allgosts.ru35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ35.100. Взаимосвязь открытых систем

ГОСТ Р ИСО/МЭК 20933-2017 Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа

Обозначение:
ГОСТ Р ИСО/МЭК 20933-2017
Наименование:
Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа
Статус:
Действует
Дата введения:
09/01/2018
Дата отмены:
-
Заменен на:
-
Код ОКС:
35.100.05

Текст ГОСТ Р ИСО/МЭК 20933-2017 Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа



ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТР

ИСО/МЭК 20933— 2017

Информационные технологии

РАСПРЕДЕЛЕННЫЕ ПЛАТФОРМЫ ПРИЛОЖЕНИЙ И СЕРВИСОВ (DAPS)

Системы доступа

(ISO/IEC 20933:2016, ЮТ)

Издание официальное

Москва

Стандартииформ

2017

ГОСТ Р ИСО/МЭК 20933—2017

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИА8Ц) на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

3    УТВЕРЖДЕН И 8ВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 сентября 2017 г № 1013-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20933:2016 «Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа» (ISO/1EC 20933:2016 «Information technology — Distributed Application Platforms and Services (DAPS) — Access Systems». IDT)

5    ВВЕДЕН ВПЕРВЫЕ

6    Некоторые положения международного стандарта, указанного в пункте 4. могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N9 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты». а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет ()

© Стандартинформ. 2017

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

ГОСТ Р ИСО/МЭК 20933—2017

Содержание

1    Область применения....................................................................................................................................1

2    Соответствие требованиям..........................................................................................................................1

3    Нормативные ссылки....................................................................................................................................1

4    Термины, определения и аббревиатуры.....................................................................................................1

5    Модель...........................................................................................................................................................1

6    Транзакция....................................................................................................................................................2

7    Функция назначения меток времени...........................................................................................................3

8    Модуль...........................................................................................................................................................3

8.1    Общие требования ...............................................................................................................................3

8.2    Модуль политики...................................................................................................................................3

8.3    Модуль точки доступа...........................................................................................................................3

8.4    Модуль АДП...........................................................................................................................................3

8.5    Модуль обработки.................................................................................................................................4

8.6    Модуль хранения...................................................................................................................................4

9    Определение сообщения и интерфейс......................................................................................................5

9.1    Общая информация..............................................................................................................................5

9.2    Интерфейс политики.............................................................................................................................5

9.3    Запрос доступа......................................................................................................................................5

9.4    Интерфейс доступа...............................................................................................................................5

9.5    Интерфейс обработки...........................................................................................................................5

9.6    Интерфейс хранения.............................................................................................................................7

9.7    Уведомление о конечном результате...................................................................................................8

9.8    Уведомление с меткой времени...........................................................................................................8

Приложение А (справочное) Система контроля доступа к услугам.............................................................9

Приложение В (справочное) Обмен информацией между различными системами доступа..................10

Приложение С (справочное) Использование меток времени....................................................................11

ГОСТ Р ИСО/МЭК 20933—2017

Введение

ИСО/МЭК 20933 подготовлен организацией Ecma International (ЕСМА-412), принят е соответствии со специальной «ускоренной процедурой» Совместным техническим комитетом СТК 1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) и утвержден национальными органами ИСО и МЭК.

Технологии контроля доступа в режиме реального времени широко применяются в различных системах — от входных турникетов до управления доступом к услугам. Системы контроля доступа в режиме реального времени, связанные друг с другом с использованием сетей и использующие информацию баз данных, также применяются для расчетного обслуживания и управления членством.

Передовые облачные и сетевые технологии и услуги, системы виртуализации и базы данных, а также развивающиеся технологии проверки подлинности, в том числе биометрическая идентификация. NFC. QR-коды. используемые в распределенных и модульных системах контроля доступа, открывают перед операторами возможности создания инновационных систем обслуживания пользователей.

Настоящий стандарт учитывает широкое разнообразие существующих технологий и описывает эталонную модель и общие функции управления. Настоящий стандарт определяет текущее направление разработки инновационных технологий и системной интеграции распределенных систем контроля доступа в режиме реального времени.

IV

ГОСТ Р ИСО/МЭК 20933—2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

РАСПРЕДЕЛЕННЫЕ ПЛАТФОРМЫ ПРИЛОЖЕНИЙ И СЕРВИСОВ (OAPS)

Системы доступа Information technology.

Distributed application platforms and services (DAPS).

Access systems

Дата введения — 2018—09—01

1    Область применения

Настоящий стандарт устанавливает:

1)    модульную систему доступа по идентификаторам, функции модулей, сообщения, которыми модули обмениваются друг с другом, а также последовательность этих сообщений, т. в. этапы транзакции.

2)    функции, выполняемые системой с момента приема запроса доступа до отправки ответа на него. т. е. полную обработку транзакции;

3)    функции модулей, в том числе присвоение меток времени и реагирование на поступающие запросы;

4)    последовательность и семантику сообщений и их элементов.

2    Соответствие требованиям

При обработке транзакций совместимые системы доступа анализируют действующие правила. Модули, соответствующие требованиям настоящего стандарта, обрабатывают запросы, поступающие через их интерфейсы, отправляют ответы и назначают метки времени в соответствии с требованиями настоящего стандарта.

3    Нормативные ссылки

В настоящем стандарте нормативные ссылки отсутствуют.

4    Термины, определения и аббревиатуры

8 настоящем стандарте применены следующие термины с соответствующими определениями и аббревиатуры:

4.1    идентификатор (identifier. ID).

4.2    АДП (Rule Evaluation and Dispatching. RED); Анализ и диспетчеризация правил.

4.3    транзакция (transaction); Запрос доступа.

5    Модель

Структура системы доступа приведена на рисунке 1.

Система доступа включает в себя пять модулей (точка доступа, политика, обработка. АДП и хранение) и четыре интерфейса (интерфейс доступа, интерфейс политики, интерфейс обработки и интерфейс хранения).

Издание официальное

1

ГОСТ Р ИСО/МЭК 20933—2017

В процессе обработки транзакции модули обмениваются сообщениями, а система доступа определяет конечный результат (предоставить доступ либо отказать в нем). Транзакция начинается в тот момент, когда модуль точки доступа получает запрос Access.request, а завершается, когда модуль АДП отправляет уведомление об окончательном результате Final_Result_Notificatioo. Все модули назначают метки времени. Управление функциями обмена сообщениями и назначения меток времени осуществляется модулем АДП в соответствии с правилами, которые задает модуль политики.

6 Транзакция

Транзакция имеет идентификатор, который включает в себя идентификатор доступа, идентификатор точки доступа и время получения запроса доступа Access_request. Идентификатор доступа Access ID входит в состав запроса Access.request.

Конечный автомат транзакции приведен на рисунке 2.

Рисунок 2 — Конечный автомат транзакции

Транзакция создается в момент, когда модуль точки доступа принимает запрос доступа Access, request. Затем транзакция переходит в состояние обработки, когда модуль точки доступа отправляет модулю АДП запрос на запуск транзакции Transaction_start_request с идентификатором транзакции.

В состоянии обработки модуль АДП анализирует правила до тех пор, пока не будет получен окончательный результат. Модуль АДП отправляет модулю обработки или модулю хранения сообщение с запросом, соответствующее результату анализа, и получает ответ на нею.

После получения окончательного ответа модуль АДП отправляет уведомление об окончательном ответе FinaJ_Resutt_Nolification. и транзакция завершается.

2

ГОСТ Р ИСО/МЭК 20933—2017

7    Функция назначения меток времени

Функция назначения меток времени предназначена для измерения длительности транзакции и обработки запроса.

Модуль точки доступа отмечает время получения идентификатора доступа AccessJD_obtained_ time в запросе запуска транзакции Transaction_start_reguest. Назначение меток времени другими модулями активируется и деактивируется в соответствии с правилами назначения меток времени. По окончании анализа правил назначения меток времени модуль АДП устанавливает значение TRUE или FALSE флага метки времени TimeStampingFtag в запросах в соответствии с результатами анализа. В зависимости от значения флага TimeStampingFlag модули записывают время получения и отправки в элементы ReceivedTime и SendingTime соответственно либо исключают их из ответа.

Модуль АДП отправляет измерения, выполненные с использованием меток времени, в ответе на запрос метки времени Time.stamp.Notification.

Модуль АДП измеряет следующие временные характеристики:

1)    длительность обработки транзакции:

2)    длительность обработки запроса.

При активации функции назначения меток времени модуль АДП измеряет следующую характеристику:

3)    длительность работы модуля.

Модуль АДП измеряет длительность обработки транзакции, вычисляя разность между временем получения запроса запуска транзакции Transaction.start.request и временем отправки ответа с оконча* тельным результатом Final.Resutt.Notification.

Модуль АДП измеряет длительность обработки запроса, фиксируя время отправки запроса и время получения ответа, а затем вычисляя разность между ними.

Если функция назначения меток времени активирована, то элементы Processing_response. Store, response и Retrieve.response содержат в себе информацию о времени получения соответствующего запроса и отправки ответа. С использованием этих элементов модуль АДП может измерять время обработки модулем. Например, длительность обработки запроса, полученного модулем обработки от модуля АДП, равна разности между временем получения RecievedTime и временем отправки SendingTime соответствующего сообщения Processing.response.

Назначение меток времени приведено в приложении С.

8    Модуль

8.1    Общие требования

Модули выполняют функцию назначения меток времени.

8.2    Модуль политики

Модуль политики является источником правил, которые применяются модулем АДП. Каждое правило имеет собственный идентификатор: правила определяют ход выполнения транзакции, требование настоящего стандарта, которому должна соответствовать система доступа, а также одного или нескольких получателей уведомлений Final.Result.Notification и Time.stamp.Notification.

8.3    Модуль точки доступа

Когда модуль точки доступа получает запрос доступа Access.request, он генерирует запрос запуска транзакции Transaction.start.reguest и отправляет его модулю АДП.

Модуль точки доступа имеет свой собственный идентификатор.

8.4    Модуль АДП

Модуль АДП должен принимать правила от модуля политики и хранить их.

Правила состоят из процедурных правил и правил с ветвлением, что приведено на рисунках 3 и 4 соответственно. Процедурное правило определяет следующее действие, которое необходимо выполнить. а правило с ветвлением выбирает следующее правило в зависимости от условия ветвления. С идентификатором доступа Access ID связано минимум одно правило.

3

ГОСТ Р ИСО/МЭК 20933—2017

Процедра

Результат XXX

-—А-—-

Рисунок 3 — Процедурное правило

Рисунок 4 — Правило с ветвлением

При обработке транзакции модуль АДП управляется сообщениями. При получении сообщения он анализирует правила и направляет запрос и ответ от одного модуля другому в соответствии с правилами. Если результатом транзакции является разрешение доступа или отказ в нем. то модуль АДП отправляет уведомление о конечном результате Final_Result_Notificat>on одному или нескольким адресатам. указанным в правилах.

В соответствии с правилами модуль АДП создает запрос на обработку Processing.request и отправляет его модулю обработки. Модуль АДП получает ответ Processirvg_response с результатом обработки запроса Processmg_request.

Если модуль АДП получает от модуля обработки запрос сохранения Store.request, то он передает его модулю хранения. Если модуль АДП получает от модуля обработки запрос извлечения Retrieve, request, то он передает его модулю хранения. Если модуль АДП получает от модуля хранения ответ на запрос сохранения Store.response. то он передает его модулю обработки. Если модуль АДП получает от модуля хранения ответ на запрос извлечения Retrieve.response, то он передает его модулю обработки.

Если функция назначения меток времени активна, то для управления информацией меток времени модуль АДП регистрирует время отправки и получения сообщений. Модуль АДП отправляет уведомление с меткой времени Time_stamp_Notification одному или нескольким получателям, указанным в правилах.

8.5    Модуль обработки

Модуль обработки имеет минимум одну функцию. Каждая функция имеет свой собственный идентификатор.

Когда модуль обработки получает запрос обработки Processing.request от модуля АДП. он выполняет функцию с идентификатором, указанным в запросе, формирует ответ Processing.response с результатом выполнения и отправляет его модулю АДП.

Модуль обработки может отправлять модулю АДП запросы сохранения и извлечения данных.

8.6    Модуль хранения

Когда модуль хранения получает запрос на сохранение Store.request, он сохраняет данные, формирует ответ Store.response и отправляет его модулю АДП. Когда модуль хранения получает запрос на

4

ГОСТ Р ИСО/МЭК 20933—2017

извлечение Retrieve_request. он извлекает данные, формирует ответ Retrievejesponse и отправляет его модулю АДП. Тип данных определяется переменной Datatype.

С использованием модуля хранения можно обеспечивать совместное использование информации различными транзакциями в рамках одной или нескольких систем доступа, как указано в приложении В. Пример, в котором не используется модуль хранения, приведен в приложении А.

9 Определение сообщения и интерфейс

9.1 Общая информация

В настоящем разделе приведены сообщения, которые передаются через различные интерфейсы. Каждое сообщение может включать в себя элементы, перечисленные в настоящем разделе, а также другие элементы. В настоящем стандарте для описания сообщений используют язык ASN.1. Правила кодирования не описаны.

Запросы и ответы включают в себя идентификатор транзакции. Тип идентификатора транзакции описывается следующим образом:

TransacttonlD.TYPE SEQUENCE {

Access JD    OCTET.STRING.

Access-pointJD    OCTET_STRING.

AccessJD_obtained time GeneralizedTime

}

9.2 Интерфейс политики

Модуль политики должен использовать сообщение Policy_setter для задания правила модулю АДП. Сообщение Policy_setter можно использовать в произвольный момент времени. Модуль АДП может использовать сообщение Policy_getter для запроса правила. Сообщение Poiicy_getter можно использовать в произвольный момент времени. Сообщение Policyjjetter зависит от реализации. Policy_setter ::= SEQUENCE {

RULEJD    OCTET    STRING.

RULE    OCTET    STRING

}

Policy_getter ::= SET {

RULEJD    OCTET    STRING

}

9.3 Запрос доступа

Модуль точки доступа получает от лица, запрашивающего разрешение доступа, следующее сообщение:

Access jequest ::= SET {

AccessJD OCTET STRING

}

9.4 Интерфейс доступа

Модуль доступа должен использовать следующий запрос создания новой транзакции: Transactk>n_startjequest ::= SET {

TransactionJD TransactionlD_TYPE

}

9.5 Интерфейс обработки

Для выполнения функции в соответствии с правилом модуль АДП должен использовать следующий запрос:

Processing jequest ::= SEQUENCE {

TransactionJD    TransactionID TYPE.

FunctionJD    OCTET STRING.

TimeStampingFlag    BOOLEAN.

5

ГОСТ Р ИСО/МЭК 20933—2017

SetOfParameter    SET {

Parameter OCTET STRING

Флаг TimeStampingFtag показывает, активна ли функция назначения меток времени. Модуль обработки должен использовать следующий ответ:

Processingjesponse

TransactionJD

FunctionJD

ReceivedTtme

SendingTime

Result

SEQUENCE{

T ransaction I D_TYPE. OCTET STRING, General izedTime. GeneralizedTime. OCTET STRING

}

Идентификатор функции FunctionJD должен совпадать с идентификатором функции FunctionJD в соответствующем запросе Processing jequest.

Ответ Processingjesponse должен включать в себя элемент ReceivedTime, если флаг TimeStampingFlag в соответствующем запросе обработки Processing_request имеет значение TRUE. Элемент ReceivedTime должен показывать время получения модулем обработки соответствующего за* проса Processing jequest от модуля АДП.

Ответ Processingjesponse должен включать в себя элемент SendingTime. если флаг TimeStampingFlag в соответствующем запросе обработки Processingjequest имеет значение TRUE. Элемент SendingTime должен показывать время отправки этого ответа.

Элемент Result должен содержать результат выполнения функции.

Модуль обработки может использовать следующие запросы сохранения и извлечения данных:

Storejequest ::= SEQUENCE{

TransactionJD    TransactionlDJTYPE.

FunctionJD    OCTET STRING.

TimeStampingFlag    BOOLEAN.

Datajype    OCTET STRING.

Data    OCTET STRING

}

Флаг TimeStampingFlag должен совпадать с флагом TimeStampingFlag запроса Processingjequest с таким же идентификатором транзакции TransactionJD.

Retnevejequest ::= SEQUENCE!

TransactionJD    TransactionlDJTYPE.

FunctionJD    OCTET STRING.

TimeStampingFlag    BOOLEAN.

Data type    OCTET STRING

}

Флаг TimeStampingFlag должен совпадать с флагом TimeStampingFlag запроса Processingjequest с таким же идентификатором транзакции TransactionJD.

Модуль АДП должен использовать следующие ответы:

Store jesponse ::= TransactionJD FunctionJD ReceivedTime SendingTime Result

SEQUENCE!

TransactionlDJTYPE. OCTET STRING. GeneralizedTime. GeneralizedTime. OCTET STRING

}

Идентификатор функции FunctionJD должен совпадать с идентификатором функции FunctionJD в соответствующем запросе Storejequest.

Ответ Store jesponse должен включать в себя элемент ReceivedTime. если флаг TimeStampingFlag в соответствующем запросе сохранения Storejequest имеет значение TRUE. Элемент ReceivedTime должен показывать время получения модулем хранения соответствующего запроса сохранения Store, request от модуля АДП.

6

ГОСТ Р ИСО/МЭК 20933—2017

Ответ Store_response должен включать в себя элемент SendingTime. если флаг TimeStampingFlag в соответствующем запросе сохранения Storejequest имеет значение TRUE. Элемент SendingTime должен показывать время отправки этого ответа.

Элемент Result должен показывать, сохранены ли данные, указанные в элементе Data запроса сохранения Store_request.

Retrieve_response

TransactionJD

FunctionJD

ReceivedTime

SendingTime

Data

SEQUENCE{

TransactionlD_TYPE, OCTET STRING. GeneralizedTime, GenerallzedTime, OCTET STRING

}

Идентификатор функции FunctionJD должен совпадать с идентификатором функции FunctionJD в соответствующем запросе Retrieve_request.

Ответ Retrievejesponse должен включать в себя элемент ReceivedTime. если флаг TimeStampingFlag в соответствующем запросе извлечения Retrieve_request имеет значение TRUE. Элемент ReceivedTime должен показывать время получения модулем хранения соответствующего запроса извлечения от модуля АДП.

Ответ Retrieve_response должен включать в себя элемент SendingTime. если флаг Timestamping Flag в соответствующем запросе извлечения Retrieve_request имеет значение TRUE. Элемент SendingTime должен показывать время отправки этого ответа.

Элемент Data должен включать в себя данные, извлеченные при обработке соответствующего запроса Retrieve_request.

9.6 Интерфейс хранения

Модуль АДП может использовать следующие запросы сохранения и извлечения данных: Store_request SEQUENCE{

TransactionJD    TransacbonlD_TYPE.

FunctionJD    OCTET STRING.

TimeStampingFlag    BOOLEAN.

Datajype    OCTET STRING.

Data    OCTET STRING

)

Retrieve_request ::= SEQUENCE{

TransactionJD    TransactionlD_TYPE.

FunctionJD    OCTET STRING.

TimeStampingFlag    BOOLEAN.

Datajype    OCTET STRING

)

Модуль хранения должен использовать следующие ответы:

Store_response ::= SEQUENCE{

TransactionJD    TransactionlD_TYPE.

FunctionJD    OCTET STRING.

ReceivedTime    GeneralizedTime.

SendingTime    GeneralizedTime.

Result    OCTET STRING

}

Retrieve_response ::= SEQUENCE{

TransactionJD    TransactionID TYPE,

FunctionJD    OCTET STRING.

ReceivedTime    GeneralizedTime.

SendingTime    GeneralizedTime.

Data    OCTET STRING

}

Все элементы совпадают с элементами интерфейса обработки, приведенного в 9.5.

7

ГОСТ Р ИСО/МЭК 20933—2017

9.7 Уведомление о конечном результате

Модуль АДП должен использовать следующий формат уведомления о конечном результате Final. Result_Notification (предоставление доступа или отказ в нем):

Final_Resutt_Notification:: = SEQUENCE!

TransactionJD    TfansactionlD_TYPE.

ResultOfTransaction    ENUMERATED! GRANT. DENY}.

9.8 Уведомление с меткой времени

Модуль АДП должен использовать уведомление 'nme_stamp_Notification для передачи метки времени. Момент отправки этого сообщения определяется правилами:

Time_stamp_Notification: TransactionJD TimeStampInformation

}

SETOF{

TransactionID TYPE. CHOICE!

Transaction processing time Request processing times Module processing times }

Generalized time.

SET OF GeneralizedTime, SET OF GeneralizedTime

8

ГОСТ Р ИСО/МЭК 20933—2017

Приложение А

(справочное)

Система контроля доступа к услугам

Система контроля доступа к услугам предоставляет пользователям доступ к устройствам после прохождения аутентификации.

Процедура аутентификации выполняется системой доступа.

Типичный пример последовательности сообщений при аутентификации приведен ниже.

С

Тенка доступе

АсеевеШ

Попитжа

)

С

АДП

РЫкдевШг

TwHHKflonjaaetjBgiaat

FhaU*ei*J*>*<**on

(Grant Deny)

U

X

Область

трактир*

X

Хранен** ] ( Обработка

Pmc*wng_n»cpLNWt

(VUkMon)

ftnoBMtio яведпвв {OK. MG)

)

Гфоаврка

AccwaJD

Для задания правил модуль политики отправляет сообщение Poltcy_selter модулю АДП.

Если модуль точки доступа получает идентификатор доступа, то он отправляет модулю АДП запрос запуска транзакции Transaction_start_requesl.

Модуль АДП анализирует правила и отправляет запрос обработки Processing_request модулю обработки для выполнения функции проверки.

Модуль обработки выполняет функцию проверки и отправляет модулю АДП ответ Precessing_response с результатом проверки (ОК [разрешение доступа] или NG [отказ в доступе]).

Модуль АДП отправляет адресату уведомление Finai_Result_Notification с конечным результатом (разреше-ние/отказ).

9

ГОСТ Р ИСО/МЭК 20933—2017

Приложение В

(справочное)

Обмен информацией между различными системами доступа

Шаг <1>. Пользователь получает доступ к объекту X по своему идентификатору. Журнал использования находится в модуле хранения, который совместно используется системами доступа объектов X и У.

Шаг <2>. Затем пользователь получает доступ к объекту У по тому же идентификатору, что и к объекту X. Чтобы объекты X и У могли совместно обслуживать пользователя (предоставлять ему скидки, индивидуальные предложения и др.). объект У получает доступ к журналу использования, находящемуся в общем модуле хранения. Для этой цели несколько систем доступа совместно используют модуль хранения.

Пример, в котором модуль хранения совместно используется двумя системами доступа, приведен ниже.

10

ГОСТ Р ИСО/МЭК 20933—2017

Приложение С

(справочное)

Использование меток времони

При реализации типичной схемы обмена сообщениями, описанной в приложении А. модуль АДП регистрирует метки времени е следующие моменты.

11

ГОСТ Р ИСО/МЭК 20933—2017

Точки на схеме соответствуют следующим моментам времени:

(1]    Модуль АДП получает запрос запуска транзакции Transaction_starl_request.

(2)    Модуль АДП отправляет запрос обработки Processing_requesL

(3J Модугь обработки получает запрос обработки Processing_requesl

(4]    Модуль АДП получает запрос извлечения Retrieve_request.

(5]    Модуль АДП отправляет запрос извлечения Retheve_request.

(6]    Модуль хранения получает запрос извлечения Retrieve.requesL

(7]    Модуль хранения отправляет ответ на запрос извлечения Retrieve_response.

(8]    Модуль АДП получает ответ на запрос извлечения Retrieve_response.

(9]    Модуль АДП отправляет ответ на запрос извлечения Retrieve_response.

(10]    Модуль АДП получает запрос сохранения Store_request.

(11]    Модуль АДП отправляет запрос сохранения Store_request.

(12]    Модуль хранения получает запрос сохранения Store_request

(13]    Модуль хранения отправляет ответ на запрос сохранения Store_response.

(14]    Модуль АДП получает ответ на запрос сохранения Store_response.

(15]    Модуль АДП отправляет ответ на запрос сохранения Store_response.

{16] Модуль обработки отправляет ответ на запрос обработки Processkig_response.

[17]    Модуль АДП получает ответ на запрос обработки Processing _response.

[18]    Модуль АДП отправляет уведомление о конечном результате Finai_Resutt_Notificabon.

Модуль АДП вычисляет следующие периоды времени:

(1)    Длительность обработки транзакции (Т1) = [18] - [1]

(2)    Длительность обработки запроса модулем обработки (Т2) = [17] - [2]

(3)    Длительность работы с запросом в модуле обработки (ТЗ) = [16] - [3]

(4)    Задержка передачи через интерфейс обработки (Т4) = Т2 - ТЗ

Поскогъку задержка передачи запроса и результата равна Т2 - ТЗ. задержки передачи запроса от модуля АДП модулю обработки и передачи результата от модуля обработки модулю АДП приблизительно равны (Т2 - T3J/2.

(5)    Длительность обработки запроса извлечения модулем хранения (Т5) = [8] - [5]

(в) Длительность работы модуля хранения по обработке запроса извлечения (Тб) = [7] - [6]

(7)    Задержка передачи запроса и результата извлечения через интерфейс хранения (Т7) = Т5 - Тб Поскольку задержка передачи запроса и результата равна Т5 - Тб. задержки передачи запроса от модуля

АДП модулю хранения и результата от модуля хранения модулю АДП приблизительно равны (Т5 - Тб) / 2.

(8)    Длительность обработки запроса сохранения модулем хранения (Т8) = [14] - [11]

(9)    Длительность работы модуля хранения для обработки запроса сохранения (T9) = [13] - [12]

(10)    Задержка передачи запроса и ответа сохранения через интерфейс хранения (Т10) =Т8 - T9 Поскольку задержка передачи запроса и результата равна Т8 - T9, задержки передачи запроса от модуля

АДП модулю хранения и результата от модуля хранения модулю АДП приблизительно равны (Т8 - T9) / 2.

(11)    Время работы модуля обработки за вычетом длительности обработки запросов, направленных модулем обработки модулю АДП (Т11) - ТЗ - ([9] - [4] + Т4) - ([15] - [10] + Т4)

12

ГОСТ Р ИСО/МЭК 20933—2017

УДК 004:006.354    ОКС 35.100.05

Ключевые слова: информационные технологии, распределенные платформы приложений и сервисов, системы доступа, анализ и диспетчеризация правил (АДП). транзакция, обмен сообщениями

13

БЗ 8—2017/25

Редактор Л И. Нахимова Технический редактор И.Е. Черепкова Корректор О. в. Лазарева Компьютерная еерсгха Е.О. Асташина

Сдано • набор 07.09.2017    Подписано в печать 03.<0.2017. Формат 00*04 V8. Гарнитура Ариап

Уел. печ. п. 2.32. Уч.-иад. л. 2.10. Тираж 21 экэ Зак. 1647 Подготовлено на основе электронной версии, предоставленной раэработчихом стандарта

Издано и отпечатано ео ФГУП «СТАНДАРТИНФОРМ», 123001 Москва, Гранатный лер.. 4 wwMr.gostinfo.ru infoQgoslinfo.ru