Точный
Статус документа
Статус документа

ГОСТ Р 34.980.2-92 (ИСО 8571/2-88) Информационная технология (ИТ). Взаимосвязь открытых систем. Передача, доступ и управление файлом. Часть 2. Определение виртуального файлохранилища

     12.16. Управление доступом


Атрибут "Управление доступом" является множественным атрибутом. Он определяет условия, при которых разрешается доступ к файлу.

Каждый элемент этого множества представляет одно условие, при котором доступ к файлу является допустимым. Доступ к файлу разрешается, если удовлетворяется, по крайней мере, одно из этих условий. Однако доступ к файлу должен основываться на единственном условии, а не на объединении некоторого числа отдельных условий.

Значение данного атрибута устанавливается при создании файла, но может быть изменено действием "Изменение атрибута".

Условие состоит из одного или двух термов, представляющих собой оператор разрешенного доступа (см. п.12.16а) вместе с множеством (от нуля до трех) других термов, представляющих признаки, основанные на значениях различных атрибутов взаимодействия (см. п.12.16б). Полное условие считается удовлетворительным, если только удовлетворительными являются все термы в данном операторе.

Более подробно это:

а) оператор доступа, содержащий:

1) терм списка действий в формате булевского вектора; действие присутствует в этом списке, если соответствующим булевским значением является ИСТИНА; булевские значения соответствуют таким действиям, как "Чтение", "Вставка", "Знамена", "Расширение", "Стирание", "Чтение атрибута", "Изменение атрибута" и "Удаление файла".

Терм списка действий используется всякий раз, когда делается попытка установить атрибут "Текущий запрос доступа". Терм списка действий считается удовлетворительным, если только в этом списке действий присутствуют все действия с предложенными значениями для атрибута "Текущий запрос доступа".

Если терм списка действий является удовлетворительным, то также возможны действия "Выбор файла" и "Отмена выбора файла". Если удовлетворяемый терм списка действий содержит действия доступа к файлу (см. п.11), то также возможны действия "Открытие файла" и "Закрытие файла". Кроме этого, также допускается действие "Определение местоположения", если оно является допустимым в данном установленном режиме службы ПДУФ (FTAM);

2) необязательный терм совместного доступа в формате вектора ключей совместного доступа; ключи совместного доступа соответствуют таким действиям, как "Чтение", "Вставка", "Замена",. "Расширение", "Стирание", "Чтение атрибута", "Изменение атрибута" и "Удаление файла". Ключ совместного доступа является булевским векторным термом, элементы которого соответствуют возможным значениям блокирования совместного доступа (см. п.13.9); элементы ключа совместного доступа соответствуют таким значениям блокирования, как "Не требуется", "Разделяемый", "Исключительный" и "Не доступно".

Терм совместного доступа используется всякий раз, когда делается попытка установить атрибут "Текущее управление совместным доступом". Терм совместного доступа считается удовлетворительным, если только булевским значением ключа совместного доступа, соответствующим требуемому блокированию в предложенном значении для атрибута "Текущее управление совместным доступом", является ИСТИНА.

Если этот терм отсутствует в элементе "Управление доступом", то параметр "Управление совместным доступом" не должен присутствовать в течение доступа, разрешенного этим элементом "Управление доступом";

б) и признаками являются термы, содержащие:

1) необязательный идентификатор; значение имеет тип "Графическая строка". Терм считается удовлетворительным, если он соответствует значению атрибута взаимодействия "Идентификатор текущего абонента" для данной ассоциации (см. п.13.3);

2) необязательные пароли в формате вектора строк (одна или несколько строк в векторе могут быть пустыми); каждый элемент вектора соответствует одному из таких действий, как "Чтение", "Вставка", "Замена", "Расширение", "Стирание", "Чтение атрибута", "Изменение атрибута" и "Удаление файла". Терм считается удовлетворительным, если каждая ненулевая строка в векторе равна соответствующему паролю, который содержится в атрибуте "Текущие пароли для доступа";

3) необязательное местоположение; значение представляет символическое имя прикладного логического объекта. Терм считается удовлетворительным, если он соответствует значению атрибута "Символическое имя текущего вызывающего прикладного логического объекта" для данного режима ПДУФ (FTAM) (см. п.13.6).

Примечания:

1. В данном стандарте не определено начальное значение атрибута "Управление доступом" при создании файла.

2. Атрибут может обеспечиваться реализующими системами, которые в одно время разрешают только условие "Управление доступом" (список имеет один элемент).

3. Некоторые реализующие системы могут накладывать ограничения на термы, которые могут быть объединены в условия, или на количество условий различных форматов, которые могут существовать. Например, реализующая система может допустить только один пароль на тип разрешенного доступа.

4. Соответствие идентификатора, пароля или символического имени прикладного логического объекта не является необходимым для базы текстуальной идентификации. Например, имя какого-либо индивидуального объекта может соответствовать имени группы, если этот индивидуальный объект является элементом этой группы.