1、中华人民共和国国家标准信息技术开放系统互连系统管理第部分表示关系的属性发布实施国家技术监督局发布前言本标准等同采用信息技术开放系统互连系统管理表示关系的属性在信息技术开放系统互连系统管理总标题下目前包括以下个部分第部分即客体管理功能第部分即状态管理功能第部分即表示关系的属性第部分即告警报告功能第部分即事件报告管理功能第部分即日志控制功能第部分即安全告警报告功能第部分即安全审计跟踪功能本标准由中华人民共和国电子工业部提出本标准由电子工业部标准化研究所归口本标准起草单位电子工业部标准化研究所本标准主要起草人郑洪仁周小华赵小凡前言国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体他们都
2、是或的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准和的各技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方和非官方国际组织也可参与国际标准的制定工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决发布一项国际标准至少需要的参与表决的国家成员体投票赞成是由信息技术联合技术委员会与合作制定的等同文本为在信息技术开放系统互连系统管理总标题下目前包括以下个部分第部分客体管理功能第部分状态管理功能第部分表示关系的属性第部分告警报告功能第部分事件报告管理功能第部分日志控制功能第部分安全告警报告功能第部分安全检查跟踪功能
3、第部分访问控制的客体和属性第部分记帐计量功能第部分工作负荷监控功能第部分测试管理功能第部分概括功能第部分可信度及诊断测试分类引言是遵照和制定的由多个部分组成的标准与以下标准有关信息技术开放系统互连公共管理信息服务定义信息技术开放系统互连系统管理综述信息技术开放系统互连管理信息结构信息技术开放系统互连公共管理信息协议中华人民共和国国家标准信息技术开放系统互连系统管理第部分表示关系的属性国家技术监督局批准实施范围本标准定义了一种系统管理功能它供应用进程在集中式或分散式管理环境中交互以便用于所定义的系统管理本标准定义的是表示关系的属性它由服务和类属定义组成本标准位于的应用层并按提供的模型定义系统管理
4、功能的作用由描述本标准建立客体管理功能的用户需求建立将本功能提供的服务和类属定义与用户需求相联系的模型定义由本功能提供的服务定义根据编制的类属属性类型通知类型和参数规定为提供服务所必需的协议定义服务与管理操作及通知之间的关系规定使用这些类属定义的其他标准应遵从的要求定义和其他系统管理功能之间的关系规定一致性要求本标准不定义旨在提供这种功能的任何实现的特性不规定由这种功能的用户完成管理的方式不定义任何导致使用这种功能的交互的特性不规定建立正常释放和异常释放管理联系所必需的服务不排除对进一步通知类型的定义不定义被管客体引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所
5、示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型信息处理系统开放系统互连基本参考模型第部分管理框架信息处理系统开放系统互连服务约定信息技术开放系统互连抽象语法记法一基本编码规则规范信息技术开放系统互连公共管理信息服务定义信息技术开放系统互连系统管理综述信息技术开放系统互连系统管理第部分告警报告功能信息技术开放系统互连系统管理第部分事件报告管理功能信息技术开放系统互连系统管理第部分日志控制功能信息技术开放系统互连管理信息结构第部分管理信息模型信息技术开放系统互连管理信息结构第部分管理信息定义信息技术开放系统互连管理信息结构第部
6、分被管客体的定义指南信息技术开放系统互连应用层结构信息技术开放系统互连一致性测试方法和框架第部分基本概念定义本标准采用下列定义基本参考模型定义本标准采用中定义的下列术语开放系统系统管理管理框架定义本标准采用中定义的下列术语被管客体定义本标准采用中定义的下列术语属性系统管理综述定义本标准采用中定义的下列术语代理代理作用从属一致性一般一致性类属定义被管客体类管理者管理者作用通知系统管理功能单元系统管理功能系统管理应用协议系统管理操作管理信息模式定义本标准采用中定义的下列术语被管客体边界服务约定定义本标准采用中定义的下列术语证实原语证实型服务指示原语非证实型服务请求原语响应原语一致性测试定义本标准采
7、用中定义的下列术语系统一致性声明补充定义本标准采用下列定义服务关系一种非对称关系它表明一对被管客体中的第一个是第二个的提供者客体提供服务第二个是第一个的用户客体使用服务对等关系对等关系是一种对称关系它描述在此对称关系下相似的一对被管客体进行通信的规则后备关系后备关系是一种非对称关系它表明被管客体对中的第二个次客体能作为第一个被管客体主客体的后备或下一个选择备份关系备份关系是一种非对称关系它表明被管客体对中的第二个备份客体当前是活动的并正在执行备份功能以代替第一个被备份的客体群组关系群组关系是两个被管客体之间的关系其中一个成员客体属于另一个物主客体所代表的群组缩略语抽象语法记法一公共管理信息服务
8、证实指示管理应用协议数据单元开放系统互连请求响应系统管理应用协议机管理信息结构约定本标准遵循定义的描述性约定为关系改变报告定义了服务在第章中每项服务的定义包括一个列出服务参数的表对一条给定的服务原语每个参数的出现由下列值之一描述参数是必备的参数值等于左列参数之值使用该参数是服务用户的选项在该原语所描述的交互中不存在此参数参数是有条件的参数受的强制制约注在本标准服务表中标出了的参数在不改变参数的语义或语法的情况下直接映射到服务原语的相应参数上其余参数用于构造需求管理用户需要有检查系统各部分之间或各系统之间的关系的能力以便弄清系统某个部分的操作如何依赖于其他部分或受其他部分的影响知道了某个部分存在
9、后用户需要对与之有关的其他部分定位用户还需要有改变这种关系的能力以及由于其他原因引起这种改变时得到通知的能力本标准定义了一般属性操作和通知它们可以是任何被管客体定义的一部分模型本标准中使用的定义是为了帮助描述用于表示关系的属性的模型总则关系由一组规则定义这些规则描述一个开放系统中某个部分的操作如何影响此开放系统中其他部分的操作当某个被管客体的操作影响其他被管客体的操作时则说在被管客体之间存在一种关系为使一种关系在管理的上下文中有意义必须要有足够的管理信息使得管理信息服务用户能识别所涉及的被管客体以及控制其交互作用的规则直接关系和间接关系当关联于一个被管客体的某部分管理信息明显地标明它与另一被管
10、客体有关系时则这两个被管客体之间存在一种直接关系当这种关系可以从两个或多个直接关系中导出时则存在一种间接关系图示出了直接关系和间接关系图直接关系与间接关系在图中圆代表被管客体实线代表直接关系和表达为明显的管理信息虚线表示间接关系它可以从直接关系的存在中推出关系角色在两个被管客体间的关系中关系角色是对与其他被管客体有关的某一被管客体所扮演部分的描述即描述其行为的规则角色属性角色属性是被管客体的单值或多值属性被管客体的值是在与处理属性的该被管客体有关的在特定关系角色中存在的其他被管客体的名字角色属性用来代表这种关系管理客体类定义者可以给多值角色属性中的值的数目强加一个限制图示出了服务关系它包括两个
11、被管客体一个是服务提供者角色另一个是服务用户角色图关系角色对称关系和非对称关系当两个被管客体的角色及控制它们交互的类属规则集合都相同时则这两个被管客体间存在对称关系当两个被管客体的角度及控制它们交互的类属规则集合不同时则这两个被管客体间存在非对称关系关系类型被管客体间的关系可能有多种类型关系类型由可适用于组成关系的被管客体的一组关系角色定义关系分类本标准定义互用关系和单向关系互用关系互用关系的定义两个被管客体之间的互用关系是通过将与其相关的另一个被管客体的名字作为该被管客体的角色属性值之一来表示的图示出了互用关系图互用关系在图中两个被管客体和有直接关系它通过客体的名字作为的角色属性的值以及通过
12、客体的名字作为的角色属性的值来表达互用关系由两个相关的被管客体的名字和反映关系存在的两个角色属性之一的名字来标识因此在图中可以通过在管理信息中指明角色属性中的值也可以通过指明角色属性中的值来表示关系一个被管客体可以具有类似的互用关系的多个实例这些关系用一个多值角色属性来表达互用关系的管理互用关系是由创建带有特定角色属性的被管客体形成的通过创建删除替换在多值属性情况下增加和移去等操作可以改变互用关系当删除被管客体时所有附属于该被管客体的互用关系都被删除对任何被管客体执行这些操作的结果会引起被管客体之间的关系产生变化由于被管客体的行为不同这些操作可能导致对帮助维持关系一致性的相关被管客体做进一步的
13、操作有关互用关系的信息可以通过管理操作或作为通知的结果而获得可以通过对被管客体的角色属性执行获取操作读得被管客体的关系由于被管客体的行为不同它们在创建删除和改变一个关系时可能生成一个通知单向关系单向关系定义两个被管客体之间的单向关系是通过包含与其相关的另一被管客体的名字来表示的该名字作为仅一个被管客体的角色属性值之一单向关系的管理管理单向关系的方法与管理互用关系的相同借助在被管客体边界上的对指明的角色属性操作同时表示关系的被管客体当将两个直接关系拼接形成一个间接关系时两个直接关系共享的被管客体如图中的被管客体可以看作是在其他两个被管客体即图中的和之间表示间接关系当被管客体包含了识别关系类型的信
14、息和间接关系的其他角色属性的信息时它就表示一个关系推而广之这种关系客体可以表示三个或更多被管客体之间的关系这些关系只靠包含或互用关系不能无歧义地表示关系类型关系类型描述两个或多个被管客体之间关系的性质关系的类型隐含于角色属性的名称之中下列互用关系的类型由本标准定义服务关系服务关系是一种非对称关系它指明被管客体对中的第一个相对于第二个是提供者客体提供服务第二个是第一个的用户客体使用服务在被管客体之间存在服务关系这一事实不一定意味着该服务是可用的提供者客体和用户客体是一个服务关系中的两个角色如果一个被管客体指定第二个被管客体是用户客体角色或如果第二个被管客体指定第一个被管客体是提供者客体角色则存在
15、单向服务关系如果两个被管客体互相指定对方是互补的角色则存在互用服务关系提供者客体选择由用户客体提供服务的优先次序表达为附属于每个用户客体的优先值用户客体选择由提供者客体提供服务的优先次序表达为附属于每个提供者客体的优先值对等关系对等关系是一种对称关系一对相似的被管客体按此关系通信相关的被管客体称为对等体对管理操作而言属性被限制为只读虽然正常的或非正常的层操作可以改变属性值如果一个被管客体指定另一个被管客体为对等角色则存在单向关系如果两个被管客体互相指定对方为对等角色则存在互用对等关系后备关系后备关系是一种非对称关系它指定被管客体对中的第二个次客体已经被指定作为第一个被管客体主客体的后备或下一个
16、优选存在后备关系意味着在主要资源不能完成其功能时次要资源能够为它提供备份服务但这并不一定意味着次要资源当时是活动的并正在执行备份功能以代替主要资源主角色和次角色是后备关系中的两种角色如果一个被管客体指定第二个被管客体为次角色或如果第二个被管客体指定第一个被管客体为主角色则存在单向后备关系如果两个被管客体互相指定对方为互补的角色则存在互用后备关系主客体选择由次客体提供备份服务的优先次序表达为附属于每个次客体的优先权值次客体选择由主客体提供备份服务的优先次序表达为附属于每个主客体的优先权值备份关系备份关系是一种非对称关系它指定被管客体对中的第二个备份客体当前是活动的并正在执行备份功能以代替第一个被
17、管客体被备份客体备份客体和被备份客体是备份关系中的两种角色如果一个被管客体指定第二个被管客体为备份角色或如果第二个被管客体指定第一个被管客体为被备份角色则存在单向备份关系如果两个被管客体互相指定对方为互补的角色则存在互用备份关系备份关系作为两个被管客体之间事先存在的后备关系的结果而创建当被备份的资源不能完成其功能时备份关系开始产生备份资源被激活来提供同样的服务当被备份的资源恢复执行其功能时备份关系消失备份资源停止提供服务备份关系的创建和删除不影响两个被管客体之间存在的后备关系被备份客体可处于禁止或允许操作状态备份客体的行政状态必须为未锁以使备份关系成立当一个被管客体因任何原因正在被备份即备份关
18、系存在时只要备份客体不是禁止的就可一直使用操作状态和行政状态在中定义群组关系群组关系是两个被管客体之间的关系其中一个成员客体属于另一个物主客体所代表的群组群组关系用于表示为了某种标识的功能或行政目的而对相同或不同类的成员客体分组它可在成员客体的生存期内改变群组中的成员可以重叠即一个给定的成员客体可有多个物主物主和成员是群组关系中的两种角色如果一个被管客体指定第二个被管客体为成员角色或如果第二个被管客体指定第一个被管客体为物主角色则存在单向群组关系如果两个被管客体互相指定对方为互补的角色则存在互用群组关系关系角色本标准定义下列关系角色类型为服务关系定义提供者客体用户客体为对等关系定义对等体为后备
19、关系定义主角色次角色为备份关系定义备份客体被备份客体为群组关系定义物主成员类属定义本章规定一组类属属性和通知以及它们可用的参数和语义类属属性本标准定义下列特定的管理属性和属性组其抽象语法在中规定这些标准化的属性定义可用于导出新的属性定义从而为相关的被管客体类标识出更多的特定角色提供者客体一个被管客体定义应使用提供者客体属性来标识相对于那个被管客体扮演服务提供者角色的一个或多个被管客体以及它们作用的优先次序如果同样的优先权适用于多个被管客体则这些被管客体之间的优先次序是一个本地事态提供者客体属性是有值集合并可读写用户客体一个被管客体定义应使用用户客体属性来标识相对于那个被管客体扮演服务用户角色的
20、一个或多个被管客体以及它们作用的优先次序如果同样的优先权施加于多个被管客体则这些被管客体之间的优先次序是一个本地事态用户客体属性是有值集合并可读写对等体一个被管客体定义应使用对等体属性来标识相对于那个被管客体扮演对等体角色的另一个被管客体对等体属性是单值的并为只读属性值可以是空值也可是一个被管客体的名字主角色一个被管客体应使用主角色属性来标识相对于那个被管客体扮演主角色的一个或多个被管客体以及它们作用的优先次序如果同样的优先权适用于多个被管客体则这些被管客体间的优先次序是一个本地事态主角色属性是有值集合并可读写次角色一个被管客体应使用次角色属性来标识相对于那个被管客体扮演次角色的一个或多个被管
21、客体以及它们作用的优先次序如果同样的优先权适用于多个被管客体则这些被管客体间的优先次序是一个本地事态次角色属性是有值集合并可读写备份客体一个被管客体应使用备份客体属性来标识相对于它扮演备份角色的被管客体备份客体属性是单值的并为只读属性值可以为空值如果有这个属性的被管客体在当前是活动的并且不需要备份服务也可以是一个被管客体名字备份客体属性形成在中定义的备份客体参数被备份客体一个被管客体应使用被备份客体属性来标识相对于它扮演被备份角色的第二个被管客体被备份客体属性是单值的并为只读属性值可以为空值如果有这个属性的被管客体作为代表其他任何客体的备份在当前不是活动的也可以是一个被管客体名字成员一个被管客
22、体应使用成员属性来标识相对于那个被管客体扮演成员角色的一个或多个被管客体成员属性是有值集合并可读写物主一个被管客体应使用物主属性来标识相对于那个被管客体扮演物主角色的一个或多个被管客体物主属性是有值集合并可读写关系属性组关系属性组被定义为一个空属性组它提供一种引用一个被管客体的所有关系属性的集合的方法关系属性组的意图是当其包含在被管客体类定义中时含有被管客体的类属和特定关系属性当读取关系属性组时作为关系属性组成员的属性标识符和值的集合将被返回应用于关系属性的规则当需要被管客体代表上述任何关系作为管理信息时它应包含适当的属性类型作为客体类定义的一部分如果那个客体类的实例在当前还没有一个已建立的关
23、系则相关属性应被赋予一个空值当一个集合中的多个客体以某种角色与给定客体相关时对集合中的客体可以赋予一个显示其优先次序的优先权在下列角色中为客体提供这种优先权特性服务提供者客体优先权显示优先选择哪些服务提供者客体服务用户客体优先权显示优先选择哪些服务用户客体主角色优先权显示如果被禁止的主客体多于一个优先选择哪些主客体来备份次角色优先权显示优先选择哪些备份客体对以上四种角色的每一个而言在它们的关系属性中每个值都是一个密切关联的值对包括相关的客体名称和赋给它的优先权一个数目较小的优先权值表明相关的客体有较高的优先权类属通知由本标准定义的类属通知参数和语义详细描述了由定义的服务的下列通用参数事件类型事
24、件信息事件应答所有通知都是系统管理日志的潜在项本标准为此定义了一个管理客体类定义了一个由它派生出所有项的类属事件日志记录客体类由事件信息规定的附加信息和事件应答参数事件类型本参数定义事件的类型本标准定义下列事件类型关系改变本通知类型用来报告被管客体的一个或多个关系属性值的改变这种改变是通过资源的内部操作或通过管理操作产生的它还用于报告特定于客体类的关系属性的改变事件信息下列参数构成特定于通知的事件信息源指示符当本参数出现时指出导致产生这种通知类型的操作源它可有下列值之一资源操作产生通知以响应通过资源内部操作引起的关系属性值改变管理操作产生通知以响应通过穿越被管客体外部边界而作用于被管客体的管理
25、操作引起的关系属性值改变未知不能确定操作源属性标识符表当本参数出现时标识正在被报告其值改变的关系属性集合关系改变定义本参数集合由一组顺序的如下三个参数构成属性标识符旧属性值和新属性值每个序列描述一个单个关系属性值改变表中至少应有一个新关系属性值出现属性标识符本参数标识正在被报告其值改变的关系属性旧属性值当本参数出现时标识关系属性的原来值新属性值本参数标识关系属性的当前值其他信息还使用了在中定义的下列参数补充信息补充文本相关通知通知标识事件应答本标准不规定用于事件应答参数中的信息被管客体关系改变记录是一种被管客体类它派生于在中定义的事件日志记录客体类关系改变记录客体类表示存储在由关系改变通知产生
26、的日志中的信息符合性通过引用中定义的通知和或属性样本结合本标准定义的通知类型和或关系属性类型规范被管客体类定义支持本标准定义的功能引用机制由定义对引入的通知被管客体类定义应在行为子句中规定要使用哪些选择参数和条件参数以及对其使用和其值的任何进一步限制允许声明对参数的使用保留为可选被管客体类定义可能引入本标准定义的一个或多个关系属性类型对每个引入的关系属性被管客体类定义应说明对属性的使用和值的任何进一步限制服务定义引言本标准定义一项服务它连同适当的参数标识如下关系改变报告服务该服务允许一个用户以代理者角色报告被管客体关系属性值的改变它被定义为证实型和非证实型服务关系改变报告服务使用第章中定义的参
27、数以及定义的通用服务参数表列出了关系改变报告服务所用的参数表关系改变报告参数参数名称调用标识符方式表完参数名称被管客体类被管客体实例事件类型事件时间事件信息源指示符属性标识符表关系改变定义属性标识符旧属性值新属性值通知标识符相关通知补充文本补充信息当前时间事件应答差错事件时间相关通知和通知标识参数可由发出通知的客体或被管理系统来赋值关系属性的管理本标准使用的穿透服务来管理被管客体的关系属性功能单元关系改变报告服务构成单个系统管理功能单元协议规程元素代理作用调用关系改变报告规程由关系改变报告请求原语启动在收到关系改变报告请求原语时应构造一个并发出一个带有参数的服务原语参数来自关系改变报告请求原语
28、在非证实方式下不使用中的规程接收响应在收到一个含有响应关系改变报告通知的原语时应发出一个带有参数的关系改变报告证实原语给报告服务用户参数来自服务原语从而完成关系改变报告规程注忽略收到的中的所有差错关系改变报告服务用户可以忽略这些差错或者因此而联系夭折管理者作用接收请求在收到一个含有请求关系改变报告服务的服务原语时如果完好则应发出一个带有参数的关系改变报告指示原语给报告服务用户参数来自服务原语否则在证实方式下应构造一个含有差错通知的适当的并发出一个带有差错参数存在的服务原语在非证实方式下不使用中的规程响应在证实方式下应接受关系改变报告响应原语并构造一个以证实通知并发出一个带有参数的原语参数来自关
29、系改变报告响应原语抽象语法被管客体本标准引用下列管理支持客体其值记法在中规定属性本标准引用下列管理属性其抽象语法在中规定参数到属性的映射表标出了中定义的参数与中的属性类型规范之间的关系表参数到属性的映射参数属性名源指示符属性标识符表关系改变定义属性组本标准引用下列管理属性组其抽象语法在中规定动作本标准没有定义特定动作通知表标出了中定义的通知与中的通知类型规范之间的关系表通知事件类型通知类型关系改变功能单元的协商本标准分配下列客体标识符值作为在中定义的类型之值用来协商下列功能单元的可用性关系改变报告此处的数字标出了分配给第章中所定义的功能单元的比特位置在系统管理应用的上下文范围内协商功能单元的机
30、制由描述注协商功能单元的需求由应用上下文规定与其他功能的关系对本标准中定义的关系改变报告服务的控制由规定的机制提供关系改变报告服务可以独立于的控制机制而存在当在关系属性上执行一个操作时本标准利用由提供的和服务一致性有两个一致性类别一般一致性类和从属一致性类一个声称实现了本标准定义的关系改变报告服务规程元素的系统应遵守下面各条中定义的一般一致性类或从属一致性类的要求实现的供应者应说明声称了哪种一致性类一般一致性类要求一个声称与本标准一般一致性的系统应支持该系统管理功能以便引入由本标准定义的管理信息的所有被管客体类静态一致性相对于关系改变报告功能单元系统应支持管理者代理或两者的作用系统应支持由规定的名为的编码规则派生出的传送语法目的是生成和解释在本标准和中引用的抽象数据类型所定义的各动态一致性系统应以所声称的一致性角色为和服务支持所定义的规程元素并且为关系改变报告服务支持本标准中定义的规程元素从属一致性类要求静态一致性系统应提供一份标出该系统管理功能标准化使用的系统一致性说明按照这种系统管理功能标准化使用的要求系统应支持由规定的名为的编码规则派生出的传送语法目的是生成和解释在本标准和中引用的抽象数据类型所定义的各动态一致性按照这种系统管理功能标准化使用的要求系统应支持在本标准中定义的或引用的规程元素
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1