ГОСТ Р ИСО 9040-96 Информационная технология (ИТ). Взаимосвязь открытых систем. Служба виртуальных терминалов базового класса
9 ПРАВИЛА ДОСТУПА
Каждому ОО присваивается правило доступа, которое определяет, разрешено ли каждому пользователю ВТ обновлять этот ОО и когда. Каждому ОУ присваивается правило доступа или комбинация правил доступа, которые определяют, разрешено ли каждому пользователю ВТ обновлять этот ОУ и когда. Возможны следующие правила доступа:
- нет доступа: никакой пользователь ВТ не может обновлять объект;
- ДЗИС: объект может быть обновлен только тем пользователем ВТ, который инициировал ассоциацию ВТ;
- ДЗПС: объект может быть обновлен только тем пользователем ВТ, который принял ассоциацию ВТ;
- ПДЗ: объект может быть обновлен только тем пользователем ВТ, который владеет полномочием доступа ПДЗ;
- ПДЗ и ДЗИС: объект может быть обновлен только тем пользователем ВТ, который инициировал ассоциацию ВТ, и только тогда, когда он владеет полномочием доступа ПДЗ;
- ПДЗ и ДЗПС: объект может быть обновлен только тем пользователем ВТ, который принял ассоциацию ВТ, и только тогда, когда он владеет полномочием доступа ПДЗ;
- НПУД: объект может быть обновлен любым пользователем ВТ в любое время;
В С-режиме всегда имеет правило доступа ПДЗ единственный объект отображения. В А-режиме один объект отображения имеет правило доступа ДЗИС, а другой имеет правило доступа ДЗПС.
Примечания
1 ОО не может иметь правило доступа, которое является комбинацией нескольких полномочий доступа. Тем не менее, к ОО могут применяться другие специальные условия доступа, например, требование к условиям ввода данных, применяемое специальными ОУ.
2 Использование расширенных правил доступа, предоставляемых функциональным блоком "расширенные правила доступа", не зависит от фактического использования других функциональных блоков, хотя некоторые другие функциональные блоки могут потребовать наличие этого функционального блока.
Правила доступа, которые в каждом режиме могут быть присвоены ОУ, перечислены в таблице 1.
Таблица 1 - Соответствие правил доступа и режима с функциональным блоком "расширенные правила доступа"
Правила доступа | С-режим | А-режим |
нет доступа | да* | да* |
ДЗИС | да* | да** |
ДЗПС | да* | да** |
ПДЗ | да** | нет |
ПДЗ и ДЗИС | да* | нет |
ПДЗ и ДЗПС | да* | нет |
НПУД | да | да |
_______________ | ||
** ОО может иметь значение только из этого множества. | ||
Для того, чтобы в С-режиме инициировать большинство услуг, необходимо иметь полномочие доступа ПДЗ (см. 27.4). Доступными являются те средства взаимодействия, которые позволяют пользователю ВТ запросить или уступить владение полномочием доступа ПДЗ (см. раздел 33).