1、中华人民共和国国家标准识别卡带触点的集成电路卡第 部分 用于结构化卡查询语言 的行业间命令发布 实施国家质量技术监督局 发布前言本标准等同采用国际标准 识别卡带触点的集成电路卡第部分用于结构化卡查询语言 的行业间命令在总标题识别卡带触点的集成电路卡 下包括下述部分第 部分物理特性第 部分触点的尺寸和位置第 部分电信号和传输协议第 部分行业间交换用命令第 部分应用标识符的国家编号体系和注册规程第 部分行业间数据元第 部分用于结构化卡查询语言 的行业间命令第 部分与安全相关的行业间命令本标准的附录 是提示的附录本标准由中华人民共和国信息产业部提出本标准由信息产业部电子工业标准化研究所归口本标准起草
2、单位信息产业部电子工业标准化研究所本标准主要起草人陈云峰黄家英 王爱英 蔡怀中冯敬 金倩前言国际标准化组织 和 国际电工委员会 建立了世界范围标准化的专门系统 或的国家成员团体通过国际组织建立的各个技术委员会参与制定针对特定技术领域的国际标准 和技术委员会在共同感兴趣的领域合作 其他与 和 有联系的官方和非官方的各国际组织也参与此项工作在信息技术领域 和 建立了一个联合技术委员会即 由联合技术委员会提出的国际标准草案需分发给各成员团体进行表决 作为国际标准发布至少需要 的成员团体投票赞成国际标准 由联合技术委员会 信息技术的分委员会 识别卡及相关设备制定在总标题识别卡带触点的集成电路卡 下包括
3、下述部分第 部分物理特性第 部分触点的尺寸和位置第 部分电信号和传输协议第 部分行业间交换用命令第 部分应用标识符的编号体系和注册规程第 部分行业间数据元第 部分用于结构化卡查询语言 的行业间命令第 部分与安全相关的行业间命令附录 仅提供参考信息中华人民共和国国家标准识别卡带触点的集成电路卡第 部分 用于结构化卡查询语言 的行业间命令国家质量技术监督局 批准 实施范围本标准规定了数据库的概念 以 为基础的结构化卡查询语言见相关的行业间增强命令引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文 本标准出版时所示版本均为有效 所有标准都会被修订 使用本标准的各方应探讨使用下列标准最
4、新版本的可能性信息技术 识别卡带触点的集成电路卡第部分行业间数据元信息技术 识别卡带触点的集成电路卡第部分 行业间交换用命令信息技术 数据库语言术语和定义下列定义适用于本标准数据库基本用户不具有固有权利的 用户数据库文件表示数据库内容的数据库对象表 视图字典 的结构化集合数据库对象所有者具有创建和放弃对象以及管理这些对象上的特权的专有权利的 用户数据库所有者管理数据库对象和用户的初始 用户字典系统表上的视图系统表为管理数据库结构和数据库访问而由卡维护的表表具有唯一名称的数据库对象其列和行都为结构化的视图表的逻辑子集符号和缩略语下列缩略语适用于本标准应用协议数据单元应用编程接口数据库数据库所有者
5、数据库基本用户数据库文件数据库对象所有者专用文件数据对象集成电路卡接口设备主文件结构化卡查询语言结构化查询语言标记 长度值数据库概念数据库由于访问命令以 功能为基础 见 并且按照 中定义的行业间命令的原则编码 所以符合 本部分的在卡内的数据库被称为 数据库 即结构化卡查询语言 数据库本身是称为数据库文件 的数据库对象的结构化的集合 在选择相应的 之后 在 之中最多只应有一个 是可访问的 数据库也可以直接附在 上图 示出了一个数据库嵌入卡中的例子图 多应用卡中带有数据库的应用例子应用系统既可以与 数据库相互配合工作也可以与使用相同 即应用编程接口的 数据库相互配合工作 因此带有 数据库的卡可作为
6、分布式 数据库环境的一部分出现 图 是一个将卡集成到系统设计中的典型的 配置图 作为分布式 数据库环境一部分的 数据库表数据库包含被称为表视图和字典的对象 每个对象都可以通过一个唯一的标识符来引用表是数据库中具有唯一名称的结构化数据对象 表由一些已命名的列和排序的若干行组成 在理论上讲行的数目可以是无限的即只受卡中存储空间的限制 也可以是有限的 图 示出了表及其主要特性表的结构创建后就保持不变既不能删除现有的列也不能插入新的列 在表上可以执行下列操作读 选择插入更新删除表 名列名 列名 列名行行行特性表名 唯一的 最大长度为 个字符表号 不归本标准管理在表内的列名唯一的最大长度为 个字符在表内
7、的列号最大行号 不确定或不固定列大小如果没有规定则为 个字节列数据类型 串图 表例子及其主要特性视图视图是表的逻辑子集 它定义了表的可访问部分 应区别两种类型的视图一种视图在本上下文中称为静态视图见图 通过定义 它固定了可访问的列一种视图在本上下文中称为动态视图见图 它限制了只能访问那些内容与已定义的条件匹配的行例如 值大于 的行图 静态视图 例子在同一视图定义中静态视图和动态视图组合出现也是可能的与表一样 在一个 数据库中视图也有一个唯一的名称 同一表上可以定义几个视图可以在视图上执行下列操作读 选择更新图 动态视图 例子系统表和字典系统表由卡负责维护 它含有管理数据库结构和访问所必需的信息
8、 有 种系统表对象描述表称为用户描述表称为特权描述表称为对象描述表包含关于数据库中存储的表和视图的信息用户描述表包含关于访问数据库的用户的信息特权描述表包含关于数据库表和视图上的特权的信息 特权描述了哪些表和视图可以被哪些用户访问并且这些用户在相应的表或视图上可以进行哪些操作图 图 示出了系统表及这些表中所必备的列为了访问系统表中所含有的信息 可以在这些系统表上创建视图 系统表上的视图被称为字典 用户在字典上只能进行读选择 操作对象描述表对象名表名或视图名唯一的对象所有者用户对象类型表视图对象描述符表中的列名视图中的视图定义对象选项 与安全相关的数据对象例如用于鉴别注 该系统表可以含有附加的特
9、定于实现的列图 对象描述表用户描述表用户标识符唯一的用户类型数据库所有者对象所有者基本用户用户所有者的用户分配用户 的人员用户选项与安全相关的数据对象注该系统表可以含有附加的特定于实现的列图 用户描述表特权描述表表名视图名或字典名对象用户被授予者的用户特权 对象所有者授予者的用户注 该系统表可以含有附加的特定于实现的列图 特权描述表用户类型用户类型是通过专用的权限来表征的 用户类型可附在用户描述表内所存储的用户标识符上 表 示出了类型和相应的权限表 用户类型及相应的权限类 型 用 户权数据库所有者 添加放弃类型为 或者 的用户创建 删除对象 表视图授予 取消所拥有对象的特权创建 删除能访问系统
10、表中所有行的字典根据授予的特权访问不属于自己的对象数据库对象所有者 添加 放弃类型为 的用户创建 删除对象 表视图授予 取消所拥有对象的特权创建 删除访问某些行的字典这些行的应注册为 中的 中的或者 中的根据授予的特权访问不属于自己的对象具有特定用户 或者通用用户的数据库基本用户根据授予的特权访问对象注 安装 数据库时 类型为 的用户才可以被插入到用户描述表中与 相关的命令概述结构化卡查询语言 是以标准化的 结构化查询语言 的功能为基础的 在命令中将 语句映射到 操作 见图 和表图 语句映射为 操作的原理命令的必备参数总是按照相关的命令表中规定的顺序出现 因此这些命令的标记并不存在 可选参数如
11、果没有指定的话 以 格式出现同 命令一样还有两个命令也属于 环境 但也可用于环境之外命令见图命令见图命令的分组和编码与 相关的命令应按照图 进行分组与 相关的命令图 与 相关的命令对于标准本部分中所定义的命令 指令代码和相应的操作编码见表表 指令代码和操作代码含义的编码和含义表 完代码含义的编码和含义的编码和含义这些命令的用法和编码例子见附录符号和特殊编码在下面的几章里下列记法用于描述 语句字母大写的字是 字 语言的固定表达式表示可选的表示属性字符串表示由哪些组成表示或表示所有的对参数进行编码时使用下列记法后续参数的长度 用一个字节编码长度为 含义在 中给出的字节参数字符串对数量 例如列或状态
12、的编号 进行编码时使用下列规则后续项目的编号 用一个字节编码或者用一个字节编码项目由一个或几个连续的参数组成 零数量用置为 的一个字节编码 根据命令零数量的含义是 所有列或 没有条件在搜索条件中出现的比较操作符 使用表 中的编码表 比较操作符的编码比较操作符编码含义等于小于大于小于等于大于等于不等于状态字节响应的状态字节 表示卡的处理状态 表 给出了在标准的本部分中定义的的值通常情况下的含义 对于每个命令及可执行的操作都会有一个相应的章节进行详细地介绍在 中定义并在这里列出的状态字节的含义被更加准确地定义出来 以便读者了解本标准的用法表 状态字节在第几部分中定义含义正常处理命令成功命令成功 对
13、将由 命令取来的数据字节的个数进行编码警告处理到达表的末端执行差错没有给出任何信息内存故障 例如信息被损坏检验差错错误的长度不允许的命令没有给出任何信息没有满足安全状态之前没有执行必要的命令或操作错误的参数没有给出任何信息数据字段中的不正确参数不支持的操作没有足够的内存空间没有找到所引用的对象对象已经存在错误的长度 指示正确的长度不支持的指令代码标识符的编码对于标识符定义如下约定标识符 大写字母 大写字母 数字大写字符数字表名 最大长度为 个字节的标识符视图名 最大长度为 个字节的标识符字典名 字典名的特定部分列名 最大长度为 个字节的标识符字典名的特定部分 最大长度为 个字节的标识符用户个人
14、组 定界符 个人组 定界符 分组定界符 个人组 定界符 星号组 定界符 分组定界符 星号组 定界符 星号定界符 星号组 最大长度为 个字节的标识符分组 最大长度为 个字节的标识符个人 最大长度为 个字节的标识符 特定用户定界符星号特殊用户 卡持有者 公共用户卡持有者公共用户是卡持有者的一般用户 是数据库基本用户的一般用户 见表星号的含义是不用考虑 即本部分的编码不用比较为了检验用户 必须区别下列情况如果用户 是个人 则该用户 必须与已注册的用户 相同如果用户 由组 与个人 组合而成则应执行下列步骤检验整个用户 是否是注册过的如果没有注册则检验 组 是否是注册过的如果用户 是由组 与子组 和个人
15、 组合而成则应执行下列步骤检验整个用户是否注册过如果没有注册则检验 组 子组 是否注册过如果还没有注册则检验 组 是否注册过如果执行了 操作则执行了用户 验证操作并且当需要控制对表 视图和字典的访问时也要进行用户 验证操作见 和注 用户组的构造机制不属于 的一部分表视图和用户的安全属性定义如下安全属性约定安全属性 与本系列标准的其他部分有相同定义的与安全相关的数据对象例如用于鉴别或访问控制的数据对象如果执行了数据操纵操作例如以保密方式的读和写 则与表和视图相关联的安全属性可以与在要应用的安全报文的访问或描述机制之前执行的鉴定过程相联系附于用户的安全属性与用户鉴别相关链接用户 与 和 操作如果表
16、的最后一列的列名为 则卡将维护一个对表做最后一次修改的用户的纪录 当执行操作时链接操作包括将由 操作设置的当前用户 插入 列 当执行操作时卡将用当前的用户 覆盖掉 列中现存的用户数据库操作创建表定义和范围操作 定义了表及其各列 可能也会定义表的安全属性 表的定义被添加到对象描述表中有条件的使用和安全只有类型为 和 的用户才能创建表命令报文操作与下列 语句相关表名 表元素列表 安全属性表名 标识符见表元素列表 列定义 列定义 列安全属性 与安全相关的 见列定义 列名 定界符 唯一的限制定义 定界符 数据类型列名 标识符见列见唯一的限制定义定界符数据类型 可变的字符 长度可变的字符长度 长度长度
17、在一个字节上二进制编码的长度如果使用并支持唯一的限制定义 则卡必须保证相关列中的所有值都是唯一的如果存在并支持可变长度指示 即最大长度 则卡必须检验列的已知长度不超出规定的最大长度表 的命令如 中所定义的其他值留待将来使用表 完字段 后续数据字段的长度数据字段 表名见固定的 列项列定义任选的参数在一个字节上二进制编码的行的最大编号安全属性 安全属性字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有满足安全状态并且数据字段有不正确的参数没有足够的内存空间对象已经存在创建视图定义和范围操作 定义了表上的一个视图 视图定义被添加到对象描述表中有条件的使用和安全只
18、有被引用的表的所有者才能创建视图命名报文操作与下列 语句相关视图名 视图定义 安全属性视图名 标识符见视图定义 选择列表 对象名 搜索条件搜索条件安全属性 与安全相关的 见选择列表 列名 列名对象名 表名搜索条件 列名 比较操作符 字符串比较操作符字符串 字节序列所有列表 的命令如 中所定义的其他值留待将来使用字段 后续数据字段的长度数据字段 视图名称见表名固定的 列项列名固定的 条件包括 个参数的 项列名比较操作符字符串任选的参数安全属性 安全属性字段 空注 如果几个条件都存在 则可以用逻辑操作符 隐含地组合这几个条件响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并
19、且没有满足安全状态并且数据字段有不正确的参数没有足够的内存空间没有找到所引用的对象对象已经存在创建字典定义和范围操作 定义了系统表 和 上的视图 卡将固定的视图定义添加到对象描述表中见表 和表 可读的系统表中的各行独立于用户类型注 在 中没有与此命令等价的命令有条件的使用和安全只有 或者 能创建字典命令报文操作与下列扩展的 语句相关字典名称能规定的部分字典名称能规定的部分 标识符最多 个字节见注 卡通过为对象描述表的视图添加 为用户描述表的视图添加 为特权描述表的视图添加 来构成字典名称可规定的部分 当需要时 应作为一般字典名称使用表 的命令如 中所定义的执行 操作其他值留待将来使用字段 后续
20、数据字段的长度数据字段 字典名称能规定的部分 见字段 空表 插入的行 户是对象描述表可规定的字典名称 的用户 所有列或列名可规定的字典名称 的用户 所有列或列名可规定的字典名称 的用户 所有列或列名注 在表 中 列 为空并且没有示出表 插入的行用户是对象描述表可规定的字典名称 的用户 所有列或列名条件 的用户可规定的字典名称 的用户 所有列或列名条件 的用户可规定的字典名称 的用户 所有列或列名条件 的用户注 在表 中 列 为空并且没有示出响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有满足安全状态并且数据字段有不正确的参数没有足够的内存空间对象已经存在删除表定
21、义和范围使用 操作 可以删除一个表有条件的使用和安全只有表的所有者才能删除表 与表相关的特权也应被自动删除命令报文操作与下列 语句相关表名表 的命令如 中所定义的执行 操作其他值留待将来使用字段 后续数据字段的长度数据字段 表名字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有满足安全状态并且数据字段有不正确的参数对象已经存在删除视图定义和范围使用 操作 可以删除视图有条件的使用和安全只有视图的所有者才能删除它 与视图相关的特权也应被自动删除命令报文操作与下列 语句相关视图名或字典名表 的命令如 中所定义的执行 操作其他值留待将来使用字段 后续数据字段的长
22、度数据字段 视图名或字典名字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有满足安全状态并且数据字段有不正确的参数没有找到所引用的对象授权定义和范围操作 允许将特权授予单个用户 用户组或者所有用户可以授予下列特权访问表的特权访问视图的特权访问字典的特权注 如果在执行各个动作之前 除特权之外 还要求卡持有者给予访问授权提供口令 则必须在为各个表或视图定义的安全属性中对此给予定义有条件的使用和安全只有表或视图的所有者才能授予或取消特权命令报文操作与下列 语句相关特权 对象名 被授予者特权 动作 动作动作对象名 表名 视图名 字典名被授予者 用户 见所有用户表
23、的命令如 中所定义的执行 操作其他值留待将来使用字段 后续数据字段的长度数据字段 特权编码见表表名视图名或字典名用户 见 或字段 空表 特权的编码特 权 在 中的编码响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有满足安全状态并且数据字段有不正确的参数没有足够的内存空间没有找到所引用的对象取消定义和范围操作 允许取消先前授予用户的特权 见有条件的使用和安全只有表或视图的所有者才能取消特权命令报文操作与下列 语句相关特权 对象名 被授予者特权 动作 动作动作对象名 表名 视图名 字典名被授予者 用户所有用户表 的命令如 中所定义的执行 操作其他值留待将来使用字段
24、后续数据字段的长度数据字段 特权编码见表表名视图名或字典名用户 或字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有满足安全状态并且数据字段有不正确的参数没有找到所引用的对象声明游标定义和范围游标用于指向表 视图或字典中的一行 操作 是用于声明游标的有条件的使用和安全如果实际用户被授权访问被引用的表视图或字典则游标的声明才可以被接受 用户必须是所引用对象或者至少一个对该引用对象的访问特权的所有者关于当前用户 与保存在系统表 中的用户 的比较见在一个给定的时间只能存在一个游标即如果声明了一个新的游标则前一个游标不再有效命令报文操作与下列 语句相关选择选择 选
25、择列表 对象名 搜索条件搜索条件选择列表 列名 列名对象名 表名 视图名 字典名搜索条件 列名 比较操作符 字符串比较操作符字符串 字节序列所有列注 因为在一个时刻只可能有一个游标 所以不使用游标名称表 的命令如 中所定义的执行 操作其他值留待将来使用字段 后续数据字段的长度数据字段 表名视图名或字典名固定的 列项列名如果条件存在项包括 个参数列名比较操作符字符串字段 空注 如果几个条件同时存在则用逻辑操作符 将它们隐式地组合起来响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有满足安全状态并且数据字段有不正确的参数没有找到所引用的对象打开定义和范围操作 打开一个
26、游标 即游标位于第一个满足选择条件的那一行上 选择条件已经在操作中定义有条件的使用和安全游标必须先声明命令报文操作与下列 语句相关表 的命令如 中所定义的执行 操作其他值留待将来使用字段 空数据字段 空字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且到达了表的末端并且之前没有执行必需的命令或操作没有定义游标下一个定义和范围操作 将游标置在满足游标规范的下一行上有条件的使用和安全游标必须先打开命令报文操作与下列 语句相关表 的命令如 中所定义的执行 操作其他值留待将来使用字段 空数据字段 空字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特
27、定差错情况并且到达了表的末端并且之前没有执行必需的命令或操作没有定义游标取数据定义和范围操作 允许取一行或其中的一部分 游标必须指向要取的那一行上有条件的使用和安全此操作只能由对象所有者或具有 特权的用户来执行 游标必须先打开命令报文操作与下列 语句相关表 的命令如 中所定义的执行 操作其他值留待将来使用字段 空数据字段 空字段 所期望数据的最大长度响应报文表 的响应数据字段 固定的 列项字符串状态字节注 当使用 的传输协议时 被选择的数据的长度在状态字节 其中 表示可用的数据字节的个数中给出 应通过使用 中的 重新发出同一命令来检索数据在使用传输协议 的情况下数据在 的响应 中传送状态情况可
28、能会出现下列特定差错情况并且没有满足安全状态之前没有执行必需的命令或操作没有定义游标取下一个数据定义和范围操作 必须用于从游标的位置读取逻辑上的下一行 游标被置在读取的那一行上有条件的使用和安全此操作只能由对象所有者或具有 特权的用户执行 游标必须先打开命令报文操作与下列 语句相关表 的命令如 中所定义的执行 操作其他值留待将来使用字段 空数据字段 空字段 所期望数据的最大长度响应报文表 的响应数据字段 固定的 列项字符串状态字节见表 下的注释状态情况可能会出现下列特定差错情况并且到达了表的末端并且没有满足安全状态之前没有执行必需的命令或操作没有定义游标插入定义和范围操作 向表中插入一行 新的
29、一行总是被加到表的末端 游标保持在原来的位置有条件的使用和安全此操作只能由表所有者或具有 特权的用户执行特定的列 列 如果有的值由卡插入见命令报文操作与下列 语句相关表名 串 串串 字节序列表 的命令如 中所定义的执行 操作其他值留待将来使用字段 后续数据字段的长度数据字段 表名固定的 列项串字段 空响应报文表 的响应数据字段 空状态字节见表 下的注释状态情况可能会出现下列特定差错情况并且到达了表的末端并且错误的长度并且没有满足安全状态并且数据字段有不正确的参数没有足够的内存空间没有找到所引用的对象对象已经存在 列值不唯一更新定义和范围操作 更新游标指向的表或视图中的一行的一个或多个字段有条件
30、的使用和安全此操作只能由表所有者或具有 特权的用户执行 游标必须先打开特定的列 列 如果有的值由卡修改见命令报文操作与下列 语句相关设置语句列表设置子句列表 列名 串 列名 串串 字节序列表 的命令如 中所定义的执行 操作其他值留待将来使用字段 后续数据字段的长度数据字段 固定的 列项包括两个参数列名串字段 空响应报文表 的响应数据字段 空状态字节见表 下的注释状态情况可能会出现下列特定差错情况并且错误的长度并且没有满足安全状态之前没有执行必需的命令或操作没有定义游标并且数据字段有不正确的参数没有足够的内存空间对象已经存在 列值不唯一删除定义和范围使用 操作 可以删除表中游标所指向的行 游标将
31、指向逻辑上的下一行有条件的使用和安全此操作只能由表所有者或对所引用的表具有 特权的用户执行命令报文操作与下列 语句相关表 的命令如 中所定义的执行 操作其他值留待将来使用字段 空数据字段 空字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且到达表的末端并且没有满足安全状态之前没有执行必需的命令或操作没有定义游标事务管理一般概念本上下文中的事务是指对数据库的修改过程 修改可以是更新或插入一个或多个行命令提供了确认或取消事务所需的操作如果不使用或不支持该命令 则 操作总是在被认为要提交的情况下执行 即由该操作所引发的修改立即有效事务操作开始定义和范围事务操作 为内
32、存映射分配空间 例如一行有条件的使用和安全所提供的内存空间依赖于具体的实现 为了缓冲至少一行的内容建议分配足够大的内存空间命名报文表 的命令如 中所定义的执行事务操作其他值留待将来使用字段 空数据字段 空字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有足够的内存空间提交定义和范围事务操作 使执行事务操作 之后所做的所有修改生效有条件的使用和安全必须先执行事务操作命令报文表 的命令如 中所定义的执行事务操作其他值留待将来使用字段 空数据字段 空字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且之前没有执行必需的命令或操作没
33、有 事务反转定义和范围事务操作 用事务操作 执行之前的方法恢复上下文有条件的使用和安全必须先执行事务操作命令报文表 的命令如 中所定义的执行事务操作其他值留待将来使用字段 空数据字段 空字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且之前没有执行必需的命令或操作没有 事务用户管理一般概念用户管理与下列内容相关用户标识用户鉴别用户授权用户注册注销用户 被用于用户标识用户 可以按 中所述进行构造如果需要证明提交的用户 与用户相关联则必须执行鉴别规程 用于用户鉴别的适当的机制可以是例如口令验证机制生物统计学验证机制建立在例如对称算法或者与证书相结合的公开密钥系统基
34、础上的密码机制在证书内 可以有与用户标识相配的用户用户授权负责给用户分配执行操作和动作的权利 在 环境中 给用户授权涉及到用户类型 或用户特权见表 任选的相应用户角色用户组 见 和用户注册包括注册用户及其用户 用户类型也可能包括用户的安全属性 见 通过删除注册来执行用户注销在本节中 规定了如下以 为基础的用户识别操作本标准的本部分没有规定与鉴别规程有关的命令和操作 然而 当创建用户及其用户 和用户类型时可以设置安全属性 安全属性包括适宜的 在本标准其他部分中定义的与安全相关的 与鉴别相关的专用命令和操作可以在第 章中找到见 和用户操作提交用户定义和范围使用 操作 可以检验提交的用户 的注册情况
35、 用户 应按照 节 或卡持有者证书中的卡持有者姓名 中所定义的约定来提交 如果用户 是在系统表 中注册的 则由用户 所表征的用户被置为当前用户注 包含卡持有者姓名 的证书可以属于使用 例如自己的专业卡的专业人员或者服务提供者有条件的使用和安全某一时刻每个逻辑信道只能有一个当前用户作为后叙命令鉴别命令可以在下列命令之后 例如或者和 见命名报文操作与下列 扩展语句相关用户 见 卡持有者证书卡持有者证书 标签 长度 卡持有者姓名 附加的卡持有者姓名 标签长度 用户 见表 的命令如 中所定义的执行用户操作其他值留待将来使用字段 后续数据字段的长度数据字段 用户 见 或卡持有者证书 标签见字段 空响应报
36、文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且数据字段有不正确的参数没有找到所引用的对象创建用户定义和范围操作启动用户注册 在 环境下用户描述表中的一行是由卡插入的如果需要鉴别 则当用户想访问数据库或受保护的表或视图时必须添加与鉴别相关的信息 见在这种情况下 操作后面可跟随一个命令比如设置口令 关于这些命令的规范超出了本标准本部分的范围有条件的使用和安全命令只能由类型为 或 的用户用表 中所描述的权限来执行 用户必须唯一命令报文操作与下列 扩展语句相关用户 用户类型 安全属性用户类型 数据库对象所有者 数据库基本用户数据库对象所有者数据库基本用户安全属性 与安全相关的
37、见表 的命令如 中所定义的执行用户操作其他值留待将来使用字段 后续数据字段的长度数据字段 用户 见用户类型 或任选的参数安全属性见字段 空注 只能在 数据库的安装阶段将类型为 的用户插入到用户描述表中响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有满足安全状态并且数据字段有不正确的参数对象已经存在删除用户定义和范围用 操作能删除用户 用户描述表中的相应行也被删除有条件的使用和安全只有用户所有者才能执行 操作为了保证数据库的完整性 与该用户相关联的特权也应被自动删除注 在这种情况下由 操作提交的用户 中的星号没有特殊的含义 即在 表中 只有提交的用户 与已注册的用户 相同的行才可被删除命名报文操作与下列 扩展语句义相关用户表 的命令如 中所定义的执行用户操作其他值留待将来使用字段 后续数据字段的长度数据字段 用户字段 空响应报文表 的响应数据字段 空状态字节状态情况可能会出现下列特定差错情况并且没有满足安全状态并且数据字段有不正确的参数没有找到所引用的对象 用户附录提示的附录操作的用法下面的例子说明了在将维数 编码到一个字节上时 操作和一些 操作的用法和编码使用下列缩略语命令头列名列定义比较操作符表名视图名十六进制用户注 表示列 的值必须是唯一的注 比较操作符 表示 等于
