ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТ Р исо/мэк 7816-7 —

2011

Карты идентификационные

КАРТЫ НА ИНТЕГРАЛЬНЫХ СХЕМАХ С КОНТАКТАМИ

Часть 7

Межотраслевые команды языка структурированных запросов для карт (SCQL)

ISO/IEC 7816-7:1999 Identification cards — Integrated circuit(s) cards with contacts —

Part 7:

Interindustry commands for Structured Card Query Language (SCQL)

(IDT)

Стандартинформ

2013

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р1.0—2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ВНИИНМАШ) и Техническим комитетом по стандартизации ТК 22 «Информационные технологии» на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 декабря 2011 г. № 1010-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 7816-7:1999 «Карты идентификационные. Карты на интегральных схемах с контактами. Часть 7. Межотраслевые команды языка структурированных запросов для карт (SCQL)» (ISO/IEC 7816-7:1999 «Identification cards — Integrated circuit(s) cards with contacts — Part 7: Interindustry commands for Structured Card Query Language (SCQL)»).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

6    Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемом информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

©Стандартинформ, 2013

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

5.5 SCQL профили пользователя

SCQL профили пользователя характеризуются специальными полномочиями. Профиль пользователя приписывается идентификатору пользователя, находящемуся в таблице, описывающей пользователя. В таблице 1 показаны профили и приписываемые полномочия.

Таблица 1 — SCQL профили пользователя и приписываемые полномочия

Профиль пользователя Пользователь Полномочие DBO Владелец базы данных Добавлять/удалять пользователей с профилем DBOO или DBBU. Создание/удаление объектов (таблиц/пред-ставлений). Предоставление/отмена привилегий на собственные объекты. Создание/удаление словарей с доступом ко всем строкам в системной таблице. Доступ к объектам других владельцев согласно предоставленным привилегиям DBOO Владелец объекта базы данных Добавлять/удалять пользователей с профилем DBBU. Создание/удаление объектов (таблиц/пред-ставлений). Предоставление/отмена привилегий на собственные объекты. Создание/удаление словарей с доступом к строкам, в которых DBOO зарегистрирован как OBJOWN в *0, USROWN в *U или OBJOWN в *Р. Доступ к объектам других владельцев согласно предоставленным привилегиям DBBU Базовый пользователь базой данных со специальным идентификатором пользователя или общим идентификатором пользователя PUBLIC Доступ к объектам согласно предоставленным привилегиям Примечание — Пользователь с профилем DBO может быть включен в таблицу, описывающую пользователя, только при инсталляции базы данных SCQL.

6 Команды, связанные с SCQL

6.1 Общие положения

Язык структурированных запросов для карты (SCQL) базируется на функциональных возможностях стандартизированного языка структурированных запросов (SQL). Операторы SQL отображаются на операции SCQL внутри команды PERFORM SCQL OPERATION (ВЫПОЛНИТЬ SCQL ОПЕРАЦИЮ) (см. рисунок 9 и таблицу 2).

7

Для команд, определенных в настоящем стандарте, коды команд и кодирование соответствующих операций показаны в таблице 2.

Таблица 2 — Коды команд и операций

INS-код Смысловое значение ‘10’ ВЫПОЛНИТЬ SCQL ОПЕРАЦИЮ Кодирование и смысловое значение Р2: ‘80’ = CREATE TABLE (СОЗДАТЬ ТАБЛИЦУ) ‘81’ = CREATE VIEW (СОЗДАТЬ ПРЕДСТАВЛЕНИЕ) ‘82’ = CREATE DICTIONARY (СОЗДАТЬ СЛОВАРЬ) ‘83’ = DROP TABLE (УДАЛИТЬ ТАБЛИЦУ) ‘84’ = DROP VIEW (УДАЛИТЬ ПРЕДСТАВЛЕНИЕ) ‘85’ = GRANT (НАЗНАЧИТЬ ПРИВИЛЕГИЮ) ‘86’ = REVOKE (ОТМЕНИТЬ ПРИВИЛЕГИЮ) ‘87’ = DECLARE CURSOR (ОБЪЯВИТЬ КУРСОР) ‘88’ = OPEN (ОТКРЫТЬ) ‘89’ = NEXT (ПЕРЕМЕЩЕНИЕ) ‘8А = FETCH (ВЫБОРКА) ‘8В’ = FETCH NEXT (ВЫБОРКА СЛЕДУЮЩЕЙ СТРОКИ) ‘8С’ = INSERT (ВСТАВИТЬ) ‘8D’ = UPDATE (ОБНОВИТЬ) ‘8Е’ = DELETE (УДАЛИТЬ) ‘12’ ВЫПОЛНИТЬ ОПЕРАЦИЮ ТРАНЗАКЦИИ Кодирование и смысловое значение Р2: ‘80’ = BEGIN (НАЧАТЬ ТРАНЗАКЦИЮ) ‘81’ = COMMIT (ЗАВЕРШИТЬ ТРАНЗАКЦИЮ) ‘82’ = ROLLBACK (ОТКАТ ТРАНЗАКЦИИ) ‘14’ ВЫПОЛНИТЬ ПОЛЬЗОВАТЕЛЬСКУЮ ОПЕРАЦИЮ Кодирование и смысловое значение Р2: ‘80’ = PRESENT USER (ПРЕДСТАВИТЬ ПОЛЬЗОВАТЕЛЯ) ‘81’ = CREATE USER (СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ) ‘82’ = DELETE USER (УДАЛИТЬ ПОЛЬЗОВАТЕЛЯ)

Примеры использования и кодирования этих команд показаны в приложении А.

6.3 Система обозначений и специальное кодирование

В следующих подразделах нижеприведенная система обозначений используется для описания операторов SQL:

-    слова, написанные заглавными буквами, являются SQL словами (постоянные выражения языка

SQL);

-    [ ] — необязательный;

-<...> — строка атрибута;

-    ::= — состоит из;

-1 — или;

-    * — все.

Для кодирования параметров используется следующая система обозначений:

-    Lp — длина (кодированная в одном байте) последующего параметра;

-<...> — строка параметра, состоящая из байтов с длиной Lp и смысловым значением, данным в <...>.

Для кодирования размера D (например, число столбцов или число условий) применяются следующие правила:

D ::= N,

где N — число последующих элементов, закодированное в одном байте,

9

или

D ::= Ln<N>, где 1_п = ‘01' (N закодировано в одном байте).

Элемент состоит из одного или нескольких последовательных параметров. Размер ноль кодируется в одном байте, установленном на ‘00’. Смысловое значение нулевого размера — это или ‘все столбцы’, или ‘нет условий’, в зависимости от команды.

Кодирование операторов сравнения в условиях поиска осуществляется согласно таблице 3.

Таблица 3 — Кодирование операторов сравнения

Оператор сравнения Кодирование Значение = ‘3D’ Равно < ‘ЗС’ Меньше > ‘ЗЕ’ Больше < ‘4С’ Меньше или равно > ‘47’ Больше или равно ф ‘23’ Не равно

6.4 Байты состояния

Байты состояния SW1-SW2 ответа означают состояние обработки в карте. В таблице 4 показано общее смысловое содержание значений SW1-SW2, определенных в настоящем стандарте. Для каждой команды или выполняемой операции соответствующий пункт предусматривает более детальное содержание.

Для целей настоящего стандарта даны более точные определения значений байтов состояния, установленных в ИСО/МЭК 7816-4.

Таблица 4 — Байты состояния

Определено в стандарте SW1-SW2 серии Смысловое значение ИСО/МЭК 7816 (часть) Нормальная обработка ‘9000’ 4 Команда выполнена успешно ‘61 хх’ 4 Команда выполнена успешно, хх кодирует число байтов данных, которые должны быть получены с помощью команды GET RESPONSE Обработка с предупреждением ‘6282’ 4 Достигнут конец таблицы Ошибки выполнения ‘6500’ 4 Информация не предоставлена ‘6581’ 4 Отказ памяти (например, искаженная информация) Ошибки, выявленные контролем ‘6700’ 4 Неправильная длина Команда не разрешена ‘6900’ 4 Информация не предоставлена ‘6982’ 4 Состояние защиты неудовлетворительное ‘6985’ 4 Необходимые команды или операции ранее не выполнены Неправильные параметры ‘6А00’ 4 Информация не предоставлена ‘6А80’ 4 Некорректный(ые) параметр(ы) в поле данных ‘6А81’ 4 Операция не поддерживается

ГОСТ Р ИСО/МЭК 7816-7—2011

Окончание таблицы 4

SW1-SW2 Определено в стандарте серии ИСО/МЭК 7816 (часть) Смысловое значение ‘6А84’ 4 Области памяти не достаточно ‘6А88’ 7 Ссылочный объект не найден ‘6А89’ 4 Объект уже существует ‘6Схх’ 4 Неправильная длина Le: SW2 указывает точную длину ‘6D00’ 4 Не поддерживается код команды

6.5 Кодирование идентификаторов

Приняты следующие соглашения по кодированию идентификаторов:

<идентификатор> ::= «заглавная буква> [«заглавная буква> | «одноразрядное число> | <_>] «заглавная буква> ::= A|B|C|D|E|F|G|H|l|J|K|L|M|N|0|P|Q|R|S|T|U|V|W|X|Y|Z «одноразрядное число> ::= 0| 112|3|4|5|6|7|8|9 «имя таблицы> ::= «идентификатор, максимум 8 байтов»

«имя представления» ::= «идентификатор, максимум 8 байтов >

«имя словаря» ::= «задаваемая часть имени словаря><_><0|11|Р>

«имя столбца» ::= «идентификатор, максимум 8 байтов >

<    задаваемая часть имени словаря» ::= «идентификатор, максимум 8 байтов» | SYSTAB

«user id¹*» ::=

«individual id^{1 2}> |

«group id³> «разделитель» «individual id» |

«group id» «разделитель» «subgroup id⁴>

«разделитель» < individual id» |

<    group id > «разделитель» «звездочка» |

<    group id» «разделитель» < subgroup id»

«разделитель» «звездочка» |

<    group id > «разделитель» «звездочка»

«разделитель» «звездочка»

<    group id» ::= «идентификатор, максимум 8 байтов»

<    subgroup id» ::= «идентификатор, максимум 8 байтов»

<    individual id>::= «идентификатор, максимум 8 байтов» | «special user id⁵ >

«разделитель» ::=.

«звездочка» ::= *

«special user id» ::= «держатель карты» | «любой пользователь»

«держатель карты» ::= CHOLDER «любой пользователь» ::= PUBLIC

CHOLDER — это общий идентификатор (пользователя) держателя карты. PUBLIC — это общий идентификатор пользователя для базового пользователя базой данных (см. таблицу 1).

Смысловое значение звездочки — «безразличное состояние», т. е. кодирование данной части не подвергается сравнению.

Для проверки идентификатора пользователя различают следующие случаи:

- если идентификатор пользователя индивидуальный, то он должен быть идентичен зарегистрированному идентификатору пользователя;

-    если идентификатор пользователя состоит из идентификатора группы в комбинации с индивидуальным, то должны быть выполнены следующие шаги:

1)    проверить, зарегистрирован ли полный идентификатор пользователя;

2)    если нет, проверить, зарегистрирован ли < group id >.*;

-    если идентификатор пользователя состоит из идентификатора группы в комбинации с идентификатором подгруппы и индивидуальным, то должны быть выполнены следующие шаги:

a)    проверить, зарегистрирован ли полный идентификатор пользователя;

b)    если нет, проверить, зарегистрирован ли <group id >.<subgroup id>.*;

c)    если нет, проверить, зарегистрирован ли < group id >.*.*.

Верификация идентификатора пользователя выполняется, если выполняется операция PRESENT USER, а также в ситуации, когда требуется управление доступом к таблицам, представлениям и словарям (см. DECLARE CURSOR и INSERT).

Примечание — Механизм создания группы пользователей не является частью языка SQL.

6.6    Атрибуты секретности таблиц, представлений и пользователей

Для атрибутов секретности приняты следующие соглашения:

«атрибуты секретности> ::= «информационный объект, связанный с защитой, как определено в других стандартах серии ИСО/МЭК 7816, например, для аутентификации или управления доступом»

Атрибуты секретности, связанные с таблицами и представлениями, могут относиться к процедурам аутентификации, предваряющим доступ, или описывать применяемые механизмы безопасного обмена сообщениями, если выполняются операции манипулирования данными (например, считывание и запись в конфиденциальном режиме).

Атрибуты секретности, закрепленные за пользователем, относятся к аутентификации пользователя.

6.7    Соединение идентификаторов пользователей с операциями INSERT и UPDATE

Если последний столбец таблицы называется USER (ПОЛЬЗОВАТЕЛЬ), то карта будет поддерживать регистрацию пользователя, производящего последнее изменение в таблице. Операция соединения состоит из вставки текущего идентификатора пользователя, установленного с помощью операции PRESENT USER, в столбец USER во время выполнения операции INSERT. Если выполняется операция UPDATE, то карта переписывает существующий идентификатор пользователя в столбце USER на текущий идентификатор пользователя.

7 Операции с базами данных

7.1    СОЗДАТЬ ТАБЛИЦУ (CREATE TABLE)

7.1.1    Определение и область применения

SCQL операция CREATE TABLE задает таблицу со своими столбцами и, возможно, с атрибутами секретности. Определение таблицы добавляется в таблицу, описывающую объекты.

7.1.2    Условия использования и защиты

Таблица может быть создана только пользователями с профилями DB_0 и DBOO.

7.1.3    Командное сообщение

Данная SCQL операция относится к следующему SQL оператору:

CREATE TABLE «имя таблицы» «список элементов таблицы» [«атрибут секретности»,...]

«имя таблицы» ::= «идентификатор, см. 6.5»

«список элементов таблицы» ::= («определение столбца > [, < определение столбца >...] [«столбец USER»])

<    атрибут секретности» ::= «DO, связанный с защитой, см. 6.6»

«определение столбца > ::= «имя столбца >

[<разделитель»«наложение ограничения по уникальности»]

[«разделитель ><тип данных»]

«имя столбца > ::= «идентификатор, см. 6.5»

<    столбец USER, см. 6.7» ::= USER

<    наложение ограничения по уникальности > ::= U «разделитель» ::=.

ГОСТ Р ИСО/МЭК 7816-7—2011

<тип данных> ::= «символ переменной (длина)>

«символ переменной (длина)> ::= У«длина>

<длина> ::= «двоично-кодированная длина в 1 байт>

Если наложение ограничения по уникальности используется и картой поддерживается, то карта должна обеспечить, чтобы все значения в соответствующем столбце были уникальными.

Если представлен и картой поддерживается индикатор переменной длины (т. е. максимальная длина), то карта должна проверить, не превышает ли предъявленная длина столбца указанную максимальную длину.

Таблица 5 — Командный APDU команды PERFORM SCQL OPERATION на операцию CREATE TABLE

CLA Как определено в ИСО/МЭК 7816-4 INS ‘10’ (=PERFORM SCQL OPERATION) Р1 ‘00’, другие значения RFU Р2 ‘80’ = CREATE TABLE Поле Lc Длина последующего поля данных Поле данных Lp «имя таблицы, см. 6.5» D, фиксирование N (столбцы) N элементов: Lp «определение столбца» Необязательные параметры: Lp «максимальное число строк, двоично-кодированное в 1 байте > Lp «атрибут секретности» [«атрибут секретности >, ...] Поле Le Пустое

7.1.4 Ответное сообщение

Таблица 6 — Ответный APDU команды PERFORM SCQL OPERATION на операцию CREATE TABLE

Поле данных Пустое SW1-SW2 Вайты состояния

7.1.5 Состояния после обработки

Могут возникать следующие специфические состояния ошибки:

-    если байт SW1 = ‘69’, а байт SW2 =

‘82’: Состояние защиты неудовлетворительное;

-    если байт SW1 = ‘6А’, а байт SW2 =

‘80’: Некорректный(ые) параметр(ы) в поле данных;

‘84’: Области памяти недостаточно;

‘89’: Объект уже существует.

7.2 СОЗДАТЬ ПРЕДСТАВЛЕНИЕ (CREATE VIEW)

7.2.1    Определение и область применения

SCQL операция CREATE VIEW задает представление на таблицу. Определение представления добавляется в таблицу, описывающую объекты.

7.2.2    Условия использования и защиты

Представление может быть создано только владельцем ссылочной таблицы.

7.2.3    Командное сообщение

Данная SCQL операция относится к следующему SQL оператору:

CREATE VIEW «имя представления> AS «определение представления> [«атрибут секретности >,...] «имя представления> ::= «идентификатор, см. 6.5>

«определение представления» ::= SELECT < список выбора > FROM «имя объекта» [WHERE «условие поиска» [AND < условие поиска >, ...]]

13

«атрибут секретности > ::= <DO, связанный с защитой, см. 6.6>

< список выбора > ::= *| «имя столбца > [, < имя столбца >]

«имя объекта> ::= «имя таблицы>

«условие поиска> ::= «имя столбца > «оператор сравнения> <строка>

«оператор сравнения> ::= = | < | > | < | > | ф «строка > ::= ‘«последовательность байтов»’

* = все столбцы

Таблица 7 — Командный APDU команды PERFORM SCQL OPERATION на операцию CREATE VIEW

CLA Как определено в ИСО/МЭК 7816-4 INS ‘10’ (=PERFORM SCQL OPERATION ) PI ‘00’, другие значения RFU Р2 ‘81’ = CREATE VIEW Поле Lc Длина последующего поля данных Поле данных Lp «имя представления, см. 6.5> Lp «имя таблицы» D, фиксирование N ( столбцы) N элементов: Lp «имя столбца» D, фиксирование N (условия) N элементов, состоящих из 3 параметров: Lp «имя столбца» Lp «оператор сравнения» Lp «строка» Необязательные параметры: Lp «атрибут секретности > [«атрибут секретности >, ...] Поле Le Пустое

Примечание — Если представлено несколько условий, то они неявным образом объединяются логической операцией И.

7.2.4 Ответное сообщение

Таблица 8 — Ответный APDU команды PERFORM SCQL OPERATION на операцию CREATE VIEW

Поле данных Пустое SW1-SW2 Байты состояния

7.2.5 Состояния после обработки

Могут возникать следующие специфические состояния ошибки:

-    если байт SW1 = ‘69’, а байт SW2 =

‘82’: Состояние защиты неудовлетворительное;

-    если байт SW1 = ‘6А’, а байт SW2 =

‘80’: Некорректный(ые) параметр(ы) в поле данных;

‘84’: Области памяти недостаточно;

‘88’: Ссылочный объект не найден;

‘89’: Объект уже существует.

7.3 СОЗДАТЬ СЛОВАРЬ (CREATE DICTIONARY)

7.3.1 Определение и область применения

SCQL операция CREATE DICTIONARY задает представление на системные таблицы *0, *U и *Р. Определения фиксированного представления добавляются картой в таблицу, описывающую объекты (см. таблицы 10 и 11). Какие строки системных таблиц могут быть считаны, зависит от профиля пользователя.

Примечание — У данной команды нет эквивалента в языке SQL.

ГОСТ Р ИСО/МЭК 7816-7—2011

7.3.2    Условия использования и защиты

Словарь может быть создан только DB O или DBOO.

7.3.3    Командное сообщение

Данная SCQL операция относится к следующему оператору расширения SQL:

CREATE DICTIONARY «задаваемая часть имени словаря>

«задаваемая часть имени словаря> ::= «идентификатор, максимум 6 байтов, см. 6.5> | SYSTAB

Примечание — Задаваемая часть имени словаря заканчивается картой с добавлением _0 для представления таблицы, описывающей объекты, U для представления таблицы, описывающей пользователей, и _Р для представления таблицы, описывающей привилегии. Если необходимо, SYSTAB должно использоваться в качестве общего имени словарей.

Таблица 9 — Командный APDU команды PERFORM SCQL OPERATION на операцию CREATE DICTIONARY

CLA Как определено в ИСО/МЭК 7816-4 INS ‘10’ (=PERFORM SCQL OPERATION) Р1 ‘00’, другие значения RFU Р2 ‘82’ = CREATE DICTIONARY Поле Lc Длина последующего поля данных Поле данных Lp «задаваемая часть имени словаря, см. 6.5 > Поле Le Пустое

Таблица 10 — Вводимые строки, если пользователем является DB_0

*0 (таблица, описывающая объекты) OBJNAM OBJOWN OBJTYP OBJDES «задаваемое имя словаря> _0 «user id DB_0> V ALL или имена столбцов «задаваемое имя словаря> _U «user id DB_0> V ALL или имена столбцов «задаваемое имя словаря> _Р «user id DB_0> V ALL или имена столбцов

Примечание — Поскольку столбец OBJOPT пуст, то в таблице 10 он не показан.

Таблица 11 — Вводимые строки, если пользователем является DBOO

*0 (таблица, описывающая объекты) OBJNAM OBJOWN OBJTYP OBJDES «задаваемое имя словаря> О «user id DBOO> V ALL или имена столбцов; условие: OBJOWN = < user id DBOO> «задаваемое имя словаря> U «user id DBOO> V ALL или имена столбцов; условие: USROWN = < user id DBOO> «задаваемое имя словаря> _Р «user id DBOO> V ALL или имена столбцов; условие: OBJOWN = < user id DBOO>

Примечание — Поскольку столбец OBJOPT пуст, то в таблице 11 он не показан.

ГОСТ Р ИСО/МЭК 7816-7—2011

7.3.4 Ответное сообщение

Таблица 12 — Ответный APDU команды PERFORM SCQL OPERATION на операцию CREATE DICTIONARY

Поле данных Пустое SW1-SW2 Байты состояния

7.3.5 Состояния после обработки

Могут возникать следующие специфические состояния ошибки:

-    если байт SW1 = ‘69', а байт SW2 =

‘82': Состояние защиты неудовлетворительное;

-    если байт SW1 = ‘6А' с SW2 =

‘80': Некорректный(ые) параметр(ы) в поле данных;

‘84': Области памяти недостаточно;

‘89': Объект уже существует.

7.4 УДАЛИТЬ ТАБЛИЦУ (DROP TABLE)

7.4.1    Определение и область применения

С помощью SCQL операции DROP TABLE таблица может быть удалена.

7.4.2    Условия использования и защиты

Таблица может быть удалена только ее владельцем. Привилегии, связанные с таблицей, должны быть удалены автоматически.

7.4.3    Командное сообщение

Данная SCQL операция относится к следующему SQL оператору:

DROP TABLE <имя таблицы>

Таблица 13 — Командный APDU команды PERFORM SCQL OPERATION на операцию DROP TABLE

CLA Как определено в ИСО/МЭК 7816-4 INS ‘10’ (=PERFORM SCQL OPERATION) Р1 ‘00’, другие значения RFU Р2 ‘83’ = DROP TABLE Поле Lc Длина последующего поля данных Поле данных Lp <имя таблицы > Поле Le Пустое

7.4.4 Ответное сообщение

Таблица 14 — Ответный APDU команды PERFORM SCQL OPERATION на операцию DROP TABLE

Поле данных Пустое SW1-SW2 Байты состояния

7.4.5 Состояния после обработки

Могут возникать следующие специфические состояния ошибки:

-    если байт SW1 = ‘69’, а байт SW2 =

‘82’: Состояние защиты неудовлетворительное;

-    если байт SW1 = ‘6А’, а байт SW2 =

‘80’: Некоррекгный(ые) параметр(ы) в поле данных;

‘88’: Ссылочный объект не найден.

16

ГОСТ Р ИСО/МЭК 7816-7—2011

Содержание

1    Область применения....................................... 1

2    Нормативные ссылки....................................... 1

3    Термины и определения...................................... 1

4    Обозначения и сокращения.................................... 2

5    Понятие баз данных SCQL.................................... 2

5.1    База данных SCQL...................................... 2

5.2    Таблицы SCQL......................................... 3

5.3    Представления SCQL..................................... 4

5.4    Системные таблицы SCQL и словари.............................. 5

5.5    SCQL профили пользователя.................................. 7

6    Команды, связанные с SCQL................................... 7

6.1    Общие положения...................................... 7

6.2    Группирование и кодирование команд............................. 8

6.3    Система обозначений и специальное кодирование....................... 9

6.4    Байты состояния........................................ 10

6.5    Кодирование идентификаторов................................. 11

6.6    Атрибуты секретности таблиц, представлений и пользователей................. 12

6.7    Соединение идентификаторов пользователей с операциями INSERT и UPDATE........ 12

7    Операции с базами данных.................................... 12

7.1    СОЗДАТЬ ТАБЛИЦУ (CREATE TABLE)............................. 12

7.2    СОЗДАТЬ ПРЕДСТАВЛЕНИЕ (CREATE VIEW)......................... 13

7.3    СОЗДАТЬ СЛОВАРЬ (CREATE DICTIONARY)......................... 14

7.4    УДАЛИТЬ ТАБЛИЦУ (DROP TABLE).............................. 16

7.5    УДАЛИТЬ ПРЕДСТАВЛЕНИЕ (DROP VIEW).......................... 17

7.6    НАЗНАЧИТЬ ПРИВИЛЕГИЮ (GRANT)............................. 17

7.7    ОТМЕНИТЬ ПРИВИЛЕГИЮ (REVOKE)............................. 18

7.8    ОБЪЯВИТЬКУРСОР (DECLARE CURSOR).......................... 19

7.9    ОТКРЫТЬ (OPEN)....................................... 20

7.10    ПЕРЕМЕЩЕНИЕ (NEXT)................................... 21

7.11    ВЫБОРКА (FETCH)..................................... 22

7.12    ВЫБОРКА СЛЕДУЮЩЕЙ СТРОКИ (FETCH NEXT)...................... 22

7.13    ВСТАВИТЬ (INSERT)..................................... 23

7.14    ОБНОВИТЬ (UPDATE).................................... 24

7.15    УДАЛИТЬ (DELETE)..................................... 25

8    Управление транзакциями..................................... 25

8.1    Общие понятия........................................ 25

8.2    Операции транзакции..................................... 26

9    Управление пользователями.................................... 27

9.1    Основные понятия....................................... 27

9.2    Пользовательские операции.................................. 28

Приложение А (справочное) Использование SCQL операций..................... 31

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

ссылочным национальным стандартам Российской Федерации ....    33

ГОСТ Р ИСО/МЭК 7816-7—2011

7.5 УДАЛИТЬ ПРЕДСТАВЛЕНИЕ (DROP VIEW)

7.5.1    Определение и область применения

С помощью SCQL операции DROP VIEW может быть удалено представление.

7.5.2    Условия использования и защиты

Представление может быть удалено только его владельцем. Привилегии, связанные с представлением, должны быть удалены автоматически.

7.5.3    Командное сообщение

Данная SCQL операция относится к следующему SQL оператору:

DROP VIEW <имя представления или имя словаря>

Таблица 15 — Командный APDU команды PERFORM SCQL OPERATION на операцию DROP VIEW

CLA Как определено в ИСО/МЭК 7816-4 INS ‘10’ (=PERFORM SCQL OPERATION) Р1 ‘00’, другие значения RFU Р2 ‘84’ = DROP VIEW Поле Lc Длина последующего поля данных Поле данных Lp <имя представления или имя словаря > Поле Le Пустое

7.5.4 Ответное сообщение

Таблица 16 — Ответный APDU команды PERFORM SCQL OPERATION на операцию DROP VIEW

Поле данных Пустое SW1-SW2 Байты состояния

7.5.5 Состояния после обработки

Могут возникать следующие специфические состояния ошибки:

-    если байт SW1 = ‘69’, а байт SW2 =

‘82’: Состояние защиты неудовлетворительное;

-    если байт SW1 = ‘6А’, а байт SW2 =

‘80’: Некорректный(ые) параметр(ы) в поле данных;

‘88’: Ссылочный объект не найден.

7.6 НАЗНАЧИТЬ ПРИВИЛЕГИЮ (GRANT)

7.6.1 Определения и область применения

SCQL операция GRANT позволяет предоставлять привилегии одиночному пользователю, группе пользователей или всем пользователям.

Могут быть предоставлены следующие привилегии:

a)    привилегии для доступа к таблице:

-SELECT (ВЫБРАТЬ);

-INSERT (ВСТАВИТЬ);

-UPDATE (ОБНОВИТЬ);

-    DELETE (УДАЛИТЬ);

b)    привилегии для доступа к представлению:

-    SELECT;

-    UPDATE;

c)    привилегии для доступа к словарю:

-    SELECT.

Примечание — Если для получения доступа в дополнение к привилегии от держателя карты требуется прохождение процедуры авторизации (т.е. предоставление пароля) до того, как может быть выполнено соответствующее действие, то авторизация доступа должна быть определена в атрибутах секретности, установленных для соответствующей таблицы или представления.

17

Введение

Настоящий стандарт — один из серии стандартов, описывающих параметры карт на интегральных схемах с контактами и их применение в рамках обмена информацией.

Данные идентификационные карты предназначены для обмена информацией, основанного на согласованиях между внешним источником и интегральной схемой карты. В результате такого обмена карта поставляет информацию (результаты вычислений, хранимые данные) и (или) изменяет свое содержимое (память данных, память событий).

ИСО/МЭК 7816-7:1999 был подготовлен подкомитетом № 17 «Карты и идентификация личности» совместного Технического комитета № 1 ИСО/МЭК «Информационные технологии».

Во время подготовки настоящего стандарта была собрана информация относительно соответствующих патентов, от которых могло зависеть применение данного стандарта. Соответствующие патенты были идентифицированы во Франции. Обладателем патента является Gemplus. Однако ИСО не может дать официальную или полную информацию о данных, действительности или области применения патента или об аналогичных правах.

Обладатель данного патента заявил о предоставлении лицензии в приемлемые сроки, чтобы допустить применение настоящего стандарта на взаимовыгодных условиях.

Информацию можно получить по адресу:

GEMPLUS

В.Р. 100

13881 GEMENOS CEDEX

FRANCE

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Карты идентификационные КАРТЫ НА ИНТЕГРАЛЬНЫХ СХЕМАХ С КОНТАКТАМИ Часть 7

Межотраслевые команды языка структурированных запросов для карт (SCQL)

Identification cards. Integrated circuit(s) cards with contacts. Part 7.

Interindustry commands for Structured Card Query Language (SCQL)

Дата введения 2013 — 01 — 01

1    Область применения

Настоящий стандарт устанавливает:

-понятие баз данных SCQL (SCQL — язык структурированных запросов для карты, основанный на SQL, см. ИСО 9075);

- соответствующие межотраслевые расширенные команды.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты¹*:

ИСО/МЭК 9075:1992⁶ Информационные технологии. Языки баз данных. SQL2 (язык структурированных запросов) (ISO/IEC 9075:1992, Information technology — Database languages — SQL2)

ИСО/МЭК 7816-4:1995³⁾ Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена (ISO/IEC 7816-4:1995, Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 4: Interindustry commands for interchange)

ИСО/МЭК 7816-6:1996⁴* Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена (ISO/IEC 7816-6:1996, Identification cards— Integrated circuit(s) cards with contacts — Part 6: Interindustry data elements)

3    Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1    базовый пользователь базой данных (database basic user): SCQL пользователь без присущих прав.

3.2    файл базы данных (database file): Структурированная совокупность объектов базы данных (таблицы, представления, словари), представляющая содержимое базы данных.

3.3    владелец объекта базы данных (database object owner): Пользователь SCQL со специальным правом создавать и удалять объекты и управлять привилегиями на эти объекты.

3.4    владелец базы данных (database owner): Первичный пользователь SCQL, который управляет объектами и пользователями базы данных.

3.5    словарь (dictionary): Представление на системную таблицу.

^ Для соблюдения требований настоящего стандарта, выраженных в датированных ссылках, рекомендуется использовать только указанные ссылочные стандарты.

²> Отменен. Действуют ИСО/МЭК 9075-1:2008, ИСО/МЭК 9075-2:2008, ИСО/МЭК 9075-3:2008, ИСО/МЭК 9075-4:2008, ИСО/МЭК 9075-9:2008, ИСО/МЭК 9075-10:2008, ИСО/МЭК 9075-11:2008, ИСО/МЭК 9075-13:2008, ИСО/МЭК 9075-14:2008.

³> Отменен. Действует ИСО/МЭК 7816-4:2013.

⁴> Отменен. Действует ИСО/МЭК 7816-6:2004.

Издание официальное

3.6    системная таблица (system table): Таблица, обслуживаемая картой, для управления структурой базы данных и доступом к базе данных.

3.7    таблица (table): Объект базы данных с уникальным именем и структурированный в столбцы и строки.

3.8    представление (view): Логическое подмножество таблицы.

4    Обозначения и сокращения

В настоящем стандарте применяют следующие сокращения:

APDU —блок данных прикладного протокола (Application protocol data unit);

API — интерфейс программирования приложений (Application programming interface);

DB — база данных (Database);

DB_0 — владелец базы данных (Database owner);

DBBU — базовый пользователь базой данных (Database basic user);

DBF — файл базы данных (Database file);

DBOO — владелец объекта базы данных (Database object owner);

DF — назначенный файл (Dedicated file);

DO — информационный объект (Data object);

ICC — карта на интегральной(ых) схеме(ах) (Integrated circuit(s) card);

IFD — интерфейс (устройство сопряжения) (Interface device);

MF — главный файл (Masterfile);

RFU — зарезервировано для будущего использования (Reserved for future use);

SCOL — язык структурированных запросов для карты (Structured card query language);

SOL — язык структурированных запросов (Structured query language);

TLV — тег, длина, значение (Tag, length, value).

5    Понятие баз данных SCQL

5.1 База данных SCQL

База данных в карте согласно настоящему стандарту называется базой данных SCQL, так как команды для реализации доступа базируются на функциональных возможностях SQL (см. ИСО 9075) и кодируются в зависимости от принципов межотраслевых команд, как определено в ИСО/МЭК 7816-4. Сама база данных является структурированной совокупностью объектов базы данных, называемой файлом базы данных DBF. Ниже назначенного файла DF должно быть не более одного файла базы данных DBF, который становится доступным после выбора соответствующего назначенного файла DF. База данных также может быть непосредственно прикреплена к главному файлу MF.

На рисунке 1 показан пример реализации базы данных в карте. ⁶

Рисунок 1 — Приложение с базой данных в мультиприкпадной карте (пример)

После создания таблицы ее структура постоянна, т. е. ни один из существующих столбцов не может быть удален, а также новые столбцы не могут быть вставлены. С таблицами разрешены следующие действия:

-чтение (выделение);

-    вставка;

-обновление;

-удаление.

5.3 Представления SCQL

Представление является логическим подмножеством таблицы, которое определяет доступную часть таблицы. Различают два типа представлений:

-    представление (см. рисунок 4), которое по определению фиксирует доступные столбцы, называется в данном контексте статическим представлением и

-    представление (см. рисунок 5), которое ограничивает доступ к тем строкам, содержание которых совпадает с определенными условиями (например, к строкам, значение которых больше «20»), называется в данном контексте динамическим представлением.

Рисунок 4 — Статическое представление SCQL (пример)

4

ГОСТ Р ИСО/МЭК 7816-7—2011

Рисунок 5 — Динамическое представление SCQL (пример)

Возможны также комбинации статического и динамического представлений в одном и том же определении представления.

Так же, как и таблица, представление имеет уникальное имя в базе данных SCQL. Несколько представлений могут быть определены для одной и той же таблицы.

С представлениями могут быть разрешены следующие действия:

-чтение (выделение);

-обновление.

5.4 Системные таблицы SCQL и словари

Системные таблицы поддерживаются картой и содержат информацию, необходимую для управления структурой базы данных и доступом. Системных таблиц три:

-    таблица, описывающая объекты (имя *0);

-    таблица, описывающая пользователей (имя *11);

-    таблица, описывающая привилегии (имя *Р).

Таблица, описывающая объекты, содержит информацию о таблицах и представлениях, хранящихся в базе данных.

Таблица, описывающая пользователей, содержит информацию о пользователях, которые имеют доступ к базе данных.

Таблица, описывающая привилегии, содержит информацию о привилегиях над таблицами и представлениями в базе данных. Привилегии описывают, какие таблицы и какие представления могут быть доступны тем или иным пользователям и какие действия могут быть разрешены этим пользователям с соответствующей таблицей или представлением.

На рисунках 6—8 показаны системные таблицы с их обязательными столбцами.

Для доступа к информации, содержащейся в системных таблицах, могут быть созданы представления на эти системные таблицы. Представление на системную таблицу называется словарем SCQL. Единственное действие со словарем, которое разрешено пользователю, — это чтение (выделение).

5

*0 (таблица, описывающая объекты)

таблицы, определение представления в случае представления)

Примечание - Данная системная таблица может содержать дополнительные столбцы, связанные с реализацией.

Рисунок 6 — Таблица, описывающая объекты

*U (таблица, описывающая пользователей)

Примечание - Данная системная таблица может содержать дополнительные столбцы, связанные с реализацией.

Рисунок 7 — Таблица, описывающая пользователей

*Р (таблица, описывающая привилегии) OBJNAM OBJUSR USRPRI OBJOWN | | | | 1 Имя таблицы, имя представления или имя словаря 1 Идентификатор (пользователя) пользователя объектом (лицо, которому предоставлено право) 1 Привилегии 1 Идентификатор (пользователя) владельца объекта (лицо, предоставляющее право)

Примечание - Данная системная таблица может содержать дополнительные столбцы, связанные с реализацией.

Рисунок 8 — Таблица, описывающая привилегии

1

^ Идентификатор пользователя.

2

)    Индивидуальный идентификатор.

3

)    Идентификатор группы.

4

)    Идентификатор подгруппы.

5

)    Специальный идентификатор пользователя.

11

6