allgosts.ru35.100 Взаимосвязь открытых систем35 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

ГОСТ Р ИСО/МЭК 9594-1-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 1. Общее описание принципов, моделей и услуг

Обозначение:
ГОСТ Р ИСО/МЭК 9594-1-98
Наименование:
Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 1. Общее описание принципов, моделей и услуг
Статус:
Действует
Дата введения:
01.01.1999
Дата отмены:
-
Заменен на:
-
Код ОКС:
35.100.70

Текст ГОСТ Р ИСО/МЭК 9594-1-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 1. Общее описание принципов, моделей и услуг


ГОСТ Р ИСО/МЭК 9594-1-98

Группа П85

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ
СПРАВОЧНИК

Часть 1. Общее описание принципов, моделей и услуг

Information technology. Open Systems Interconnection.
The directory. Part 1. Overview of concepts, models and services



ОКС 35.100.70
ОКСТУ 4002

Дата введения 1999-07-01


Предисловие

1 РАЗРАБОТАН Московским научно-исследовательским центром (МНИЦ) Государственного Комитета Российской Федерации по связи и информатизации

ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 19 мая 1998 г. N 215

Настоящий стандарт содержит полный аутентичный текст международного стандарта ИСО/МЭК 9594-1-95 "Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 1. Общее описание принципов, моделей и услуг"

3 ВВЕДЕН ВПЕРВЫЕ

Введение

Введение


Настоящий стандарт, который вместе с другими стандартами предоставляет услуги справочника, был разработан для обеспечения взаимосвязи систем обработки информации. Набор таких систем вместе с информацией справочника, которую они содержат, может рассматриваться как единое целое, называемое справочником. Информация, хранимая справочником и называемая в совокупности "информационной базой справочника" (ИБС), обычно используется для обеспечения обмена данными между такими объектами, как логические объекты прикладного уровня, персонал, терминалы и дистрибутивные списки.

Справочник играет существенную роль во взаимосвязи открытых систем (ВОС), цель которой состоит в том, чтобы при минимуме технических согласований вне стандартов по ВОС обеспечить взаимосвязь систем обработки информации:

- поставляемых от различных изготовителей;

- использующих различные методы административного управления;

- имеющих различные уровни сложности;

- использующих различные технологии.

Настоящий стандарт вводит и моделирует концепции справочника и ИБС, и представляет краткий обзор услуг и возможностей, которые они обеспечивают. Другие стандарты используют эти модели в определении абстрактных услуг, предоставляемых справочником, и в определении протоколов, с помощью которых эти услуги могут быть получены или распространены.

В приложении А описываются типы тех применений, где может быть использован справочник.

1 ОБЛАСТЬ ПРИМЕНЕНИЯ


Справочник, определяемый настоящим стандартом, обеспечивает справочные возможности, необходимые прикладным программам взаимосвязи открытых систем (ВОС), процессам административного управления ВОС, логическим объектам других уровней ВОС и службам связи. Среди возможностей, которые он предоставляет, имеются такие как "присвоение свойственных пользователю имен", когда на объекты можно ссылаться с помощью имен, пригодных для использования пользователем - физическим лицом (хотя не всем объектам необходимы свойственные пользователю имена); и "преобразование имен в адреса", которые позволяют установить динамическую связь между объектами и их местоположением. Последняя возможность позволяет сетям ВОС, например, быть "самоконфигурируемыми" в том смысле, что добавление, удаление объектов и изменение их местоположения не влияет на работу сети ВОС.

Справочник не предназначен для использования в качестве системы баз данных общего назначения, хотя он может быть построен на таких системах. Предполагается, например, что, как и в типичной ситуации с коммуникационными справочниками, здесь частота "запросов" значительно выше, чем обновлений. Ожидается, что темп обновлений регулируется скорее динамикой поведения физических лиц и организаций, чем, например, динамикой поведения сетей. К тому же не требуется одновременного глобального исполнения обновлений, вполне приемлемы переходные условия, когда доступны обе (старая и новая) версии одной и той же информации.

Характерной особенностью справочника является то, что за исключением последствий различных прав доступа и нераспространяемых обновлений, результаты запросов справочника не будут зависеть от идентификации и местоположения запрашивающего. Такая особенность делает справочник неприемлемым для некоторых коммуникационных применений, например, для некоторых типов маршрутизации.

2 НОРМАТИВНЫЕ ССЫЛКИ


В настоящем стандарте использованы ссылки на следующие стандарты.

ИСО/МЭК 7498-1-94* Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель
________________
* Оригиналы стандартов и проектов ИСО/МЭК - во ВНИИКИ Госстандарта России.

ГОСТ Р ИСО/МЭК 9072-1-93 Системы обработки информации. Передача текста. Удаленные операции. Часть 1. Модель, нотация и определение услуг

ИСО/МЭК 9594-2-95* Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 2. Модели
________________
* Оригиналы стандартов и проектов ИСО/МЭК - во ВНИИКИ Госстандарта России.

ГОСТ Р ИСО/МЭК 9594-3-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 3. Определение абстрактных услуг

ИСО/МЭК 9594-4-95* Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 4. Процедуры распределенных операций
________________
* Оригиналы стандартов и проектов ИСО/МЭК - во ВНИИКИ Госстандарта России.

ГОСТ Р ИСО/МЭК 9594-5-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 5. Спецификации протокола

ГОСТ Р ИСО/МЭК 9594-6-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 6. Выбранные типы атрибутов

ГОСТ Р ИСО/МЭК 9594-7-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 7. Выбранные классы объектов

ГОСТ Р ИСО/МЭК 9594-8-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации

ИСО/МЭК 9594-9-95* Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 9. Дублирование
________________
* Оригиналы стандартов и проектов ИСО/МЭК - во ВНИИКИ Госстандарта России.

3 ОПРЕДЕЛЕНИЯ

3.1 В настоящем стандарте применяют следующие термины с соответствующими определениями по ИСО/МЭК 7498-1:

a) логический объект прикладного уровня;

b) прикладной уровень;

c) прикладной процесс;

d) протокольный блок данных прикладного уровня;

e) сервисный элемент прикладного уровня;

f) пункт доступа к услугам сетевого уровня.

3.2 В настоящем стандарте используются следующие термины, определенные в ИСО/МЭК 9594-2:

a) управление доступом;

b) регион административного управления справочником;

c) псевдоним;

d) атрибут;

e) тип атрибута;

f) значение атрибута;

g) аутентификация;

h) дерево информации справочника (ДИС);

i) регион административного управления справочником (РАУС);

j) агент системы справочника (АСС);

k) агент пользователя справочника (АПС);

l) различительное имя;

m) запись;

n) имя;

о) объект (интересуемый);

р) регион управления справочником частного пользования;

q) относительное различительное имя;

r) корень;

s) схема;

t) стратегия защиты;

u) подчиненный объект;

v) старшая запись;

w) старший объект;

х) дерево.

3.3 Настоящий стандарт использует следующие термины, определенные в ИСО/МЭК 9594-4:

a) одиночное сцепление;

b) групповое сцепление;

c) обращение.

3.4 Настоящий стандарт использует следующие термины, определенные в ИСО/МЭК 9594-9:

a) кэширование;

b) копия памяти кэш;

c) копия записи кэш;

d) главный АСС;

e) дублирование;

f) теневой потребитель;

g) теневой поставщик;

h) теневая информация;

i) теневое соглашение.

3.5 В настоящем стандарте определены следующие основные понятия.

Информационная база справочника - совокупность информации, управляемой справочником;

Пользователь (справочника) - оконечный пользователь справочника, то есть логический объект или физическое лицо, которому доступен справочник.

4 СОКРАЩЕНИЯ


В настоящем стандарте используются следующие сокращения:

АПС - агент пользователя справочника;

АРАУС - административный регион административного управления справочником;

АСС - агент системы справочника;

ВОС - взаимосвязь открытых систем;

ДИС - дерево информации справочника;

ИБС - информационная база справочника;

ИУД - информация управления доступом;

ОРИ - относительное различительное имя;

ПДС - протокол доступа к справочнику;

ПСС - протокол системы справочника;

ПТИС - протокол теневой информации справочника;

ПУДС - протокол управления доступом справочника;

ПУЭС - протокол управления эксплуатационными связями справочника;

РАУС - регион административного управления справочником.

5 СОГЛАШЕНИЯ


В настоящем стандарте под понятием "спецификация справочника" следует понимать ГОСТ Р ИСО/МЭК 9594-1, а под понятием "спецификации справочника" - части 1-9 ГОСТ Р ИСО/МЭК 9594.

6 ОБЩЕЕ ОПИСАНИЕ СПРАВОЧНИКА


Справочник - это совокупность открытых систем, которые совместно владеют логической базой данных, содержащей информацию относительно многих объектов реального мира. Пользователи справочника, включая людей и машинные программы, могут считывать или модифицировать всю информацию или ее часть в зависимости от полученного разрешения. При доступе к справочнику каждый пользователь представлен агентом пользователя справочника (АПС), который рассматривается в виде прикладного процесса. Эти концепции показаны на рисунке 1.

Рисунок 1 - Доступ к справочнику


Рисунок 1 - Доступ к справочнику

Примечание - Спецификации справочника ссылаются на справочник в единственном числе, что отражает цель создания посредством единого унифицированного поименованного пространства одного логического справочника, образованного из нескольких систем и обслуживающего несколько прикладных программ. Выбор таких систем для взаимодействия будет зависеть от потребностей прикладных программ, которые они поддерживают. Прикладные программы с непересекающимися объектами могут не иметь такой потребности. Средства единого поименованного пространства при дальнейшем взаимодействии не должны подвергаться изменениям.


Информация, хранимая в справочнике, в совокупности называется "информационной базой справочника". В разделе 7 описана структура такой базы.

Справочник обеспечивает четко определенный набор возможностей доступа для своих пользователей, известных под названием "абстрактные услуги справочника". Такие услуги, рассмотренные в разделе 8, обеспечивают возможности простой модификации и поиска. Это может быть организовано в сочетании с функциями локальных АПС для обеспечения возможностей, требуемых оконечными пользователями.

Справочник может быть распределен (по возможности широко распределен) как по функциональным, так и по организационным направлениям. Соответствующие модели справочника рассматриваются в разделе 9. Они были разработаны для того, чтобы обеспечить основы взаимодействия различных компонентов для образования единого целого.

Справочник существует в среде, где различные административные уполномоченные управляют доступом к своим частям информации. Управление доступом рассмотрено в разделе 10.

Если справочник распределен, может оказаться желательным продублировать информацию с целью повышения производительности и доступности. Механизм дублирования справочника рассмотрен в разделе 11.

Обеспечение и использование услуг справочника требуют, чтобы пользователи (обычно АПС) и различные функциональные компоненты справочника могли взаимодействовать друг с другом. Во многих случаях это может потребовать взаимодействия между прикладными процессами различных открытых систем, которые в свою очередь потребуют стандартизованные прикладные протоколы, рассматриваемые в разделе 11, для управления этим взаимодействием.

Справочник построен таким образом, чтобы обеспечить множество применений, взятых из большого диапазона возможностей. Характер обеспечиваемых применений будет определять, какие объекты будут перечислены в справочнике, какие пользователи будут иметь доступ к информации, и какие виды доступа они будут осуществлять. Применения могут быть весьма специфичны, такие как обеспечение дистрибутивного списка электронной почты, или родовые, такие как прикладная программа "справочник межперсонального обмена данными". Справочник обеспечивает возможность использования общности среди прикладных программ:

- отдельный объект может относиться более чем к одному применению: возможно это будет относиться даже к некоторой части информации об одном и том же объекте;

- для обеспечения этого определено несколько классов объектов и типов атрибутов, которые могут использоваться во всем диапазоне применений. Эти определения даны в ГОСТ Р ИСО/МЭК 9594-6 и ГОСТ Р ИСО/МЭК 9594-7;

- некоторые образцы использования справочника будут обобщены во всем диапазоне применений, этот вопрос рассмотрен в приложении А.

7 ИНФОРМАЦИОННАЯ БАЗА СПРАВОЧНИКА


Примечание - ИБС и ее структура определены в ИСО/МЭК 9594-2.


ИБС содержит информацию относительно объектов. Она состоит из логических объектов (справочника), каждый из которых содержит совокупность информации об одном объекте. Каждая запись содержит атрибуты, для каждого из которых указан тип и одно или несколько значений. Типы атрибута, которые присутствуют в конкретной записи, зависят от класса объекта, который описывает запись.

Записи ИБС представлены в форме дерева - "дерева информации справочника" (ДИС), где вершины представляют записи. Более верхние записи дерева (ближе к корню) часто представляют такие объекты, как страны или организации, в то время как более нижние записи дерева представляют людей и прикладные процессы.

Примечание - Услуги, определенные в спецификациях справочника, действуют только в ИБС, имеющих структуру дерева ДИС. Спецификации справочника не исключают в будущем наличие других структур (по мере возникновения необходимости).


Каждая запись имеет различительное имя, которое уникально и однозначно идентифицирует запись. Такие свойства различительного имени образуются из древовидной структуры информации. Различительное имя записи содержит различительное имя своей старшей записи вместе со специально присвоенными значениями атрибута (различительные значения) из данной записи.

Некоторые записи на листьях дерева являются записями псевдонимов, тогда как все остальные являются записями объекта. Записи псевдонимов указывают на записи объекта и создают основу для альтернативных имен соответствующих объектов.

Справочник подчиняется набору правил, гарантирующих, что ИБС в течение всего времени остается четко сформированной, несмотря на модификации. Эти правила, называемые схемой справочника, не допускают записей, имеющих неправильные типы атрибутов для своего класса объекта, значения атрибута, устанавливающие неправильный формат типа атрибута и даже записи, имеющие подчиненные записи неправильного класса.

На рисунке 2 приведены описанные выше концепции ИБС и ее компоненты.

Рисунок 2 - Структура ДИС и записей


Рисунок 2 - Структура ДИС и записей



На рисунке 3 приведен гипотетический пример ДИС. Это дерево представляет примеры некоторых типов атрибутов, используемых для идентификации различных объектов. Например, имя:

{C=GB, L=Winslow, О=Graphic Services, CN=Laser Printer} идентифицирует прикладную запись "Laser Printer", который имеет в своем различительном имени географический атрибут локальности.

Рисунок 3 - Гипотетический пример ДИС


Рисунок 3 - Гипотетический пример ДИС

Представленное лицо - John Jones, имя которого {C=GB, L=Winslow, CN=John Jones} имеет один и тот же географический атрибут в своем различительном имени.

Ответственность за наращивание и формирование ДИС, за определение схемы справочника и за выбор различительных имен для записей по мере их добавления возлагается на различных уполномоченных, иерархическое взаимоотношение которых отражено формой дерева. Уполномоченные должны гарантировать, например, что все записи, относящиеся к их юрисдикции, будут иметь однозначные различительные имена с помощью тщательного администрирования типами атрибутов и значениями, которые имеются в этих именах. Ответственность передается вниз по дереву от старших уполномоченных к подчиненным с управлением, выполняемым с помощью схемы справочника.

8 УСЛУГИ СПРАВОЧНИКА


Примечание - Определения абстрактных услуг справочника определены в ГОСТ Р ИСО/МЭК 9594-3.

8.1 Введение

В этом разделе рассматриваются услуги, предлагаемые пользователям, в том виде, в котором они предоставляются их АПС и справочником. Все услуги предоставляются справочником в ответ на запросы от АПС. Те запросы, которые позволяют обращаться к справочнику, описаны в 8.3, а запросы на модификацию описаны в 8.4. Кроме того, запросы услуг могут быть квалифицированы согласно 8.2. Справочник всегда выдает отчеты о результате каждого выданного ему запроса. Форма нормального результата зависит от конкретного запроса и, естественно, от описания запроса. Большинство ненормальных результатов являются общими для различных запросов. Возможности появления таких результатов описаны в 8.5.

Справочник гарантирует, что изменения в ИБС, произошедшие либо в результате запроса услуг, либо какими другими (локальными) средствами, отражаются в ИБС, которая продолжает подчиняться правилам схемы справочника.

Пользователь и справочник взаимосвязаны на определенный период времени в пункте доступа к справочнику. Во время взаимосвязи пользователь и справочник проверяют идентичность друг друга.

8.2 Уточняющая информация

8.2.1 Управления услуг

К различным запросам услуг может быть применено большое число управляющих функций в основном для того, чтобы позволить пользователю налагать ограничения на использование ресурсов, которые справочник не должен превышать. Управления налагаются на следующие параметры помимо прочих: общее время, размер результатов, сфера поиска, режимы взаимодействия и приоритет запроса.

8.2.2 Параметры защиты

Каждый запрос может сопровождаться информацией при обеспечении механизма защиты с целью защиты информации справочника. Такая информация может содержать запрос пользователя на различные виды защиты, цифровую подпись запроса вместе с информацией, для того чтобы помочь соответствующей стороне проверить подпись.

8.2.3 Фильтры

Многие запросы, результаты которых содержат информацию из многих записей или относятся к этим записям, могут передавать вместе с ними фильтр. Фильтр выражает одно или несколько условий, которым должны удовлетворять записи для того, чтобы быть переданными как часть результата. Это позволяет свести набор выдаваемых записей только к тем, которые удовлетворяют этим условиям.

8.3 Опрос справочника

8.3.1 Чтение

Запрос чтения ориентирован на конкретную запись и требует выдачи значений некоторых или всех атрибутов такой записи. Если передаче подлежат только некоторые атрибуты, АПС обеспечивает список соответствующих типов атрибутов.

8.3.2 Сравнение

Запрос сравнения ориентирован на конкретный атрибут конкретной записи и требует, чтобы справочник проверил соответствие обеспечиваемого значения значению этого атрибута.

Примечание - Например, сравнение можно использовать для проверки пароля, где пароль, содержащийся в справочнике, может быть недоступен для чтения, но доступен для сравнения.

8.3.3 Список

Запрос списка побуждает справочник выдать в ДИС список непосредственных подчиненных конкретной поименованной записи.

8.3.4 Поиск

Запрос поиска побуждает справочник выдать информацию из всех записей, принадлежащих некоторой части ДИС, которая удовлетворяет некоторому фильтру. Как и при чтении, выдаваемая из каждой записи информация содержит некоторые или все атрибуты такой записи.

8.3.5 Отклонение

Запрос отклонения относится к неподтвержденному запросу опроса и информирует справочник о том, что инициатор запроса больше не интересуется его выполнением. Справочник может, например, прекратить выполнение запроса и может аннулировать любые полученные до этого результаты.

8.4 Модификация справочника

8.4.1 Добавление записи

Запрос добавления записи вызывает добавление в ДИС новой лиственной записи (либо записи объекта, либо записи псевдонима).

8.4.2 Удаление записи

Запрос удаления записи требует удаления из ДИС лиственной записи.

Примечание - Как и при добавлении записи, эта услуга в настоящее время предназначена для работы с записями "истинных листьев" и будет расширена в дальнейшем для общего случая.

8.4.3 Модификация записи

Запрос модификации записи требует от справочника выполнить последовательность изменений конкретной записи. Выполняются либо все изменения, либо ни одного, и ИБС всегда остается в состоянии, совместимом с этой схемой. Изменения позволяют осуществлять добавления, удаления или замену атрибутов или их значений.

8.4.4 Модификация различительного имени

Запрос модификации различительного имени используется для изменения относительного различительного имени записи (записи объекта или записи псевдонима) либо для перемещения записи к новому старшему в ДИС. Если запись имеет подчиненных, то все они переименовываются или соответственно перемещаются.

8.5 Другие результаты

8.5.1 Ошибки

Выполнение любой услуги может оказаться безуспешным, например, из-за проблем с обеспечиваемыми параметрами пользователя, в случае такой безуспешности выдается уведомление об ошибке. Вместе с ошибкой по возможности передается некоторая информация, чтобы помочь в решении проблемы. Однако в общем случае сообщается только о первой обнаруженной справочником ошибке. Кроме приведенного выше примера проблем с параметрами, обеспечиваемыми пользователем (в частности, недействительные имена записей или недействительные типы атрибутов), ошибки могут явиться результатом нарушений стратегии защиты, правил схемы дерева и управления услугами.

8.5.2 Обращения

Выполнение любой услуги может оказаться безуспешным потому, что конкретный пункт доступа, с которым связан АПС, не является самым подходящим для выполнения запроса, например, потому, что информация, на которую воздействует запрос, расположена очень далеко (логически) от пункта доступа. В этом случае справочник может выдать обращение, предлагающее альтернативный пункт доступа, в котором АПС может выполнить свой запрос.

Примечание - Справочник или АПС может определить предпочтительность относительно либо использования обращения, либо сцепления запросов (см. 8.3.3.2). АПС может выразить свою предпочтительность с помощью средств управления услугами. Справочник принимает окончательное решение относительно того, какой подход использовать.

9 РАСПРЕДЕЛЕННЫЙ СПРАВОЧНИК


Примечание - Модели справочника определены в ИСО/МЭК 9594-2, а процедуры работы распределенного справочника - в ИСО/МЭК 9594-4.

9.1 Функциональная модель

Функциональная модель справочника приведена на рисунке 4.

Рисунок 4 - Функциональная модель справочника


Рисунок 4 - Функциональная модель справочника

Агент системы справочника (АСС) - это прикладной процесс ВОС, который является частью справочника, и его роль состоит в обеспечении доступа к ИБС в АПС и (или) к другим АСС. АСС может использовать информацию, хранимую в своей локальной базе данных, или осуществить взаимодействие с другим АСС для выполнения запроса. Как вариант АСС может направить запросчика к другому АСС, который может оказать помощь в выполнении запроса. Локальные базы данных полностью зависят от реализации.

9.2 Организационная модель

Набор одного или нескольких АСС и отсутствие или наличие нескольких АПС, управляемых одной организацией, могут образовать регион административного управления справочника (РАУС). Соответствующая организация может предпочесть использование или неиспользование спецификации справочника для управления обменом данными между функциональными компонентами в пределах РАУС.

Другие спецификации справочника устанавливают определенные аспекты поведения АСС. С этой целью группа АСС в пределах одного РАУС может с разрешения организации, которая управляет РАУС, вести себя как одиночный АСС.

РАУС может быть административным РАУС (АРАУС) или РАУС частного пользования (РАУСЧП) в зависимости от того, эксплуатируется он или нет организацией электросвязи частного пользования.

Примечание - Следует заметить, что поддержка систем справочника частного пользования членами МСЭ-Т не была обеспечена в рамках национального регулирования. Таким образом, описанные технические возможности могут предлагаться или не предлагаться администрацией, которая обеспечивает услуги справочника. Внутренние операции и конфигурация РАУС частного пользования не входят в предмет рассмотрения спецификации справочника.

9.3 Операции модели

АПС взаимодействуют со справочником путем обмена данными с одним или несколькими АСС. АПС не обязательно должен быть ограничен каким-либо конкретным АСС. Он может непосредственно взаимодействовать с различными АСС при выдаче запросов. По некоторым административным причинам не всегда может оказаться возможным взаимодействовать непосредственно с АСС, который должен выполнить запрос, например, выдать некоторую информацию справочника. Возможно также, что АПС может обратиться к справочнику через одиночный АСС. Для этой цели АСС должны будут взаимодействовать друг с другом.

АСС занимается выполнением запросов АПС и получением информации в тех случаях, когда он не имеет необходимой информации. Он может взять ответственность за получение информации, установив взаимосвязь с другими АСС по поручению АПС.

Идентифицирован ряд случаев обработки запросов, приведенных на рисунках 5-7 и описанных ниже.

На рисунке 5а АСС С получает обращение от АСС А и несет ответственность либо за передачу запроса к АСС В (поименованному в обращении от АСС А), либо за передачу обращения обратно к исходному АПС.

Рисунок 5а - Обращения


Рисунок 5а - Обращения

Примечание - Если АСС С выдает обращение к АПС, то запроса (к В) не произойдет. Точно также, если АСС С передает запрос к АСС В, то он не будет выдавать АПС обращение.


На рисунке 5b АПС получает обращение от АСС С и несет ответственность за повторную выдачу запроса непосредственно к АСС А (поименованному в обращении от АСС С).

Рисунок 5b - Обращения


Рисунок 5b - Обращения

На рисунке 6 показано одиночное сцепление АСС, где запрос может быть передан через несколько АСС прежде, чем будет выдан ответ.

Рисунок 6 - Одиночное сцепление


Рисунок 6 - Одиночное сцепление

На рисунке 7 показано групповое сцепление, где АСС, связанный с АПС, выполняет запрос, пересылая его к двум или более другим АСС, при этом запрос к каждому АСС идентичен.

Рисунок 7 - Групповое сцепление


Рисунок 7 - Групповое сцепление

Все подходы имеют свои достоинства. Например подход, приведенный на рисунке 5, может быть использован там, где желательно разгрузить локальный АСС. В других обстоятельствах может быть использован гибридный подход, который более тщательно комбинирует набор функциональных взаимодействий, чтобы удовлетворить запрос инициатора, как показано на рисунке 8.

Рисунок 8 - Комбинированный подход смешанных режимов


Рисунок 8 - Комбинированный подход смешанных режимов

10 УПРАВЛЕНИЕ ДОСТУПОМ К СПРАВОЧНИКУ


Примечание - Модель управления доступом к справочнику определена в ИСО/МЭК 9594-2.


Доступ к информации справочника определяется некоторой административно-управляемой стратегией защиты. Существуют два аспекта стратегии защиты, которые воздействуют на доступ к справочнику: процедуры аутентификации и схема управления доступом.

Процедуры и механизмы аутентификации для поддержки справочника охватывают методы проверки и, при необходимости, распространения результатов проверки идентичности АСС, пользователей справочника и отправителя информации, полученной в пункте доступа. Общие процедуры аутентификации определены в ГОСТ Р ИСО/МЭК 9594-8.

Определение схемы управления доступом для поддержки справочника включает методы определения информации управления доступом, предписание прав доступа, определяемых этой информацией управления доступом, и поддержание информации управления доступом. Предписание прав доступа охватывает управляемый доступ к информации справочника, относящейся к структуре ДИС, информации пользователя справочника и эксплуатационной информации справочника, включая информацию управления доступом.

В ИСО/МЭК 9594-2 определена одна конкретная схема управления доступом (потенциально их несколько), называемая "базовое управление доступом" справочника. Административные полномочные органы могут либо использовать всю или части этой схемы в реализации своей стратегии защиты, либо свободно определять свои собственные схемы по своему усмотрению. Базовая схема управления доступом предоставляет средства управляющего доступа к информации справочника внутри ИБС (возможно, включая структуру и информацию управления доступом). Управление доступом к информации позволяет предотвратить несанкционированное обнаружение, раскрытие или модификацию такой информации.

Базовая модель управления доступом справочника определяет для каждой операции один или несколько пунктов, в которых могут быть приняты решения по управлению доступом. Каждое решение по управлению доступом определяет:

- компонент, доступный внутри справочника;

- пользователя, запрашивающего операцию;

- конкретное право, необходимое для завершения части операции и

- стратегию защиты, управляющей доступом к данному элементу.

11 ДУБЛИРОВАНИЕ В СПРАВОЧНИКЕ


Примечание - Дублирование в справочнике определено в ИСО/МЭК 9594-9.

11.1 Введение

Дублирование в справочнике приводит к появлению копий информации записи справочника и эксплуатационной информации, хранимой другим АСС, не несущим ответственность за создание и модификацию информации. Этот АСС, содержащий исходную информацию, называется главным АСС.

Можно создать системы справочника, которые не используют дублированную информацию.

Дублирование информации справочника служит для удовлетворения двух видов общих требований: одного, относящегося к общему качеству услуг, обеспечиваемому справочником, другого, относящегося к управлению системами справочника.

Создание дополнительных копий информации записи справочника может быть использовано при усовершенствовании услуг, обеспечиваемых справочником, путем:

a) повышения эффективности систем справочника - перемещение информации справочника "ближе" к конкретным пользователям справочника;

b) повышения доступности услуг справочника - введение избыточной информации справочника и компонентов справочника таким образом, чтобы отказ отдельного компонента не прекращал полностью доступа к информации в некоторой части-ДИС.

Создание дополнительных копий информации записи справочника может быть использовано в административном управлении системами справочника путем:

a) упрощения распределения некоторой эксплуатационной информации (например, знаний) и

b) создания возможности восстановления от серьезных неисправностей системы путем реконструирования информации, которая должна храниться в компоненте справочника из копии такой информации, хранимой в другом компоненте справочника.

11.2 Формы дублирования справочника

Существуют два вида дублированной информации записи, которая может содержаться в компонентах справочника, - один вид копии кэша, другой - теневая информация.

Копии кэша - это копии информации записи, которую компонент справочника получает и использует способами, не определенными в настоящих спецификациях справочника.

Теневые копии - это копии информации справочника, которую компонент справочника получает и использует способами, определенными ИСО/МЭК 9594-9.

Агенты справочной системы могут сохранять информацию, полученную от другого АСС, если только это разрешено стратегией и соглашением, по которому информация была первоначально представлена. АСС, хранящий такую информацию, может предоставлять ее только АПС согласно стратегии управления доступом, относящейся к информации. Если известно, что средства управления доступом для чтения информации отсутствуют, они могут быть обеспечены таким образом, как если бы разрешение чтения было предоставлено.

АСС, содержащий скопированную информацию, передает главному АСС, хранящему информацию, все запросы, которые могут модифицировать ее, и все запросы, которые указывают, что скопированная информация не должна использоваться.

Отвечая на опрос скопированной информации, АСС, хранящий эту информацию, указывает, что запрос удовлетворен копией информации.

Административные полномочные органы, ответственные за оба АСС, могут установить теневое соглашение, когда один АСС - теневой поставщик заключает контракт, чтобы обеспечить другого АСС - теневого потребителя теневой информацией из согласованной части ДИС. Если это позволено теневым соглашением, по которому получена теневая информация, теневой потребитель может войти в соглашение с другими АСС, чтобы быть теневым поставщиком для такой информации.

Кроме средств обновления копий информации записи, хранимой у теневого потребителя, теневой поставщик может также обеспечить теневому потребителю эксплуатационную информацию (например, знания).

В любом теневом соглашении информация, которая должна быть продублирована, обычно включает три элемента:

- продублированную информацию записи изнутри поддерева ДИС;

- соответствующую эксплуатационную информацию, включая информацию управления доступом, необходимую для предоставления полного доступа к чтению продублированной информации;

- факультативно, информацию знаний подчиненного.

Продублированная информация может сформировать подмножество полной информации внутри поддерева, в котором:

- выбор записей может быть осуществлен путем определения только тех из них, которые удовлетворяют определенным критериям для каждого класса объекта;

- внутри каждой записи выбор атрибутов может осуществляться в соответствии со спецификацией атрибутов.

11.3 Дублирование и согласованность информации справочника

Согласованность в справочнике достигается, если все копии конкретного атрибута одинаковы. Временами согласованность может быть предметом компромисса, поскольку внутри справочника могут существовать временные несогласованности для теневой информации и постоянные несогласованности для кэшированной информации.

Кэшированная информация записи может оказаться и оставаться неопределенно долго несогласованной с информацией записи, поддерживаемой той компонентой справочника, к которой направляются модификации. В отличие от этого теневая информация, хранимая теневым потребителем, вводится в соглашение с соответствующей информацией, хранимой теневым поставщиком согласно расписанию, являющемуся частью теневого соглашения.

Существенно, что информация, содержащаяся в экземпляре записи отдельного объекта, должна быть внутренне согласованна. Любой механизм дублирования должен сопровождаться механизмами, обеспечивающими внутреннюю согласованность продублированной информации и надежность обслуживания. Справочник определяет процедуры схем, чтобы гарантировать внутреннюю согласованность записи.

Существенно также, чтобы информация знаний, обеспечивающая распределенность ДИС среди АСС, была точной. Любой механизм дублирования должен сопровождаться механизмами, обеспечивающими точность информации знаний и надежность обслуживания. Справочник определяет процедуры манипулирования минимальной информацией знаний, необходимой АСС, чтобы гарантировать согласованность ДИС.

В среде, где информация справочника дублируется, справочник не имеет никаких специфических временных ограничений на обеспечение согласованности. Пользователь теневой информации должен иметь в этом высокую степень доверительности, поскольку:

- теневая информация внутренне согласована;

- знания, связывающие ее с ДИС, точны и

- теневая запись в конечном счете будет согласована с записью в главном АСС.

11.4 Проявление дублирования

Настоящий раздел описывает различные способы, с помощью которых наличие дублирования информации справочника проявляет себя:

a) у пользователей справочника;

b) у административных пользователей и

c) в эксплуатационных компонентах справочника (АСС).

11.4.1 Проявление у пользователя справочника

Характер операций справочника таков, что продублированная информация в общем случае будет согласованной с информацией, хранимой главным АСС для такой информации. Следовательно, в общем случае запрошенная информация, выдаваемая оконечному пользователю, будет приемлемой, несмотря на то, что она взята из копии.

Пользователь справочника всегда будет уведомлен о том, что запрос был выполнен на основе копии информации записи. В случае, когда пользователь имеет критическую необходимость или может обнаружить несогласованность, он имеет факультативную возможность запросить доступ к информации, хранимой главным АСС.

Следовательно, пользователю справочника предлагается выбор между повышенными уровнями эффективности и доступности ценой случайно получаемой информации, которая оказывается устаревшей, и получением самой современной информации ценой потенциально пониженных уровней эффективности и доступности.

11.4.2 Проявление у административного пользователя

Административный пользователь несет ответственность за административное управление хранимой у него информации и за услуги, предоставляемые АСС. Для выполнения этих административных функций административному пользователю необходимы инструментальные средства контроля, управления и оптимизации услуг АСС.

Стандартизованные (и локальные) возможности АСС по обеспечению дублирования - одно из принципиальных инструментальных средств, доступных административному пользователю, по оптимизации услуг, предоставляемых АСС.

11.4.3 Проявление у АСС

Несмотря на то, что АСС может обнаружить различия между скопированной информацией и информацией, хранимой у главного АСС, обычно АСС использует и ту и другую информацию одинаковым способом, т.е. удовлетворяет опрашивающие запросы пользователя той и другой информацией в зависимости от того, к какой из них наиболее удобен доступ.

Существуют два исключения к такой эквивалентности информации главного АСС и скопированной. АСС использует информацию записи только для того, чтобы удовлетворить запросы на модификацию ИБС и опрашивающие запросы, которые сообщают, что скопированная информация неприемлема.

Кроме того, поскольку информация, хранимая локально, может быть известна частично (см. 11.2), АСС может передать запрос к другому АСС, способному лучше обеспечить требуемую информацию.

11.5 Дублирование и управление доступом

Модель управления доступом позволяет информации управления доступом быть специфицированной для сферы действия ДИС. Эта сфера может пересекать границы АСС. Если участвуют несколько АСС, то каждый из них будет содержать соответствующую информацию управления доступом.

Каждый раз, когда записи копируются в другой АСС, должна быть скопирована также информация управления доступом.

12 ПРОТОКОЛЫ СПРАВОЧНИКА


Примечание - Протоколы прикладного уровня ВОС, определенные для того, чтобы позволить АПС и АСС сотрудничать в другой открытой системе, определены в ГОСТ Р ИСО/МЭК 9594-5.


Существуют четыре протокола справочника:

- протокол доступа к справочнику (ПДС), который определяет обмен запросами и результатами между АПС и АСС;

- протокол системы справочника (ПСС), который определяет обмен запросами и результатами между двумя АСС;

- протокол теневой информации справочника (ПТИС), который определяет обмен продублированной информацией между двумя АСС, имеющими установленное теневое соглашение;

- протокол управления эксплуатационными связями справочника (ПУЭС), который определяет обмен административной информацией между двумя АСС для административного управления эксплуатационными связями между ними.

Каждый протокол определяется одним или несколькими прикладными контекстами, каждый из которых содержит набор протокольных элементов. Например, ПДС содержит элементы протокола, относящиеся к опросу и модификациям справочника.

Каждый прикладной контекст состоит из сервисных элементов прикладного уровня. Эти сервисные элементы прикладного уровня определены с целью использования сервисного элемента удаленных операций (СЭУО) по ГОСТ Р ИСО/МЭК 9072-1 для структурирования и поддержки их взаимодействий. Таким образом ПДС, ПСС, ПТИС и ПУЭС определены как наборы удаленных операций и ошибок с использованием нотации услуг удаленных операций.

ПРИЛОЖЕНИЕ А (обязательное). ПРИМЕНЕНИЕ СПРАВОЧНИКА

ПРИЛОЖЕНИЕ А
(обязательное)

А.1 Среда справочника

Примечание - В настоящем подразделе понятие "сеть" используется в общем понимании для обозначения набора взаимосвязанных систем и процессов, имеющих отношение к любой услуге передачи данных, но не только к той, которая относится к сетевому уровню ВОС.


Справочник существует и предоставляет услуги в следующей среде:

a) Многие сети передачи данных могут быть крупномасштабными и постоянно подвергаться изменениям:

1) объекты различных видов могут быть введены и выведены из сети без предупреждения поодиночке или группами;

2) связанность объектов (особенно сетевых узлов) может изменяться, вследствие добавления или удаления маршрутов между ними;

3) различные характеристики объектов, такие как их адреса, доступность и физическое местоположение, могут изменяться в любое время;

b) несмотря на то, что общая частота изменений высока, полезный срок службы любого конкретного объекта немалый. Обычно объект может участвовать в обмене данными более часто, чем будет изменяться его адрес, доступность, физическое местоположение, и т.д.;

c) объекты, участвующие в существующих службах связи, обычно идентифицируются числами или другими строками символов, выбираемых с позиции упрощения их расположения или обработки, но не для простоты использования человеком.

А.2 Характеристики услуг справочника

Потребность в возможностях справочника возникает вследствие:

a) стремления изолировать (насколько возможно) пользователя сети от частых изменений в ней. Это может быть осуществлено размещением "уровня косвенной адресации" между пользователями и объектами, с которыми они имеют дело. Сюда относятся пользователи, ссылающиеся на объекты по их именам, а не по их адресам. Справочник обеспечивает необходимые услуги преобразования;

b) стремления обеспечить свойственный пользователю просмотр сети. Например, использование псевдонимов, средство желтых страниц (см. А.3.5) и т.д. помогают снизить нагрузку на поиск и использование сетевой информации.

Справочник позволяет пользователям получать разнообразную информацию относительно сети и обеспечивать сопровождение, распределение и защиту такой информации.

А.3 Образцы использования справочника

Примечание - В настоящем разделе рассматриваются только вопросы поиска справочника. Предполагается, что услуги модификации справочника используются только для того, чтобы поддержать ИБС в форме, постоянно необходимой для прикладной программы.

А.3.1 Введение

Услуги справочника определены в спецификациях справочника в понятиях конкретных запросов, которые может выдавать АПС, и их параметров. Однако разработчик прикладной программы, видимо, должен мыслить в более общих понятиях при рассмотрении требований поиска информации справочника в такой прикладной программе. В этом разделе приведено несколько образцов высокого уровня использования услуг справочника, которые, возможно, могут быть отнесены ко многим прикладным программам.

А.3.2 Поиск

Прямой поиск по справочнику, который, видимо, является наиболее частым типом запроса справочника, охватывает АПС, обеспечивающего различительное имя объекта вместе с типом атрибута. Справочник может выдавать любое(ые) значение(я), соответствующее(ие) этому типу атрибута. Это обобщение классической функции справочника, которое происходит, когда запрашиваемый тип атрибута соответствует конкретному типу адреса. Типы атрибутов для различных видов адреса стандартизованы, включая адрес ПДУП ВОС, адрес отправителя/получателя системы обработки сообщения и телексные и телефонные номера.

Поиск обеспечивается услугой чтения, которая позволяет осуществить дальнейшее обобщение:

- поиск может быть основан на других именах, отличных от различительного имени объекта, например, на псевдонимах:

- значения нескольких типов атрибута могут быть запрошены единичным запросом: крайним случаем является выдача значений всех атрибутов записи.

А.3.3 Свойственное пользователю присвоение имен

Имена могут присваиваться объектам таким образом, чтобы максимизировать вероятность того, что эти имена может предсказать (или, возможно, помнить) пользователь-человек. Имена, обладающие таким свойством, обычно могут быть составлены из атрибутов, которые так или иначе свойственны объекту, а не изобретены для этой цели. Имя объекта может быть общим для всех прикладных программ, которые ссылаются на него.

А.3.4 Просмотр

При использовании ориентированного на человека справочника для объекта, относительно которого осуществляется поиск информации, пользователю (или АПС) может оказаться невозможным указать непосредственно само имя, свойственное пользователю, или иное. Возможно, что пользователь может "узнать имя, когда он увидит его". Возможность просмотра может позволить пользователю-человеку "пройтись" по ИБС, просматривая соответствующие записи.

Просмотр выполняется сочетанием услуг списка и поиска, возможно в сочетании с услугой чтения (хотя услуга поиска включает возможность чтения).

A.3.5 Желтые страницы

Существуют разные способы обеспечения возможностей типа "желтые страницы". Самый простой из них основан на фильтрации, использовании утверждений относительно конкретных атрибутов, значения которых являются категориями (например, тип атрибута "категория бизнеса", определенный в ГОСТ Р ИСО/МЭК 9594-6). Этот подход не требует введения в ДИС какой-либо специальной информации, за исключением гарантии наличия необходимых атрибутов. Однако в общем случае поиск может оказаться дорогостоящим при наличии многих элементов, поскольку фильтрация требует выработки универсального набора, подлежащего фильтрации.

Возможен альтернативный подход, основанный на установке специальных поддеревьев, структура наименований которых специально ориентирована на поиск типа "желтых страниц". На рисунке А.1 показан пример поддерева желтых страниц, заполненного только записями псевдонимов. Фактически записи внутри поддеревьев желтых страниц могут быть смесью записей объектов и псевдонимов, пока для каждого объекта, хранимого в справочнике, существует только одна запись.

Рисунок А.1 - Подход к желтым страницам


Рисунок А.1 - Подход к желтым страницам

А.3.6 Группы

Группа - это набор, членство в котором может изменяться со временем явным добавлением и удалением членов. Группа - это объект, как и его члены. Справочник может быть запрошен для того, чтобы:

- определить, является ли определенный объект членом группы;

- перечислить членов группы.

Группы поддерживаются наличием записей, содержащих многозначный атрибут "член группы" (такой тип атрибута определен в ГОСТ Р ИСО/МЭК 9594-6). При этом две упомянутые возможности могут быть осуществлены путем сравнения и чтения соответственно.

Член группы может сам быть группой, если это имеет смысл для прикладной программы. Однако необходимые услуги рекурсивной верификации и расширения могут быть созданы АПС вне обеспечиваемой нерекурсивной версии.

А.3.7 Аутентификация

Многие применения требуют, чтобы участвующие объекты предоставили некоторое доказательство их подлинности прежде, чем им будет разрешено выполнить некоторое действие. Справочник обеспечивает поддержку такого процесса аутентификации. (Как отдельный вопрос, справочник сам требует от своих пользователей проводить самоаутентификацию с тем, чтобы поддерживать управление доступом).

Более прямой подход к проведению аутентификации, называемый "простая аутентификация", основан на хранении справочником атрибута "пароль пользователя" в записи для любого пользователя, который желает обладать способностью к самоаутентификации для данной услуги. При запросе услуги справочник будет подтверждать или отрицать соответствие обеспечиваемого конкретного значения паролю пользователя. Это избавляет пользователя от необходимости иметь свой отличный от других пароль для каждой услуги. В тех случаях, когда обмен паролями в локальной среде, которая использует простую аутентификацию, рассматривается как неподходящий, справочник факультативно обеспечивает средства защиты таких паролей от повторений или злоупотреблений одной функцией.

Более сложный подход, называемый "строгая аутентификация", основан на криптографическом ключе общего пользования, когда справочник действует как хранилище общих ключей шифрования пользователей, соответственно защищенных от вмешательства. Последовательность действий, которые могут выполнять такие пользователи для взаимного обмена ключами общего пользования с помощью справочника и затем провести взаимную аутентификацию, подробно описана в ГОСТ Р ИСО/МЭК 9594-8.

А.4 Родовые прикладные программы

А.4.1 Введение

Существует множество родовых применений, которые могут быть представлены как неявно обеспечиваемые справочником: применения, которые не являются специфичными для любой конкретной службы связи. Два таких применения описаны здесь: справочник межперсонального обмена данными и справочник межсистемного обмена данными (для ВОС).

Примечание - Аутентификация, описанная в А.3.7 в виде образца доступа, может также рассматриваться как родовая прикладная программа справочника.

А.4.2 Межперсональный обмен данными

Цель этой прикладной программы состоит в том, чтобы обеспечить человека или его агента информацией относительно того, как ему связываться с другими людьми или группами людей.

Сюда определенно относятся следующие классы объектов: человек, организационная роль и группа. Сюда относятся также многие другие классы, возможно менее прямым способом, в том числе страна, организация, подразделение организации.

Соответствующие типы атрибутов, отличные от атрибутов, используемых при присвоении имен, в общем случае представляют собой атрибуты адресации. Обычно запись для конкретного лица будет содержать адреса, соответствующие каждому из методов обмена данными, с помощью которых можно обратиться к этому лицу, и выбранные из списка с открытым концом, который включает в себя по меньшей мере следующее: телефон, электронную почту, телекс, цифровые сети с интеграцией служб, физическую доставку (например, почтовая система), факсимильную службу. В некоторых случаях, таких, как электронная почта, запись будет содержать некоторую дополнительную информацию, например, типы информации, которую может обрабатывать оборудование пользователя. Если должна обеспечиваться аутентификация, потребуется пароль пользователя и (или) удостоверение личности.

Методы присвоения имен, используемые для различных классов объектов, должны быть такими, чтобы они могли легко восприниматься пользователем, с псевдонимами, пригодными для обеспечения альтернативных имен, обеспечения непрерывности после изменения имени и т.д.

Для этого применения могут быть объявлены следующие образцы доступа: поиск, свойственные пользователю имена, просмотр, желтые страницы, и группы. Для различных классов может быть использована также аутентификация.

А.4.3 Межсистемный обмен данными (для ВОС)

Согласно эталонной модели ВОС в ВОС необходимы две функции справочника: одна, действующая на прикладном уровне, преобразующая символические имена логических объектов прикладного уровня в адреса уровня представления данных, и другая на сетевом уровне, преобразующая адреса пункта доступа к услугам сетевого уровня в адреса пункта доступа к подсети.

Примечание - В остальной части этого подраздела рассматривается только случай прикладного уровня.


Эта функция выполняется путем обращения к справочнику, если информацию, необходимую для выполнения преобразования, обычно нельзя получить другими способами.

Пользователи - это логические объекты прикладного уровня, а представляющие интерес классы объектов - это также логические объекты прикладного уровня или их подразделы.

Основным типом атрибута, отличным от используемых при присвоении имен, в данном случае является адрес на уровне представления. Другие типы атрибута, не рассматриваемые как необходимые для самой функции справочника, могут поддерживать верификацию или отыскание типа логического объекта прикладного уровня, или списков прикладных контекстов, абстрактных синтаксисов и других обеспечиваемых функций. Аутентификация типов атрибута может также оказаться уместной.

Основным образцом доступа, который должен быть объявлен, может быть поиск.



Текст документа сверен по:
официальное издание
М.: ИПК Издательство стандартов, 1998

Превью ГОСТ Р ИСО/МЭК 9594-1-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 1. Общее описание принципов, моделей и услуг