allgosts.ru35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ35.100. Взаимосвязь открытых систем

ГОСТ Р ИСО/МЭК 20933-2017 Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа

Обозначение:
ГОСТ Р ИСО/МЭК 20933-2017
Наименование:
Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа
Статус:
Действует
Дата введения:
09.01.2018
Дата отмены:
-
Заменен на:
-
Код ОКС:
35.100.05

Текст ГОСТ Р ИСО/МЭК 20933-2017 Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа

>

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


ГОСТР

ИСО/МЭК 20933—

2017

Информационные технологии РАСПРЕДЕЛЕННЫЕ ПЛАТФОРМЫ ПРИЛОЖЕНИЙ И СЕРВИСОВ (DAPS)

Системы доступа

(ISO/IEC 20933:2016, ЮТ)

Издание официальное

Москва Стандартинформ 2017


Предисловие

  • 1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

  • 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

  • 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 сентября 2017 г. № 1013-ст

  • 4 Настоящий стандарт идентичен меодународному стандарту ИСО/МЭК 20933:2016 «Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа» (ISO/IEC 20933:2016 «Information technology — Distributed Application Platforms and Services (DAPS) — Access Systems», IDT)

  • 5 ВВЕДЕН ВПЕРВЫЕ

  • 6 Некоторые положения ме>едународного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

©Стандартинформ, 2017

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

  • 1 Область применения

  • 2 Соответствие требованиям

  • 3 Нормативные ссылки

  • 4 Термины, определения и аббревиатуры

  • 5 Модель

  • 6 Транзакция ....................................................................................................................................................

  • 7 Функция назначения меток времени...........................................................................................................

  • 8 Модуль...........................................................................................................................................................

    • 8.1 Общие требования...............................................................................................................................

    • 8.2 Модуль политики...................................................................................................................................

    • 8.3 Модуль точки доступа...........................................................................................................................

    • 8.4 Модуль АДП...........................................................................................................................................

    • 8.5 Модуль обработки.................................................................................................................................

    • 8.6 Модуль хранения...................................................................................................................................

  • 9 Определение сообщения и интерфейс......................................................................................................

    • 9.1 Общая информация..............................................................................................................................

    • 9.2 Интерфейс политики.............................................................................................................................

    • 9.3 Запрос доступа......................................................................................................................................

    • 9.4 Интерфейс доступа...............................................................................................................................

    • 9.5 Интерфейс обработки...........................................................................................................................

    • 9.6 Интерфейс хранения.............................................................................................................................

    • 9.7 Уведомление о конечном результате...................................................................................................

    • 9.8 Уведомление с меткой времени...........................................................................................................

Приложение А (справочное) Система контроля доступа к услугам.............................................................

Приложение В (справочное) Обмен информацией между различными системами доступа..................1

Приложение С (справочное) Использование меток времени....................................................................11

ill

Введение

ИСО/МЭК 20933 подготовлен организацией Еста International (ЕСМА-412), принят в соответствии со специальной «ускоренной процедурой» Совместным техническим комитетом СТК1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) и утвержден национальными органами ИСО и МЭК.

Технологии контроля доступа в режиме реального времени широко применяются в различных системах — от входных турникетов до управления доступом к услугам. Системы контроля доступа в режиме реального времени, связанные друг с другом с использованием сетей и использующие информацию баз данных, также применяются для расчетного обслуживания и управления членством.

Передовые облачные и сетевые технологии и услуги, системы виртуализации и базы данных, а также развивающиеся технологии проверки подлинности, в том числе биометрическая идентификация. NFC, QR-коды, используемые в распределенных и модульных системах контроля доступа, открывают перед операторами возможности создания инновационных систем обслуживания пользователей.

Настоящий стандарт учитывает широкое разнообразие существующих технологий и описывает эталонную модель и общие функции управления. Настоящий стандарт определяет текущее направление разработки инновационных технологий и системной интеграции распределенных систем контроля доступа в режиме реального времени.

ГОСТ Р ИСО/МЭК 20933—2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

РАСПРЕДЕЛЕННЫЕ ПЛАТФОРМЫ ПРИЛОЖЕНИЙ И СЕРВИСОВ (DAPS)

Системы доступа

Information technology.

Distributed application platforms and services (DAPS). Access systems

Дата введения — 2018—09—01

1 Область применения

Настоящий стандарт устанавливает:

  • 1) модульную систему доступа по идентификаторам, функции модулей, сообщения, которыми модули обмениваются друг с другом, а также последовательность этих сообщений, т. е. этапы транзакции;

  • 2) функции, выполняемые системой с момента приема запроса доступа до отправки ответа на него. т. е. полную обработку транзакции;

  • 3) функции модулей, в том числе присвоение меток времени и реагирование на поступающие запросы;

  • 4) последовательность и семантику сообщений и их элементов.

2 Соответствие требованиям

При обработке транзакций совместимые системы доступа анализируют действующие правила. Модули, соответствующие требованиям настоящего стандарта, обрабатывают запросы, поступающие через их интерфейсы, отправляют ответы и назначают метки времени в соответствии с требованиями настоящего стандарта.

3 Нормативные ссылки

В настоящем стандарте нормативные ссылки отсутствуют.

4 Термины, определения и аббревиатуры

В настоящем стандарте применены следующие термины с соответствующими определениями и аббревиатуры:

  • 4.1 идентификатор (identifier, ID).

  • 4.2 АДП (Rule Evaluation and Dispatching, RED): Анализ и диспетчеризация правил.

  • 4.3 транзакция (transaction): Запрос доступа.

5 Модель

Структура системы доступа приведена на рисунке 1.

Система доступа включает в себя пять модулей (точка доступа, политика, обработка. АДП и хранение) и четыре интерфейса (интерфейс доступа, интерфейс политики, интерфейс обработки и интерфейс хранения).

Издание официальное

Рисунок 1 — Система доступа

В процессе обработки транзакции модули обмениваются сообщениями, а система доступа определяет конечный результат (предоставить доступ либо отказать в нем). Транзакция начинается в тот момент, когда модуль точки доступа получает запрос Access.request, а завершается, когда модуль АДП отправляет уведомление об окончательном результате Final_ResuK_Notification. Все модули назначают метки времени. Управление функциями обмена сообщениями и назначения меток времени осуществляется модулем АДП в соответствии с правилами, которые задает модуль политики.

6 Транзакция

Транзакция имеет идентификатор, который включает в себя идентификатор доступа, идентификатор точки доступа и время получения запроса доступа Access.request. Идентификатор доступа Access ID входит в состав запроса Access.request.

Конечный автомат транзакции приведен на рисунке 2.

Рисунок 2 — Конечный автомат транзакции

Транзакция создается в момент, когда модуль точки доступа принимает запрос доступа Access, request. Затем транзакция переходит в состояние обработки, когда модуль точки доступа отправляет модулю АДП запрос на запуск транзакции Transaction.start.request с идентификатором транзакции.

В состоянии обработки модуль АДП анализирует правила до тех пор, пока не будет получен окончательный результат. Модуль АДП отправляет модулю обработки или модулю хранения сообщение с запросом, соответствующее результату анализа, и получает ответ на него.

После получения окончательного ответа модуль АДП отправляет уведомление об окончательном ответе Final_Result_Notification, и транзакция завершается.

7 Функция назначения меток времени

Функция назначения меток времени предназначена для измерения длительности транзакции и обработки запроса.

Модуль точки доступа отмечает время получения идентификатора доступа Access_ID_obtained_ time в запросе запуска транзакции Transaction_start_request. Назначение меток времени другими модулями активируется и деактивируется в соответствии с правилами назначения меток времени. По окончании анализа правил назначения меток времени модуль АДП устанавливает значение TRUE или FALSE флага метки времени TimeStampingFlag в запросах в соответствии с результатами анализа. В зависимости от значения флага TimeStampingFlag модули записывают время получения и отправки в элементы ReceivedTime и Sendingllme соответственно либо исключают их из ответа.

Модуль АДП отправляет измерения, выполненные с использованием меток времени, в ответе на запрос метки времени Time_stamp_Notification.

Модуль АДП измеряет следующие временные характеристики:

  • 1) длительность обработки транзакции;

  • 2) длительность обработки запроса.

При активации функции назначения меток времени модуль АДП измеряет следующую характеристику:

  • 3) длительность работы модуля.

Модуль АДП измеряет длительность обработки транзакции, вычисляя разность между временем получения запроса запуска транзакции Transaction_start_request и временем отправки ответа с окончательным результатом Final_Result_Notification.

Модуль АДП измеряет длительность обработки запроса, фиксируя время отправки запроса и время получения ответа, а затем вычисляя разность между ними.

Если функция назначения меток времени активирована, то элементы Processing__response, Store_ response и Retrieve_response содержат в себе информацию о времени получения соответствующего запроса и отправки ответа. С использованием этих элементов модуль АДП может измерять время обработки модулем. Например, длительность обработки запроса, полученного модулем обработки от модуля АДП, равна разности между временем получения RecievedTlme и временем отправки SendingTime соответствующего сообщения Processing_response.

Назначение меток времени приведено в приложении С.

8 Модуль

  • 8.1 Общие требования

Модули выполняют функцию назначения меток времени.

  • 8.2 Модуль политики

Модуль политики является источником правил, которые применяются модулем АДП. Каждое правило имеет собственный идентификатор; правила определяют ход выполнения транзакции, требование настоящего стандарта, которому должна соответствовать система доступа, а также одного или нескольких получателей уведомлений Final_Result_Notification и Time_stamp_Notification.

  • 8.3 Модуль точки доступа

Когда модуль точки доступа получает запрос доступа Access_request, он генерирует запрос запуска транзакции Transaction_start_request и отправляет его модулю АДП.

Модуль точки доступа имеет свой собственный идентификатор.

  • 8.4 Модуль АДП

Модуль АДП должен принимать правила от модуля политики и хранить их.

Правила состоят из процедурных правил и правил с ветвлением, что приведено на рисунках 3 и 4 соответственно. Процедурное правило определяет следующее действие, которое необходимо выполнить, а правило с ветвлением выбирает следующее правило в зависимости от условия ветвления. С идентификатором доступа Access ID связано минимум одно правило.

Процедура

Результат XXX

-—-6-—-

Рисунок 3 — Процедурное правило

Рисунок 4 — Правило с ветвлением

При обработке транзакции модуль АДП управляется сообщениями. При получении сообщения он анализирует правила и направляет запрос и ответ от одного модуля другому в соответствии с правилами. Если результатом транзакции является разрешение доступа или отказ в нем, то модуль АДП отправляет уведомление о конечном результате Final_Result_Notification одному или нескольким адресатам, указанным в правилах.

В соответствии с правилами модуль АДП создает запрос на обработку Processing_request и отправляет его модулю обработки. Модуль АДП получает ответ Processing_respon$e с результатом обработки запроса Processing_request.

Если модуль АДП получает от модуля обработки запрос сохранения Store_request, то он передает его модулю хранения. Если модуль АДП получает от модуля обработки запрос извлечения Retrieve^ request, то он передает его модулю хранения. Если модуль АДП получает от модуля хранения ответ на запрос сохранения Store_response, то он передает его модулю обработки. Если модуль АДП получает от модуля хранения ответ на запрос извлечения Retrieve_response, то он передает его модулю обработки.

Если функция назначения меток времени активна, то для управления информацией меток времени модуль АДП регистрирует время отправки и получения сообщений. Модуль АДП отправляет уведомление с меткой времени Time_stamp_Notification одному или нескольким получателям, указанным в правилах.

  • 8.5 Модуль обработки

Модуль обработки имеет минимум одну функцию. Каждая функция имеет свой собственный идентификатор.

Когда модуль обработки получает запрос обработки Processing_request от модуля АДП. он выполняет функцию с идентификатором, указанным в запросе, формирует ответ Processing_response с результатом выполнения и отправляет его модулю АДП.

Модуль обработки может отправлять модулю АДП запросы сохранения и извлечения данных.

  • 8.6 Модуль хранения

Когда модуль хранения получает запрос на сохранение Store_request, он сохраняет данные, формирует ответ Store_response и отправляет его модулю АДП. Когда модуль хранения получает запрос на извлечение Retrieve_request, он извлекает данные, формирует ответ Retrieve_response и отправляет его модулю АДП. Тип данных определяется переменной Datajype.

С использованием модуля хранения можно обеспечивать совместное использование информации различными транзакциями в рамках одной или нескольких систем доступа, как указано в приложении В. Пример, в котором не используется модуль хранения, приведен в приложении А.

9 Определение сообщения и интерфейс

  • 9.1 Общая информация

В настоящем разделе приведены сообщения, которые передаются через различные интерфейсы. Каждое сообщение может включать в себя элементы, перечисленные в настоящем разделе, а также другие элементы. В настоящем стандарте для описания сообщений используют язык ASN.1. Правила кодирования не описаны.

Запросы и ответы включают в себя идентификатор транзакции. Тип идентификатора транзакции описывается следующим образом:

TransactionlD_TYPE ::= SEQUENCE {

Access ID OCTET STRING.

Access-pointJD OCTET-STRING,

Access ID obtainedjime GeneralizedTime }

  • 9.2 Интерфейс политики

Модуль политики должен использовать сообщение Policy_setter для задания правила модулю АДП. Сообщение Policy_setter можно использовать в произвольный момент времени. Модуль АДП может использовать сообщение Policy_getter для запроса правила. Сообщение Policy_getter можно использовать в произвольный момент времени. Сообщение Policy_getter зависит от реализации. Policy_setter ::= SEQUENCE {

RULEJD OCTET STRING,

RULE OCTET STRING

}

Policy_getter ::= SET {

RULE_ID OCTET STRING

}

  • 9.3 Запрос доступа

Модуль точки доступа получает от лица, запрашивающего разрешение доступа, следующее сообщение:

Access_request ::= SET {

Access.lD OCTET STRING

}

  • 9.4 Интерфейс доступа

Модуль доступа должен использовать следующий запрос создания новой транзакции: Transaction_start_request ::= SET {

TransactionJD TransactionlD-TYPE

9.5 Интерфейс обработки

Для выполнения функции в соответствии с правилом модуль АДП должен использовать следующий запрос: Processing_request:::

SEQUENCE{ TransactionlD-TYPE. OCTET STRING, BOOLEAN.


TransactionJD

FunctionJD

TimeStampingFlag

SetOfParameter SET {

Parameter OCTET STRING

}

}

Флаг TimeStampingFlag показывает, активна ли функция назначения меток времени. Модуль обработки должен использовать следующий ответ:

Processing_response ::= TransactionJD FunctionJD ReceivedTime SendingTime Result


SEQUENCE{ TransactionlD JTYPE OCTET STRING, Generalized Time. GeneralizedTime, OCTET STRING


}

Идентификатор функции FunctionJD должен совпадать с идентификатором функции Function_ID в соответствующем запросе Processing_request.

Ответ Processing_response должен включать в себя элемент ReceivedTime. если флаг TimeStampingFlag в соответствующем запросе обработки Processing_request имеет значение TRUE. Элемент ReceivedTime должен показывать время получения модулем обработки соответствующего запроса Processing_request от модуля АДП.

Ответ Processing_response должен включать в себя элемент SendingTime, если флаг TimeStampingFlag в соответствующем запросе обработки Processing_request имеет значение TRUE. Элемент SendingTime должен показывать время отправки этого ответа.

Элемент Result должен содержать результат выполнения функции.

Модуль обработки может использовать следующие запросы сохранения и извлечения данных:

Store_request ::= SEQUENCE{

TransactionJD FunctionJD TimeStampingFlag Datajype Data

T ransaction ID _TYPE, OCTET STRING, BOOLEAN.

OCTET STRING, OCTET STRING

}

Флаг TimeStampingFlag должен совпадать с флагом TimeStampingFlag запроса Processing_request с таким же идентификатором транзакции TransactionJD.

Retrieve_request ::= SEQUENCE{

TransactionJD FunctionJD TimeStampingFlag Datajype

TransactionlD TYPE, OCTET STRING, BOOLEAN,

OCTET STRING

}

Флаг TimeStampingFlag должен совпадать с флагом TimeStampingFlag запроса Processing_request с таким же идентификатором транзакции TransactionJD.

Модуль АДП должен использовать следующие ответы:

Store_response ::= SEQUENCE{

TransactionJD FunctionJD ReceivedTime SendingTime Result

TransactionlD TYPE, OCTET STRING, GeneralizedTime, GeneralizedTime, OCTET STRING

}

Идентификатор функции FunctionJD должен совпадать с идентификатором функции FunctionJD в соответствующем запросе Store_request.

Ответ Store_response должен включать в себя элемент ReceivedTime, если флаг TimeStampingFlag в соответствующем запросе сохранения Store_request имеет значение TRUE. Элемент ReceivedTime должен показывать время получения модулем хранения соответствующего запроса сохранения Store_ request от модуля АДП.

Ответ Store_response должен включать в себя элемент SendingTime, если флаг TimeStampingFlag в соответствующем запросе сохранения Slore_request имеет значение TRUE. Элемент SendingTime должен показывать время отправки этого ответа.

Элемент Result должен показывать, сохранены ли данные, указанные в элементе Data запроса сохранения Store_request.

Retrieve_response TransactionJD FunctionJD ReceivedTime SendingTime Data


::= SEQUENCE! TransactionlD_TYPE, OCTET STRING, GeneralizedTime, GeneralizedTime, OCTET STRING

}

Идентификатор функции FunctionJD должен совпадать с идентификатором функции FunctionJD в соответствующем запросе Retrievejequest.

Ответ Retrieve_response должен включать в себя элемент ReceivedTime. если флаг TimeStampingFlag в соответствующем запросе извлечения Retrieve_request имеет значение TRUE. Элемент ReceivedTime должен показывать время получения модулем хранения соответствующего запроса извлечения от модуля АДП.

Ответ Retrieve_response должен включать в себя элемент SendingTime, если фла rTimeStampingFlag в соответствующем запросе извлечения Retrieve_request имеет значение TRUE. Элемент SendingTime должен показывать время отправки этого ответа.

Элемент Data должен включать в себя данные, извлеченные при обработке соответствующего запроса Retrieve_request.

  • 9.6 Интерфейс хранения

Модуль АДП может использовать следующие запросы сохранения и извлечения данных: Store_request ::= SEQUENCE!

TransactionJD FunctionJD TimeStampingFlag Datajype Data

TransactionlD.TYPE, OCTET STRING, BOOLEAN.

OCTET STRING, OCTET STRING

} Retrieve.jequest ::= SEQUENCE!

TransactionJD FunctionJD TimeStampingFlag Datajype

TransactionlD TYPE, OCTET STRING. BOOLEAN, OCTET STRING

}

Модуль хранения должен использовать следующие ответы:

Store_response ::= SEQUENCE!


TransactionJD FunctionJD ReceivedTime


SendingTime Result


Retrieve_response TransactionJD FunctionJD ReceivedTime SendingTime Data


TransactionlD_TYPE, OCTET STRING, GeneralizedTime,

GeneralizedTime, OCTET STRING

::= SEQUENCE! TransactionlD-TYPE, OCTET STRING. GeneralizedTime, GeneralizedTime, OCTET STRING

Все элементы совпадают с элементами интерфейса обработки, приведенного в 9.5.

  • 9.7 Уведомление о конечном результате

Модуль АДП должен использовать следующий формат уведомления о конечном результате Final. Result_Notification (предоставление доступа или отказ в нем):

Final_Result_Notification :: = SEQUENCE{

TransactionJD TransactionlD_TYPE.

ResultOfTransaction ENUMERATED! GRANT, DENY},

}

  • 9.8 Уведомление с меткой времени

Модуль АДП должен использовать уведомление Time_stamp_Notification для передачи метки времени. Момент отправки этого сообщения определяется правилами:

Time_stamp_Notification :: TransactionJD Timestampinformation


= SETOF{

TransactionlD_TYPE, CHOICE!

Generalized time, SET OF GeneralizedTime, SET OF GeneralizedTime


Transaction processing time Request processing times Module processing times }

Приложение А (справочное)

Система контроля доступа к услугам

Система контроля доступа к услугам предоставляет пользователям доступ к устройствам после прохождения аутентификации

Процедура аутентификации выполняется системой доступа.

Типичный пример последовательности сообщений при аутентификации приведен ниже.

Политика

Точка доступа


Хранение



Обработка


Policy_setter

Transaction start request



Final_Resutt_Notification (Grant, Deny)


Processing_request (Validation)

Processi ng_response (OK. NG)

Область транзакции


1

I

I

I

I

I

| Проверка

I AccessJD

I

I

1

J


Для задания правил модуль политики отправляет сообщение Policy_setter модулю АДП.

Если модуль точки доступа получает идентификатор доступа, то он отправляет модулю АДП запрос запуска транзакции Transaction_start_request

Модуль АДП анализирует правила и отправляет запрос обработки Processing_request модулю обработки для выполнения функции проверки.

Модуль обработки выполняет функцию проверки и отправляет модулю АДП ответ Processing_response с результатом проверки (ОК [разрешение доступа] или NG [отказ в доступе]).

Модуль АДП отправляет адресату уведомление Final_Resutt_Notification с конечным результатом (разреше-ние/отказ).

Приложение 8 (справочное)

Обмен информацией между различными системами доступа

Шаг <1> Пользователь получает доступ к объекту X по своему идентификатору. Журнал использования находится в модуле хранения, который совместно используется системами доступа объектов X и У.

Шаг <2>. Затем пользователь получает доступ к объекту У по тому же идентификатору, что и к объекту X. Чтобы объекты X и У могли совместно обслуживать пользователя (предоставлять ему скидки, индивидуальные предложения и др.), объект У получает доступ к журналу использования, находящемуся в общем модуле хранения.

Для этой цели несколько систем доступа совместно используют модуль хранения.

Пример, в котором модуль хранения совместно используется двумя системами доступа, приведен ниже.

Приложение С (справочное)


Использование меток времени


При реализации типичной схемы обмена сообщениями, описанной в приложении А. модуль АДП регистрирует метки времени в следующие моменты


Точка доступа


Обработка


Access ID


PoScy.setter


<1> Transaction.start.request


5


10


11


14


15


Г 17

<12> Final.Resutt.Notification (Grant) I

I -

I L_


Хранение

О

<2> Processing request (Check In)

<3> Retrieve.request ’ (Status)

<4> Retrieve.request (Status)

©

<6> Retrieve, response (Check Out)

<5> Retrieve.response (Check Out)

<7> Store request (Check In)

<8> Store.request (Check In)

CD* <10> Storeresponse (OK)

<9> Store response (OK)

<11 > Processing, response (OK)

I

Область транзакции


Регистрация метки времени


Модуль АДП регистрирует время отправки запросов и получения ответов.



Модуль хранения или обработки регистрирует время отправки запроса или получения ответа и отправляет его модулю АДП в ответном сообщении.


Точки на схеме соответствуют следующим моментам времени:

  • [1] Модуль АДП получает запрос запуска транзакции Transaction_start_request

  • [2] Модуль АДП отправляет запрос обработки Processing_request

  • [3] Модуль обработки получает запрос обработки Processing_request.

  • [4] Модуль АДП получает запрос извлечения Retneve_request

  • [5] Модуль АДП отправляет запрос извлечения Retrieve_request.

  • [6] Модуль хранения получает запрос извлечения Retrieve_request

  • [7] Модуль хранения отправляет ответ на запрос извлечения Retrieve_response.

  • [8] Модуль АДП получает ответ на запрос извлечения Retrieve_response.

  • [9] Модуль АДП отправляет ответ на запрос извлечения Retrieve_response

  • [10] Модуль АДП получает запрос сохранения Store_request

  • [11] Модуль АДП отправляет запрос сохранения Store_request.

  • [12] Модуль хранения получает запрос сохранения Store_request.

  • [13] Модуль хранения отправляет ответ на запрос сохранения Store_response.

  • [14] Модуль АДП получает ответ на запрос сохранения Store_re$ponse

  • [15] Модуль АДП отправляет ответ на запрос сохранения Store_response

  • [16] Модуль обработки отправляет ответ на запрос обработки Processing_response.

  • [17] Модуль АДП получает ответ на запрос обработки Processing_response.

  • [18] Модуль АДП отправляет уведомление о конечном результате Final_Result_Notification.

Модуль АДП вычисляет следующие периоды времени:

  • (1) Длительность обработки транзакции (Т1) = [18] -[1]

  • (2) Длительность обработки запроса модулем обработки (Т2) = [17] - [2]

  • (3) Длительность работы с запросом в модуле обработки (ТЗ) = [16] - [3]

  • (4) Задержка передачи через интерфейс обработки (Т4) ■ Т2 - ТЗ

Поскольку задержка передачи запроса и результата равна Т2 - ТЗ, задержки передачи запроса от модуля АДП модулю обработки и передачи результата от модуля обработки модулю АДП приблизительно равны (Т2 - ТЗ)/2.

  • (5) Длительность обработки запроса извлечения модулем хранения (Т5)« [8] - [5]

  • (6) Длительность работы модуля хранения по обработке запроса извлечения (Тб) = [7] - [6]

  • (7) Задержка передачи запроса и результата извлечения через интерфейс хранения (Т7) = Т5 - Тб Поскольку задержка передачи запроса и результата равна Т5 - Тб, задержки передачи запроса от модуля

АДП модулю хранения и результата от модуля хранения модулю АДП приблизительно равны (Т5 - Тб) / 2.

  • (8) Длительность обработки запроса сохранения модулем хранения (Т8) = [14]-[11]

  • (9) Длительность работы модуля хранения для обработки запроса сохранения (T9) = [13] - [12]

  • (10) Задержка передачи запроса и ответа сохранения через интерфейс хранения (Т10) =Т8-Т9 Поскольку задержка передачи запроса и результата равна Т8 - T9, задержки передачи запроса от модуля

АДП модулю хранения и результата от модуля хранения модулю АДП приблизительно равны (Т8 - T9) / 2.

  • (11) Время работы модуля обработки за вычетом длительности обработки запросов, направленных модулем обработки модулю АДП (Т11) = ТЗ - ([9] - [4] ♦ Т4) - ((15] - [10] ♦ Т4)

УДК 004:006.354 ОКС 35.100.05

Ключевые слова: информационные технологии, распределенные платформы приложений и сервисов, системы доступа, анализ и диспетчеризация правил (АДП), транзакция, обмен сообщениями

БЗ 8—2017/25

Редактор ЛИ Нахимова

Технический редактор И.Е. Черепкова Корректор 0.8. Лазарева Компьютерная верстка Е.О. Асташина

Сдано в набор 07.09 2017. Подписано в печать 03 10.2017 Формат 60*841/8. Гарнитура Ариал Усл. леч. л. 2.32. Уч.-изд. л. 2.10. Тираж 21 экз. Зак. 1647.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Издано и отпечатано во ФГУП <СТАНДАРТИНФОРМ», 123001 Москва, Гранатный лер . 4