлено разрешение на значение атрибута, это значение исключается из соответствующего атрибута. Если разрешение не предоставлено ни на одно из значений атрибута, выдается элемент Attribute, содержащий пустой SET OF AttributeValue. Если в результате применения этих управлений никакая информация атрибута не выдается, вся операция заканчивается безуспешно в соответствии с 9.1.5.1.

9.1.5.1 Выдаваемые ошибки

Если операция заканчивается безуспешно, как определено в перечислениях 2 и 3 пункта 9.1.5, может быть выдана одна из следующих ошибок:

a)    если была выбрана факультативная возможность с открытым окончанием (т. е. allUserAttributes или allOperationalAttributes), должна быть выдана ошибка SecurityError с проблемой insufticientAccessRights или noinformation;

b)    в противном случае, т. е. при определении выбора select (в attributes и/или в extraAttributes), если разрешение DiscloseOnError предоставлено любому из выбранных атрибутов, должна быть выдана ошибка SecurityError с проблемой insufficientAccessRights или noinformation, а иначе должна выдаваться та же ошибка AttributeError с проблемой noSuchAttributeOrValue.

17

Введение

Настоящий стандарт разработан с целью обеспечения взаимосвязи систем обработки информации, предназначенных для предоставления услуг справочника. Совокупность подобных систем вместе с содержащейся в них информацией справочника может рассматриваться как единое целое, называемое справочником. Информация, хранимая справочником и называемая в целом «информационной базой справочника» (ИБС), используется обычно для обеспечения обмена данными между такими объектами, как логические объекты прикладного уровня, персонал, терминалы и дистрибутивные списки.

Справочник играет существенную роль во взаимосвязи открытых систем (ВОС), цель которой состоит в том, чтобы при минимуме технических согласований вне стандартов по ВОС обеспечить взаимосвязь систем обработки информации:

-    поставляемых от различных изготовителей;

-    использующих различные методы административного управления;

-    имеющих различные уровни сложности;

-    использующих различные технологии.

Стандарт определяет возможности, обеспечиваемые справочником для своих пользователей.

В приложении А представлен модуль АСН.1 для абстрактных услуг справочника. В приложении В приведены диаграммы, которые описывают семантику, связанную с базовым управлением доступом, в том виде, как она используется при выполнении операций справочника.

IV

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ СПРАВОЧНИК

Часть 3.

Определение абстрактных услуг

Information technology. Open Systems Interconnection. The directory. Part 3. Abstract service definition

Дата введения 1999—01—01

1    ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт определяет в абстрактном виде внешне наблюдаемые услуги, обеспечиваемые справочником.

2    НОРМАТИВНЫЕ ССЫЛКИ

Настоящий стандарт содержит ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК 9072-1—93 Системы обработки информации. Передача текста. Удаленные операции. Часть 1. Концепции, модель и нотация

ГОСТ Р ИСО/МЭК 9594-1—98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 1. Общее описание принципов, моделей и услуг

ГОСТ Р ИСО/МЭК 9594-5—98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 5. Спецификации протокола

ГОСТ Р ИСО/МЭК 9594-6—98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 6. Выбранные типы атрибутов

ГОСТ Р ИСО/МЭК 9594-8—98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации

ИСО/МЭК 9594-2—93* Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 2. Модели

ИСО/МЭК 9594-4—93* Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 4. Процедуры распределенных операций

3    ОПРЕДЕЛЕНИЯ

В настоящем стандарте применяют следующие определения.

3.1    Базовые определения справочника

В настоящем стандарте использованы следующие термины, определенные в ГОСТ Р ИСО/МЭК 9594-1:

a)    справочник;

b)    информационная база справочника;

c)    пользователь (справочника).

3.2    Определения модели справочника

В настоящем стандарте использованы следующие термины, определенные в ИСО/МЭК 9594-2:

* Оригиналы стандартов и проектов ИСО/МЭК — во ВНИИКИ Госстандарта России.

Издание официальное

a)    агент системы справочника;

b)    агент пользователя справочника.

3.3    Определения информационной базы справочника

В настоящем стандарте использованы следующие термины, определенные в ИСО/МЭК 9594-2:

a)    запись псевдонима;

b)    дерево информации справочника;

c)    запись (справочника);

d)    непосредственный старший;

e)    запись/объект непосредственно старшего;

f)    объект;

g)    класс объекта;

h)    запись объекта;

i)    подчиненный;

j)    старший.

3.4    Определения записи справочника

В настоящем стандарте использованы следующие термины, определенные в ИСО/МЭК 9594-2:

a)    атрибут;

b)    тип атрибута;

c)    значение атрибута;

d)    условие значения атрибута;

e)    операционный атрибут;

f)    атрибут пользователя;

g)    правило сравнения.

3.5    Определения имени

В настоящем стандарте использованы следующие термины, определенные в ИСО/МЭК 9594-2:

a)    псевдоним, имя псевдонима;

b)    различительное имя;

c)    имя (справочника);

d)    предполагаемое имя;

e)    относительное различительное имя.

3.6    Определения распределенных операций

В настоящем стандарте использованы следующие термины, определенные в ИСО/МЭК 9594-4:

a)    сцепление;

b)    обращение.

3.7    Определения абстрактных услуг

В настоящем стандарте определены следующие термины:

a)    фильтр — утверждение о наличии или о значении некоторых атрибутов записи с целью ограничения области поиска;

b)    инициатор — пользователь, который начинает операцию;

c)    служебные ограничения — параметры, передаваемые как часть операции, которые ограничивают различные аспекты ее выполнения.

4 СОКРАЩЕНИЯ

ВОС — взаимосвязь открытых систем

ИБС — информационная база справочника

ДИС — дерево информации справочника

АСС — агент системы справочника

АПС — агент пользователя справочника

РАУС — регион административного управления справочником

ОРИ — относительное различительное имя.

ГОСТ Р ИСО/МЭК 9594-3-98

5 СОГЛАШЕНИЯ

В настоящем стандарте под понятием «спецификация справочника» следует понимать ГОСТ Р ИСО/МЭК 9594-3, а под понятием «спецификации справочника» — части 1—9 ГОСТ Р ИСО/МЭК 9594.

Пронумерованные элементы списка (в отличие от элементов с предшествующими знаками дефиса или буквами) должны рассматриваться как шаги процедуры.

Настоящий стандарт определяет операции справочника, используя нотацию удаленных операций, определенную в ГОСТ Р ИСО/МЭК 9072-1.

6 ОБЩЕЕ ОПИСАНИЕ УСЛУГ СПРАВОЧНИКА

В соответствии с ИСО/МЭК 9594-2 услуги справочника предоставляются агентам пользователя справочника (АПС) через пункты доступа, где каждый агент действует от имени пользователя. Этот принцип показан на рисунке 1. Справочник предоставляет услуги своим пользователям через пункт доступа, выполняя набор операций справочника.

Пункт доступа

Существуют три типа операций справочника:

a)    операции типа «чтение справочника» опрашивают одну запись справочника;

b)    операции типа «поиск справочника» потенциально опрашивают несколько записей справочника;

c)    операции типа «модификация справочника».

Эти типы операций определены в разделах 9—11 соответственно. Требования соответствия операциям справочника определены в ГОСТ Р ИСО/МЭК 9594-5.

7 ТИПЫ ИНФОРМАЦИИ И ОБЩИЕ ПРОЦЕДУРЫ

7.1    Введение

В данном разделе идентифицированы, а в некоторых случаях и определены многие типы информации, которые в дальнейшем используются в определении операций справочника. К таким типам информации относятся либо достаточно общие для нескольких операций, которые вероятно могут появиться в будущем, либо достаточно сложные или «самоопределяющие» в связи с тем, что их показатели определены отдельно от используемой их операции.

Некоторые типы информации, используемые в определении услуг справочника, фактически определены в других стандартах. В подразделе 7.2 идентифицированы эти типы и указан источник их определения. В каждом из последующих подразделов (7.3—7.11) идентифицирован и определен тип информации.

В данном разделе также определены некоторые общие элементы процедуры, которая применяется в большей части или во всех операциях справочника.

7.2    Типы информации, определенные в других стандартах

Типы информации, определенные в ИСО/МЭК 9594-2:

a)    Attribute;

b)    AttributeType;

c)    AttributeValue;

3

d)    AttributeValueAssertion;

e)    DistinguishedName;

f)    Name;

g)    RelativeDistinguishedName.

Тип информации, определенный в ГОСТ Р ИСО/МЭК 9594-6: a) PresentationAddress.

Типы информации, определенные в ГОСТ Р ИСО/МЭК 9594-8:

a)    Certificate;

b)    SIGNED;

c)    CertificationPath.

Тип информации, определенный в ГОСТ Р ИСО/МЭК 9072-1: a) InvokeTD.

Типы информации, определенные в ИСО/МЭК 9594-4:

a)    OperationProgress;

b)    ContinuationReference.

7.3 Общие аргументы

Информация Common Arguments может быть представлена для определения вызова каждой операции, которую может выполнить справочник.

SET {

[30]    ServiceControls DEFAULT {},

[29]    SecurityParameters OPTIONAL,

[28]    DistinguishedName OPTIONAL,

[27]    OperationProgress DEFAULT { nameResolutionPhase

notStarted },

[26]    INTEGER OPTIONAL,

[25]    BIT STRING OPTIONAL,

[24]    ReferenceType OPTIONAL,

[23]    BOOLEAN DEFAULT TRUE,

[22]    Exclusions OPTIONAL,

[21]    BOOLEAN DEFAULT FALSE }

Компонент ServiceControls определен в 7.5. Его отсутствие равноценно наличию пустого набора служебных ограничений.

Компонент SecurityParameters определен в 7.9. Его отсутствие равноценно наличию пустого набора параметров защиты.

Различительное имя requestor идентифицирует инициатора конкретной операции. Оно содержит имя пользователя, которое идентифицировано во время обращения к справочнику. Различительное имя может потребоваться, если запрос должен выдаваться с подписью (см. 7.10), и должно содержать имя пользователя, инициирующего запрос.

Компоненты OperationProgress, referenceType, entryOnly, exclusions и nameResolveOnMaster определены в ИСО/МЭК 9594-4. Они обеспечиваются АПС только при действии непрерывного указателя, выдаваемого АСС в ответ на предыдущую операцию, и их значения копируются АПС из этого непрерывного указателя.

Компонент aliasedRDNs информирует АСС о том, какой компонент object операции был создан путем разыменования псевдонима во время предыдущей попытки операции. Целочисленное значение указывает количество относительных различительных имен (ОРИ) в имени, полученном из разыменованного псевдонима. (Это значение может быть установлено в ответе на обращение к предыдущей операции.)

Примечание — Этот компонент предусмотрен для обеспечения совместимости реализаций справочника издания 1988 г. АПС (и АСС), реализуемые в соответствии с более поздними изданиями спецификаций справочника, должны всегда опускать этот параметр из CommonArguments последующего запроса. Таким образом, справочник не будет сигнализировать об ошибке, если одни псевдонимы переименованы в другие.

7.3.1 Критические расширения

Компонент criticalExtensions обеспечивает способ перечисления набора расширений, которые критичны к выполнению операций справочника. Если инициатор расширенной операции желает

ГОСТ Р ИСО/МЭК 9594-3-98

указать, что операция должна быть выполнена с одним или несколькими расширениями (т. е., что выполнение операции без этих расширений неприемлемо), он это делает путем установки бита(ов) criticalExtensions, который(ые) соответствует(ют) этому(им) расширению(ям). Если справочник (или некоторая его часть) не способен выполнять критическое расширение, он выдает указатель unavailableCriticalExtension (в виде ServiceError или PartialOutcomeQualifier). Если справочник не способен выполнить расширение, которое не критично, он игнорирует наличие расширения.

Настоящий стандарт определяет ряд расширений, которые возможны в реализациях справочника издания 1993 г. Эти расширения представлены в виде дополнительных перечисляемых битов в BIT STRING или в виде дополнительных компонентов SET или SEQUENCE и игнорируются системами версии 1988 г. Каждому такому расширению присваивается целочисленный идентификатор, являющийся номером бита, который может быть установлен в criticalExtensions. Если критичность расширения определяется как критическая, АПС должен установить в компоненте criticalExtensions соответствующий бит. Если определенная критичность не является критической, АПС может, но не обязательно, установить соответствующий бит в criticalExtensions.

Расширения, их идентификаторы, операции, в которых они возможны, рекомендуемая критичность, и разделы, в которых они определены, приведены в таблице 1.

Таблица 1 — Расширения

Расширения Иденти фикатор Операции Критичность Опреде лено subentries 1 Все Некритично 7.5 copyShallDo 2 Чтение, сравнение, список, поиск » 7.5 attribute size limit 3 Чтение, поиск » 7.5 extraAttributes 4 То же » 7.6 modifyRightsRequest 5 Чтение » 9.1 pagedResultsRequest 6 Список, поиск » 10.1 matched ValuesOnly 7 Поиск » 10.2 extendedFilter 8 » » 10.2 targetSystem 9 ДобавитьЗапись Критично 11.1 useAliasOnUpdate 10 Добавить Запись, УдалитьЗапись, МодифицироватьЗапись, П еренестиЗапись » 11.1 newSuperior 11 МодифицироватьЗапись » 11.4

7.4    Общие результаты

Информация CommonResults должна быть представлена, чтобы квалифицировать результат каждой операции поиска, которую справочник может выполнить.

CommonResults : : =    SET {

securityParameters    [30]    SecurityParameters OPTIONAL,

performer    [29]    DistinguishedName OPTIONAL,

aliasDereferenced    [28]    BOOLEAN DEFAULT FALSE }

Комопонент SecurityParameters определен в 7.9. Его отсутствие эквивалентно наличию там пустого набора параметров безопасности.

Различительное имя Performer идентифицирует исполнителя конкретной операции. Оно может потребоваться, когда результат должен подписываться (см. 7.10), и должно содержать имя АСС, подписавшего результат.

Компонент aliasDereferenced устанавливается в значение «истинно», если предполагаемое имя объекта или базового объекта, являющегося целью операции, включает все разыменованные псевдонимы.

7.5    Служебные ограничения

Параметр ServiceControls содержит функции управления, с помощью которых, при их наличии, можно направлять или ограничивать предоставляемые услуги.

5

ServiceControls : : = SET {

options    [0]    BIT    STRING    {

preferChaining    (0),

chainingProhibited    (1),

localScope    (2),

dontUseCopy    (3), dontDereferenceAliases    (4),

subentries (5), copyShallDo (6) } DEFAULT {}, priority [1) INTEGER {low (0), medium (1), high (2) } DEFAULT medium, timeLimit [2] INTEGER OPTIONAL, sizeLimit [3] INTEGER OPTIONAL, scopeOfReferral [4] INTEGER (dmd(O), country(l) } OPTIONAL, attributeSize Limit [5] INTEGER OPTIONAL }

Компонент options содержит ряд указаний, каждое из которых, будучи установлено, утверждает предложенное условие. Таким образом:

a)    preferChaining указывает, что для обеспечения услуг предпочтительнее использовать сцепление, чем обращение. Справочник не обязан следовать этому правилу предпочтений;

b)    ChainingProhibited указывает, что сцепление и другие способы распределения запроса по справочнику запрещены;

c)    LocalScope указывает, что операция должна ограничиваться локальными возможностями. Определение таких возможностей является локальным вопросом, например, в пределах одного АСС или одного региона административного управления справочником (РАУС);

d)    DontUseCopy указывает, что скопированная информация (согласно ИСО/МЭК 9594-4) не должна использоваться для обеспечения услуг;

e)    DontDereferenceAliases указывает, что любой псевдоним, используемый для идентификации записи, подверженной операции, не должен разыменовываться.

Примечание — Это необходимо для того, чтобы позволить ссылаться на саму запись псевдонима, а не на обозначенную псевдонимом запись, например, для чтения записи псевдонима;

f)    subentries указывает, что операциям «поиск» или «список» доступны только подзаписи; нормальные записи оказываются недоступны, т. е. справочник ведет себя так, как если бы нормальных записей не существовало. Если такое служебное ограничение не установлено, то операции доступны только нормальные записи, а подзаписи оказываются недоступны. Это служебое ограничение игнорируется всеми операциями, кроме «поиск» или «список».

Примечания

1    Влияние подзаписей на управление доступом, схема и атрибуты общего пользования все еще сохраняется, даже если подзаписи недоступны.

2    Если такое служебное ограничение установлено, нормальные записи могут по-прежнему определяться в виде базового объекта операции;

g)    CopyShallDo указывает, что если справочник способен частично, но не полностью удовлетворять запросы на копирование записи, он не должен сцеплять запрос. Это действует только в том случае, если dontUseCopy не установлен. Если copyShallDo не установлен, справочник может использовать теневые данные только в том случае, если они достаточно полные, чтобы операция могла быть удовлетворена копией. Запрос может быть удовлетворен только частично либо потому, что некоторые из требуемых атрибутов отсутствуют в теневой копии, либо потому, что АСС, сохраняющий теневые данные, не поддерживает требуемых правил сравнения на такие данные. Если copyShallDo установлен и справочник не способен полностью удовлетворить запрос, он должен установить incompleteEntry в выдаваемой информации записи.

Если этот компонент отсутствует, предполагается следующее: предпочтительность сцеплению не назначается, хотя сцепление не запрещено, ограничения на возможности операции не налагаются, использование копии разрешено, псевдонимы должны быть разыменованы (кроме операций модификации, для которых разыменование псевдонима не обеспечивается), подзаписи недоступны, а операции, не полностью удовлетворяемые теневыми данными, являются объектами дальнейшего сцепления.

6