收藏
下载资源 加入VIP,免费下载

GB T 16973.1-1997 信息技术 文本与办公系统 文件归档和检索(DFR) 第1部分;抽象服务定义和规程.pdf

上传人:sofeeling205 文档编号:219785 上传时间:2019-07-13 格式:PDF 页数:113 大小:10.32MB
下载 相关 举报
GB T 16973.1-1997 信息技术 文本与办公系统 文件归档和检索(DFR) 第1部分;抽象服务定义和规程.pdf_第1页
第1页 / 共113页
GB T 16973.1-1997 信息技术 文本与办公系统 文件归档和检索(DFR) 第1部分;抽象服务定义和规程.pdf_第2页
第2页 / 共113页
GB T 16973.1-1997 信息技术 文本与办公系统 文件归档和检索(DFR) 第1部分;抽象服务定义和规程.pdf_第3页
第3页 / 共113页
GB T 16973.1-1997 信息技术 文本与办公系统 文件归档和检索(DFR) 第1部分;抽象服务定义和规程.pdf_第4页
第4页 / 共113页
GB T 16973.1-1997 信息技术 文本与办公系统 文件归档和检索(DFR) 第1部分;抽象服务定义和规程.pdf_第5页
第5页 / 共113页
亲,该文档总共113页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、中华人民共和国国家标准信息技术文本与办公系统文件归档和检索第部分抽象服务定义和规程发布实施国家技术监督局发布前言本标准等同采用国际标准信息技术文本与办公系统文件归档和检索第部分抽象服务定义和规程并根据的技术勘误技术勘误技术勘误和补篇进行了更正通过制定这项国家标准为我国办公自动化领域应用软件提供以下内容的标准定义一个分布式办公应用模型见一致的客户服务器类型的模型定义由文件归档和检索服务器提供的功能和服务定义一个明确的文件归档和检索模型用于管理文件和文件组定义文件归档和检索抽象服务该抽象服务遵循由抽象服务定义协议见确立的规则定义其他服务的用法本标准在信息技术文本与办公系统文件归档和检索总标题下目前

2、包括以下两个部分第部分抽象服务定义和规程第部分协议规范本标准的附录附录附录和附录是标准的附录本标准的附录和附录是提示的附录本标准由中华人民共和国电子工业部提出本标准由电子工业部标准化研究所归口本标准起草单位清华大学本标准主要起草人蒋维杜张素琴陈亮蒋义陈娟陈斌前言国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体它们都是或的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准和的各个技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方和非官方国际组织也可参与国际标准的制定工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给

3、国家成员体进行表决发布一项国际标准至少需要参与表决的国家成员体投标赞成国际标准是由信息技术联合技术委员会制定的本标准在信息技术文本与办公系统文件归档和检索总标题下目前包括以下两个部分第部分抽象服务定义和规程第部分协议规范附录附录附录和附录构成为的一部分附录和附录仅提供参考信息引言文件归档和检索的应用提供了在分布式办公系统中多用户存取大容量固定文档的能力对一个存储能力有限的桌面工作站要求访问大而昂贵的存储设备环境时这种机制特别有用文件具有关联的属性来简化和控制检索根据给定的规则使用这些属性可以用各种方式浏览检索管理和删除文件存储器中的文件访问控制可以保护文件不接受越权操作文件能按嵌套组存储文件及

4、文件组的引用也可以以嵌套组的方式创建或存储通过特定属性可以把一个文件指定为另一个文件的版本单独的文件引用或组能从一个组移至另一个组组的计数除名字外的属性标识属性的条件式标识查找符合查找标准的文件同时访问同一文件文件引用或组都是该标准提供的用以满足办公环境下用户要求的功能如同在分布式办公应用模型中所描述的那样文件归档和检索的应用是办公自动化领域需要的一系列由国际标准来定义的应用之一本系列标准提供了文件归档和检索的功能该功能直接支持办公环境下的用户文件归档和检索并不是所有可能存在于计算机系统中的各种文件存储方式的通用标准它只关注与办公工作任务有关的文件归档和检索文件归档和检索的目标只在于使文件存储

5、及有关服务的模型标准化并把定义客户机访问分布式办公系统中不同结点上的服务器的原理的协议标准化文件归档和检索应用是位于开放系统互连参考模型见应用层上的一个分布式应用应该注意的是文件编辑和检索的应用为开放型文件类型集提供存储所存储文件的内容对服务器是透明的注本系列标准涉及分离的文件归档和检索服务器它定义了文件归档和检索协议本标准管理文件归档和检索客户机与单独的文件归档和检索服务器之间的关系未来的标准将考虑分布式归档和检索服务器系统的有关机制对内部服务协议的需要以及管理协议我们认为最初的标准化工作的结果应当是可扩展的并支持将来的标准化工作本系列标准现在还不包括文件归档和检索抽象服务管理方面的内容它们

6、可能包括在未来的标准中中华人民共和国国家标准信息技术文本与办公系统文件归档和检索第部分抽象服务定义和规程国家技术监督局批准实施第一篇概述范围本标准规定了用户能与一个远程的文件归档和检索服务器通信从而访问远程文件存储器的文件归档和检索的抽象服务本标准根据分布式办公应用模型详细说明一个客户机服务器模型详细说明由文件归档和检索服务器提供的功能和服务详细说明一个特定的文件归档和检索模型以管理文件和文件组详细说明文件归档和检索抽象服务该抽象服务使用了抽象服务定义约定所建立的原理详细说明其他服务的用途本系列标准适用于下列重要应用领域支持供在分布式系统下多个用户使用的大容量文件存储器支持文件的分类归档和多关

7、键词检索支持文件组的结构化组织支持不限数量的不同文件类型的存储支持引用文件和组支持对文件存储外的文件例如非电子硬拷贝文件进行归档和引用支持将属性与文件组引用及内容相对独立的查询结果表相关联支持对文件存储器中文件的存储检索和删除无论这些文件的内容是什么支持对使用了文件属性的单独文件或文件组进行查找排序检索和删除支持对一个文件不同版本的管理包括下述概念前驱版本后继版本和上一版本支持保护系统不接受对文件的越权存储和检索操作支持对客体的并发访问控制注因技术问题原标准文件中的斜体字全部改为宋体字加下划线表示引用标准下列标准所包含的条文通过在本标准中引用而构成本标准的条文本标准出版时所示版本均为有效所有标

8、准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型信息处理系统开放系统互连基本参考模型第部分安全结构信息处理文本与办公系统办公文件体系结构和交换格式第部分引言和总则信息处理文本与办公系统办公文件体系结构和交换格式第部分文件轮廓信息处理文本与办公系统办公文件体系结构和交换格式第部分办公文件交换格式信息技术开放系统互连目录第部分概念模型和服务的概述信息技术开放系统互连目录第部分模型信息技术开放系统互连目录第部分抽象服务定义信息处理系统开放系统互连联系控制服务元素的服务定义信息处理系统开放系统互连联系控制服务元素的协议规范信息技术开放系统互连抽象语法记

9、法一规范信息技术开放系统互连抽象语法记法一的基本编码规则规范信息处理系统文本通信可靠传送第部分模型和服务定义信息处理系统文本通信可靠传送第部分协议规范信息技术文本通信面向报文的文本交换系统第部分抽象服务定义约定信息技术文本和办公系统分布式办公应用模型第部分一般模型信息技术文本与办公系统分布式办公应用模型第部分可辨别客体引用和相关规程信息技术文本与办公系统文件归档和检索第部分协议规范信息处理系统文本通信远程操作第部分模型记法和服务定义信息处理系统文本通信远程操作第部分协议规范文件传送与操作服务与协议文件操作的抽象服务定义和过程定义本标准采用下列定义一般术语本标准采用中定义的下列术语应用层应用实体

10、表示层协议服务定义本标准采用中定义的下列术语访问控制鉴证授权凭证安全机制本标准采用中定义的下列术语宏本标准采用中定义的下列术语应用上下文联系控制服务元素本标准采用中定义的下列术语可靠传输服务元素本标准采用中定义的下列术语远程操作绑定操作松绑操作操作远程操作服务元素本标准采用中定义的下列术语访问客体访问者消费操作分布式办公应用数据客体值可辨别客体引用文件生成操作特权属性引用客体访问操作协议安全属性安全客体安全主体用户专用术语祖先某客体的双亲递归地任何双亲的祖先包括根组属性类型该属性成分标明由属性值给出信息的类型属性值由属性类型标明的某信息类中的一个特定实例属性值确定是一个事件可以取值为真假或未定

11、义与项中属性的值有关概念文件文件的集合一般认为是同一文件的不同版本控制属性包是一个属性集用于控制对客体的访问子孙对一个给定的组任一组成员及成员的子孙都是组的子孙属性是一个数据项它标识一个客体描述其内容帮助控制对客体的访问或通过其他方式与该客体相联系基本属性集属性的集合每一服务器必须支持它们内容客体的主要信息内容内容的属性依赖于该客体的客体类文件由文件内容和相关属性组成的能被编辑检索和交换的一些结构化信息文件内容文件中实际包含的信息主体例如一个办公文件但该信息主体未经说明文件存储器按分层结构进行逻辑安排的客体的命名集项客体及其附加的属性这些属性描述了其在文件存储器中的分层位置扩展属性集由某些服务

12、器有选择地支持属性的集合已超出基本属性集组文件存储器中的客体的集合这些客体叫做该组的组成员一个组由作为整体与该组相关联的若干属性和一个组内容构成组内容的序列它标识该组中的所有组成员组成员一个客体该客体由其双亲的组的内容标识成员资格标准组的一个属性基于属性值对组的成员资格加以限制客体由服务器管理的信息实体集中的一个实体已定义的客体为文件组引用和查找结果表客体类一个用于标明客体文件组引用或查找结果表类别的属性客体树组的客体树是由该组及其所有子孙构成的一棵树路径名用来帮助标识文件存储器中客体的属性路径名由客体全部祖先的标题属性值的序列构成该客体由序列末尾的该客体自身的标题来标识固有组除根组外的任何组

13、引用用于链接另一个客体的客体所链接的另一客体叫做该引用的引用客体引用内容存储在引用中的用来标识引用客体的信息根组文件存储器中的分类组它没有祖先其客体树包括了文件存储器中的全部客体查找标准一个筛选器查找结果表一个客体包括了满足特定查找标准的客体的集合的信息查找结果表内容查找抽象操作结果的有关信息服务器是应用层的一部分它提供了文件归档和检索服务唯一永久标识符由服务器分配给每个客体的用以明确标识文件存储器中客体的属性用户服务器所提供的服务的使用者任何时候它都是某安全主体的代理并具有该安全主体的特权筛选器一个规格说明对属性的存在或值的要求的构造与在目录中的意义一样成员见组成员所有者一个安全主体对特定客

14、体拥有所有者访问权双亲除根组外的任一客体均是某组的组成员这个组叫做该客体的双亲特权属性凭证一个已证明的由某用户提出的用以构成访问权限的访问特权的集合引用客体某一引用所引用的那个客体版本一个文件由用户通过某些特定的属性指定为某个或多个其他文件的派生文件缩略语应用实体抽象语法记法一控制属性包文件归档和检索分布式办公应用模型可辨别客体引用文件存储器特权属性凭证服务质量引用客体访问远程操作服务元素唯一永久标识符约定本标准采用下列各条中说明的约定抽象服务的有关约定本标准采用下列基于说明的约定自身以详细说明关于信息客体及其成分常用数据类型及状态变量的抽象语法中的关于客体和端口宏及相关的抽象服务定义的约定以

15、详细说明端口中的关于抽象绑定抽象松绑抽象操作和抽象错误宏的约定以详细说明抽象服务源自的属性宏和属性语法宏已详细说明属性和属性语法注本标准中的说明充分利用了中的特征特别是诸如队列集合和选择的附属类型的语法结构所有的说明都是利用约定写的在编码时它意味着对所有不必要的嵌套标志的系统性忽略特别是那些由上下文特性标志所恢复的作为一个基于的标准并没有为了处理每一个开放系统的局部编码和局部语法之间的差别而采用表示层的机制见中的的使用文本的一般约定对于本标准中使用的词采用下列规则以一个大写字母开头的单纯词和复合词以连接号链接且每一个词语也以大写字母开头定义为词语对涉及到第章的定义若是属性见第章均如此例外的是其

16、他标准的标题它们也以大写字母开头见第章以黑体字表示的单纯词和复合词没有连接号直接写在一起要么是的特定数据类型名要么是它们的成分标识符这适用于涉及到附录或主文本中对应章的定义下列标记在本标准中用来标明所描述的参数属性或其他数据项是强制性的可选择的还是有条件的如下必须的表示在任何情况下该数据项都必须存在应由支持可选的表示实体自行决定某个数据项是否存在有条件表示在由本标准定义的某些情况下该数据项应当存在第二篇抽象服务定义抽象模型本章提供文件归档和检索的一个抽象功能性模型至于抽象服务概念的简介和说明及其定义约定见文件归档和检索环境包括二个原子客体文件归档和检索服务器与文件归档和检索用户服务器被模型化为

17、一个原子客体并充当用户服务的提供者服务器运用了抽象模型来进行描述以定义由服务器提供的服务文件归档和检索抽象服务图描绘了模型图文件归档和检索抽象服务环境中的客体服务器被模型化为一个原子客体它向用户提供端口抽象服务服务器客体的形式定义如下用户被模型化为一个分离的客体用户使用服务器提供的端口抽象服务端口是与客体操作有关的本标准的要点端口用户通过端口与服务器相连接和相互作用由端口提供的性能集构成服务器的抽象服务这些性能包括获取服务器的信息取得和删除存放在服务器中的文件通过绑定操作在向用户提供任何编辑和检索功能之前服务器通过检查用户的凭证或已证明特性以及访问特权来鉴证用户该不对称的抽象端口被定义为适用于

18、任一用户作为使用者和任一服务器作为提供者这样的一对端口使得任一用户可以使用通常的操作与服务器进行通信所有这些操作也是不对称的每一操作都是由使用者用户发出请求并由提供者服务器完成端口定义如下信息模型服务器向用户提供对其文件存储器中的客体的有关操作客体的客体类有文件组引用和查找结果表一个组要么是根组要么是固有组下面给出了所有客体类的详细说明通过服务器可以访问文件存储器一个文件存储器只分配给一个服务器服务器管理一个文件存储器文件存储器是一个按逻辑安排在层次结构中的由客体组成的命名集图根据下面的定义给出了文件存储器中的不同客体间是如何互相联系的一个例子组成员资格在图中由实线描绘除了根组没有双亲组外任一

19、客体都是某一个且只是这个组双亲组的成员通过引用客体可以间接地参与多个组一个引用仅涉及一个对象对引用的引用是不允许的一个客体可以被多个引用所引用组可以被看作是由该组的所有子孙构成的客体树的根查找结果表中包含了满足某些选择标准的客体集合的信息图文件存储结构例图客体由属性和内容构成通过为其创建项客体被引入项由客体及描述其在文件存储器中的层次位置的附加属性组成即将包含该客体的组是该客体的双亲而该客体则是该组的一个成员项的属性是相应的客体属性加上两个辅助属性双亲标识和路径构成项属性的属性要么在本标准中定义要么被扩展定义这由属性集包括一个基本属性集和若干扩展属性集模型化本标准中定义了两个属性集必须的基本属

20、性集和源自文件轮廓的一个可选择的扩展属性集其他可选择的扩展属性集例如一个包括安全属性的扩展属性集在其他地方定义基本属性集包括在访问协议的抽象语法中每一个扩展属性集要求至少有一个辅助抽象语法扩展属性集的抽象语法在附录中定义注扩展属性集的协商通过绑定操作时对应的抽象语法的协商来实现客体内容是伴随客体存储的的实际信息该信息的特性由客体类决定组的内容是其全部成员的序列文件的内容则是信息体例如办公文件引用的内容则是指向其他称为引用客体的客体组或文件或查找结果表的一个指针每个客体在文件存储器中都有唯一的标识该标识由唯一永久标识符给出由服务器分配给每一个客体一旦由服务器分配好每一个的值在客体的生命期内均不会

21、改变此外该的值与所有曾经在同一服务器中存在过的其他客体包括所有现有的客体和所有已删除的客体的值都不同注也被模型化为一个属性见文件存储器文件存储器是按逻辑安排在层次结构中的客体的集合文件存储器中的所有客体均可通过服务器访问内的任一客体可通过其或路径被访问是在客体被存储到文件存储器中时由服务器分配给该客体的其目的是明确地标识该客体路径是由客体的所有祖先的标题属性值组成的序列并由队列最末尾处的该客体自身的标题来标识由于只有这样定义文件存储器时标题属性才唯一故通过路径进行访问有可能失败文件文件是可以互换存储和检索的一些结构化信息文件由文件内容及与该内容相关联的属性组成文件放置在文件存储器中保持文件与其

22、在不同文件存储器中的拷贝的一致性不在本标准范围内而留给用户去解决属性是用来标识和描述文件的特征的附加数据项文件内容是存储在文件中的实际信息并非由服务器说明文件内容文件内容是为存储目的而提供给服务器的信息体直接引用成分是客体标识符其值与文件的文件类型属性值一样见当要求服务器传送一个文件的内容给用户时服务器不会对其所存储的文件的内容加以解释说明注文件内容访问协议及的协作也许是未来标准的主题文件属性文件属性是标识一个文件描述其内容帮助控制对其访问或通过其他方式与该文件发生关联的数据项属性用于修饰或充实文件的内容以及定义文件或其预期用途的附加特性某些属性的值对服务器有着特别的意义而且描述了已定义的行为

23、形式而其他行为形式是由用户定义和控制的引用引用允许一个客体参与多个组而不需要对将被创建的客体进行直接拷贝引用由包含了指向被引用的客体引用客体指针的内容及属性构成见引用客体可以是文件组或查找结果表但不可以是另一个引用引用客体的客体类在引用内容中标明引用要么引用同一文件存储器中的客体要么引用不同文件存储器中的客体通过使用存储在引用内容中的有对引用读访问许可见的用户也能访问引用客体在对引用客体局部访问的情况下例如引用和引用客体在同一个中只有那些在引用客体的访问表属性中标明的用户才能访问引用客体在对引用客体远程访问的情况下例如引用和引用客体在不同的中访问许可只能由中的选择标志进行检验见一旦服务器检测到

24、引用客体已被删除它并不删除引用而是将该引用的引用客体已删除属性设置为真引用的内容具有类似于可辨别客体引用见那样的结构其目的在于简化其在操作见中的应用可辨别客体引用被以下列两种不同的方式使用使用作为一个引用的内容对一个完整的客体的可以根据用户的要求由服务器生成而且根据用户的要求该还能被存储在引用的内容中该引用以后可用于操作用户也能在以后读取该引用的内容并将其传送到另一个应用层中以通过该应用层对被引用的客体进行访问可存储在包含有引用客体的同一文件存储器的某一引用中当然也可存储在另一个文件存储器的引用中在前一种情形下该引用的内容是一个且的和应用层附属成分指向管理引用客体和引用的服务器用于立即传送对一

25、个完整的客体客体的属性或客体内容的来说能根据用户的要求由引用客体所在的服务器生成从而把被引用的数据客体值立即传送到其他的服务器或另一应用层如果某一数据客体值将被操作传送到另一应用层则后者必须能解释说明该数据客体值例如打印应用层可能只接受文件内容引用内容存储在引用内容中的包括一个指向引用客体的指针局部引用和该引用客体的标识符数据客体类型以标明该引用客体是文件组还是查找结果表对引用内容的说明如下引用内容中不同成分的语义与中所定义的相同引用属性引用属性是与引用相关的数据项引用属性与引用直接相关联它们可以不同于引用客体的属性但是某些引用属性的语义出于用户的决定往往与引用客体有关系通过该方法它们提供了引

26、用客体的附加信息另一些引用属性仅与引用自身有关有些属性对服务器有着特别的意义它们描述了已定义的行为形式而其他的是由用户定义和控制的对模型的支持本条描述对被引用客体访问功能模型模型的支持模型在中有详细的描述将按在中所定义的那样来使用模型中的作用服务器在模型中既起访问者的作用又起被访问者的作用作为被访问者服务器实现模型中定义的下列功能服务器接受生成操作服务器接受某些操作作为访问者服务器实现模型中定义的下列功能服务器接受消费操作服务器发出某些操作中的生成操作如果用户在操作中要求传输对某数据客体值的引用即服务器回送的是而不是该数据客体值则该抽象操作命名为如在中所定义的那样的生成操作在下列抽象操作中用户

27、可以在结果中要求在生成操作时用户能通过水平申请参数申请所需要的服务质量服务器决定用户可得到的并在作为结果的中设置适当的值注是否支持修改与相关联的能力不在这部分标准范围内定义中的消费操作如果操作时用户要么向服务器提供以代替数据客体值要么提供已经存储在引用内在服务器中的某的标识符那么该抽象操作命名为如在中所定义的那样消费操作可被包含在下列抽象操作中接到消费操作请求后服务器发出一个被访问者可接受的适当协议抽象操作从而在操作中扮演访问者的角色当访问被访问者时服务器如何知道将要使用的适当的协议和操作不在本标准的范围内在收到操作的结果后服务器就执行所请求的初始消费操作就象数据客体值已包括在初始抽象操作中一

28、样组组是文件存储器内的客体的集合这些客体叫做该组的组成员组由两部分构成一部分是作为整体与该组相关联的属性另一部分是由组中所有成员的序列构成的组内容一个组要么是根组要么是固有组固有组自身通常是其他某一组双亲组的成员而根组不是任何其他组的成员每一文件存储器内仅包含一个根组对于一个特定可以通过该的根组抵达任一客体根组的创建删除不能由文件归档和检索端口的用户完成注根组的创建和删除包括访问表见内的所有者及其他安全主体的第一次注册通过某些管理权限完成这些管理权限不在本标准中定义而由各国和各地区去具体实现组内容组内容是该组中所有成员的序列组的成员可以是文件组引用和查找结果表组成员按组的顺序属性见中所定义的顺

29、序排列每个组可设置一个成员资格标准属性成员资格标准管理该组的成员资格新成员在加入前应当满足成员资格标准用成员资格标准对新成员的属性加以检验如果检验不通过则不允许加入没有指定成员资格标准的组允许任何新成员直接加入如果对某一组的成员资格标准的修改要求会导致与该组中的一个或多个现有成员的成员资格发生冲突该要求将被拒绝接受组的成员资格标准只用于成员这意味着如果某一引用是一个给定组的成员只有该引用的属性可被用来检验其是否符合该组的成员资格标准而如果相应引用客体的属性发生变化并且不再满足成员资格标准这与该引用的组成员资格没有任何关系组的成员可以通过抽象操作和被检查的属性列举出来当列举一个组时引用成员所返回

30、的属性永远不会是引用客体的属性组的客体树由该组自身及其所有子孙构成这些子孙要么是该组的成员要么是该组的其他子孙的成员某些抽象操作作用于组的整个客体树而不只局限于其组成员组属性组属性是标识一个组描述其内容帮助控制对该组的访问或通过其他方式与该组相关联的数据项组属性用于修饰或充实某个组的内容以及定义该组或其预期用途的附加特性某些属性对服务器有着特别的意义而且描述了已定义的行为规范其他行为规范是由用户定义和控制的查找结果表查找结果表是唯一准备用来保留抽象操作结果的客体查找结果表在创建时内容必须为空并在以后填入抽象操作的结果用户能读或列出查找结果表也能修改其属性但其内容只能通过另一次抽象操作来修改抽象

31、操作也能在没有规定新的查找标准的情形下例如更新一个现有的查找结果表的内容进行查找结果表内容查找结果表的内容中保留着有关属性和客体类的队列这些和客体类来源于所有满足在抽象操作的筛选器中所说明的查找表达式的客体内容中还包括查找的域和标准以及最近一次的抽象操作执行的时间和条件等有关附加信息只能由抽象操作生成而在创建查找结果表时为空除非重新执行抽象操作并替换或增加其现有内容否则不可能改变一个查找结果表的内容通常放置在一个现有的查找结果表由先前的抽象操作生成中该表或者为空也就是说从未使用过或者不空也就是说在以前的抽象操作中用过在后一种情况下存储在中的查找标准和查找域既可以再次使用例如在查找继续情况时也可

32、以由在新的抽象操作中使用的查找标准和查找域来改写中的独立成分的类型在中给出形式定义查找结果表属性查找结果表属性是用来标识一个查找结果表描述其内容帮助控制对其的访问或通过其他方式与该查找结果表相关联的数据项查找结果表属性用于修饰或充实某个查找结果表内容以及定义该查找结果表及其预期用途的附加特性某些属性对服务器有着特别的意义而且描述了已定义的行为规范其他行为规范由用户定义和控制版本管理版本管理通过一些特定的属性的组合来完成由服务器以事先定义好的方式进行管理以便让用户拥有一个非常灵活的由用户定义的版本结构并且在用户浏览该结构或打算修改它的时候向用户提供服务器的协助简而言之版本管理能由用户定义并由服务

33、器协助完成一个文件可以拥有多个版本并同时存放在文件存储器中事实上每一个文件的版本自身就是一个独立的文件文件存储器中的独立项被看作同一文件的不同版本的所有文件的集合定义为概念文件属于同一概念文件的不同版本的文件通过服务器的两个保留属性后继版本和前驱版本互相联系属于同一概念文件不同版本的全部文件的集合可以根据这两个属性组织成有向图概念文件的不同版本间的关系独立于文件存储器中的组的结构通过服务器管理的一个特别的属性版本根可以把同一概念文件的所有版本与其他所有的文件区分开来该属性的值是该概念文件的第一个版本历史上的的即使第一个版本在以后被删除该值仍保持有效和不变因为虽然在目录里它不再被当作第一个版本的

34、但是仍用于标识整个概念文件同一文件的各个版本当然也可以有其他的共同属性但这不是必须的并且不由服务器进行检验相对的同一概念文件的不同版本除了它们的外还可通过一个叫做版本名的特定属性来区分这是一个由用户指定的属性用作用户的概念服务器只能有选择地增强该属性在同一文件所有版本间的值的唯一性当用户创建一个多版本文件的引用时该引用通常指向一个专用版本也就是指向文件存储器中的一个特定文件在最简单的情况下同一文件的所有版本是按线性排序的除第一个外每一版本都有唯一的前驱版本除最后一个外每一版本都有唯一的后继版本在这种情形下概念文件的最新版本可通过后继版本属性浏览文件来得到在更一般的情况下概念文件的某一给定版本能

35、拥有多个后继版本树型模型中此外一个版本也能声明为从属于多个前驱版本有向图模型中但即使在这种情形下也不能有环因为版本是顺序创建的每一个版本只能链接到已有的版本上对任一拥有后继版本的文件不能修改其前驱版本属性通常由用户定义某一现有或新建立的文件为其他某个文件或多个文件的新版本上述的其他文件由用户明确指定为新定义文件的前驱版本用户至少应拥有对这个些指定为前驱版本的文件的读访问权限从新版本到其所有前驱即它们的的链就是属性前驱版本的值同时相反方向的链也被建立起来一旦一个新版本被创建作为一个现有版本的后继作为补充后者的后继版本属性中就包含了该后继的链当去掉一个现有版本时其后继中的所有指向它的链被重定向为指

36、向它的每一个前驱其前驱中的所有指向它的链则被重定向为指向它的每一个后继去掉一个现有版本的方法或者是删除全部文件或者删除文件的前驱版本属性在后一种情形下服务器也删除掉后继版本和版本根这两个属性版本管理只适用于文件组的版本引用的版本及查找结果表的版本没有被定义属性和筛选器按中的定义使用和每一个客体都由两部分组成属性集和内容实体属性的管理独立于内容属性可以读取和改变如果属性被改变该客体的内容并不变属性使客体特征化也就是说每一个属性都提供有关相应客体或来自于相应客体的一些信息属性影响客体的存储和检索并控制对它的访问为了方便读者在附录里给出了属性和筛选器的简短描述完整的定义请见属性的概况见第章注某些选定

37、的属性是准备用来按它们的值对客体进行排序的在文本属性排序情形下假定了某些核对序列的存在核对序列的定义不在本标准的范围内的安全性在此提出了两个特定的安全机制鉴证和访问授权鉴证在绑定时用户代表的安全主体要么通过密码要么在用户已经在其他地方鉴别过的情形下通过检查已证明特性来加以鉴定鉴证机制核对要求访问文件存储器的用户的凭证但这并不是允许用户访问存储在文件存储器中的所有客体已证明的特性也能跟在绑定后作为各个抽象操作的自变量这允许绑定由多个安全主体分享用户为每一涉及的抽象操作指定一个不同的安全主体不允许用户同时对同一服务器建立多个绑定访问授权访问授权由名为控制属性包的安全属性来控制是与安全有关的一个属性

38、集分配给客体为了向服务器提供其必须的在众多安全机制下进行操作的设计自由履行者应该能自由选择适合于其所指定的安全机制的控制属性类型从长远来看应当为访问授权规则和控制属性类型定义标准履行者在被标准定义的规则和类型间做出选择这些类型的特例有客体的安全分类完整性层次或其他的访问组分类在短时间内这些标准不可能被制定出来本标准中只定义了一个专门控制属性访问表如果正在访问的用户使用了一个包括客体的特权属性在内的特权属性证明来决定进行何种访问特权属性将与中的有关属性在适当的地方被共同使用特权属性要么在进行抽象绑定时通过类型的凭证自变量见给出要么在抽象操作要求时在特权自变量中明确给出或两种情况并存用户也能在特定

39、的抽象操作要求中说明一个代理该代理被服务器用来应用户的要求访问另一服务器见每一个特定的实现都应根据某些已定义的匹配规则要么采用访问表属性要么采用其他属性安全机制文件存储器中的所有客体均有一个或多个所有者每一所有者对其所有的客体来说都是拥有特定特权的安全主体客体的每一个所有者都被记录在该客体的的访问表属性中可以为客体增加更多的所有者或删除现有的所有者试图删除最后一个所有者将导致出错访问表属性中定义了被允许访问特定客体的安全主体的列表以及它们的访问权限在某一客体的访问表属于中注册过的安全主体只允许按其注册的访问权限访问该客体除非客体的所有者授予用户至少读访问权限否则该客体对用户来说是不可见的例如如

40、果某客体满足某一抽象操作中所说明的筛选器条件但对那些没有对该客体的读访问权限的用户来说它仍将是不可见的访问表是客体的属性访问表属性的内容只能由其所有者修改只拥有对客体的读访问权限的用户只能读取其所拥有的对该客体的访问权限即不能修改一个访问表由一个或多个元素构成每一元素由两部分构成注在用户只拥有对客体的读访问权限情况下返回的访问表与分配给该客体的访问表不同因为前者只包括了该用户自己的和对某客体的访问权限允许用户使用和抽象操作访问该客体除访问表属性的那些与该用户无关的部分以及属性由谁创建属性由谁修改内容由谁修改由谁保留外允许这些抽象操作对该客体的内容和属性进行操作若试图读访问表属性将只返回该用户的

41、访问权限甚至即使某客体符合抽象操作中指定的查找标准除非进行操作的用户有对该客体的读访问许可否则该客体也将不被列在最后的查找结果表中仅当进行操作的安全主体在客体的访问表属性中被说明客体才会被列示在抽象操作的结果中对客体的访问权限包括了读访问的所有特权而且也允许用户读取该客体的整个访问表属性和所有其他属性对客体的访问权限允许用户对该客体进行不受限制的保留或保留释放以及修改其内容和或除属性访问表外的其他属性对组的内容的修改意味着可能有新成员插入该组对该组中现有成员的操作依赖于在它们的访问表属性内标明的权限读修改访问包括了扩展读访问权限对客体的访问权限允许用户删除或移动该客体对于组的情形一个有对该组的

42、读修改删除访问权限的用户能移动该组的整个客体树而不用考虑用户在子孙的访问表中的访问权限但是只有当该用户在所有子孙的访问表中标明有读修改删除访问许可如果要删除该组的整个客体树或在某子孙的访问表中标明如果要删除该特定子孙时该用户才能删除该组的整个客体树或该组的某个子孙读修改删除访问包括了读修改访问对客体的访问权限允许用户修改该客体的访问表性并且对该客体采用限定的保留方式所有者访问权限包括了读修改删除访问权限创建客体通过或抽象操作的用户自动成为所有者并被包括在该新建对象的访问表属性中如果用户没有最起码的对组的读访问许可该用户就不能通过该组访问组的子孙根据某子孙客体的访问表属性用它的代替该客体也能对其

43、进行直接访问对于含有对多个客体进行访问的操作要求其对这些客体中的每一个都有相应的访问权限注关于使用对引用客体进行访问的有关限定在中说明抽象绑定和抽象松绑参数抽象绑定参数本章将定义和描述用于端口的绑定操作参数参数参数标识或鉴别用户又见它也接受一个对所作限制的集合这些项是作为抽象操作结果被返回的定义如下默认为无限定该自变量包括了联系的发起者的区分名由用户给出凭证能在用户和服务器间进行交换用户是否代表一个特定的最终用户对服务器没有影响服务器对访问主体身份和访问特权的看法来自于所通过的凭证凭证用于标识用户鉴别用户或核对以前已在外部鉴别过的用户身份在后一种情况下与该用户有关的访问控制特权也将被通过用于鉴

44、证目的的凭证的详细语法和语义不在本标准范围内该情况对所有的绑定操作都是一样的已检验过的安全属性用途在下面的概述中叙述但是没有定义语义的细节因为这依赖于操作应用层的组织所制定和采用的实际安全策略对用户的鉴别可能在服务器的外部进行然后在绑定操作时传送作为结果的访问控制属性从而让服务器随后作出访问控制决定这是结构的功能如果鉴证参数不符合成功完成绑定操作的条件用户或服务器都可以取消绑定操作通过一个特定的抽象操作的参数可以对绑定操作中通过的凭证进行修改见用于最初的鉴证在最初的鉴证已在服务器外部发生过时使用包含了与该用户相关联的密码包含了与用户相关联的属性例如用户名作业标题或安全许可这些属性可以用于作出访

45、问控制决定见注的详细语法将在其他地方探讨建立绑定路径所需的访问权限在某些安全机制下可能不同于建立绑定时所需的权限使用两个的可能性一个用来表示建立绑定所需的权限另一个用于访问绑定的内容中的客体也将在其他地方探讨包括了对将被作为抽象操作结果返回的客体所作的限制这些限制将保持直到解除绑定的操作后当没有该变量时默认为没有限制存在该自变量由下列成分构成缺省时认为没有限制缺省时认为没有限制表示用户准备作为检索抽象操作结果接受的文件类型任何不属于所规格说明过的文件类型的文件将不会被返回而将会导致错误当该成分不存在时默认为对文件类型没有检索限制最大长度被用户用来作为自变量提供给抽象操作或作为某一抽象操作的结果

46、被接受服务器提供的任何超过最大长度的结果将不被返回而将导致错误当该成分不存在时默认为对结果长度没有限制结构要求被规定为用于获取与服务器所支持的可选择扩展属性集与限制有关的信息当该成分不存在时默认值为以标示没有作出该类要求定义了在绑定操作中要求的安全服务例如软件实体的同等实体鉴证可靠性或完整性保护在建立关联时由用户提出优先级要求假如在抽象操作中见没有其他已定义的优先级则该优先级将被采用缺省时将默认为采用中间优先级该参数如果为则标示若要求的话服务器将在抽象操作的结果中提供一个服务器是否提出要求在参数中报告该参数如果为则标示若要求的话服务器将在抽象操作的自变量中接受一个服务器是否提出要求在参数中报告

47、该参数指明由使用者所请求的协议版本如果服务器能支持这一请求则可以正常进行抽象绑定否则服务器将报告出错版本由本标准定义版本由本标准定义注由于只能识别协议版本的服务器不能识别版本请求这种请求将导致出错能识别协议版本的服务器可以和使用版本的客户相绑定或者返回一个协议版本的客户能够理解的错误例如就是这样的一个错误码该参数包含服务器和使用者之间的双边信息下面是该信息的格式结果参数参数返回所有需要的鉴证属性定义如下任何返回的作为鉴证检查信息该信息不由本标准限定说明对文件存储器定义的所有限制仅当有时才给出对一个文件存储器来说可以定义下列限制名字限制用于说明标题的唯一性对标题无限制即不要求标题唯一标题的全局无

48、二义性任一项在中有唯一的标题标题的局部无二义性任一项在其双亲组中有唯一的标题版本限制用于说明版本名属性的唯一性对版本名无限定即不要求版本名唯一版本无二义性概念文件的任一版本在该概念文件范围内由它的版本名唯一标明不支持版本不支持概念文件说明了由服务器支持的函数子集例如函数轮廓是一个由服务器支持的文件类型列表附带一个提供给每个文件类型的扩展属性表仅当有时才给出说明提供的是三个已定义的集合平面存储集预先定义存储结构集全集见中的哪一个功能集仅当有时才给出说明服务器支持的最大长度其值应小于或等于用户在绑定操作的检索限制中所说明的最大长度仅当在绑定变量中说明了最大长度时才给出该参数该参数若取值为则标明服务

49、器可以在抽象操作的结果中提供一个该参数若取值为则标明服务器在抽象操作的自变量中接受了一个有选择地返回关于所支持的协议应用上下文的信息这些上下文被作为访问客体用于传送对应于的客体有选择地返回的信息即关于支持何种协议应用上下文这些上下文被作为访问者用于传送对应于的客体该参数包含服务器和使用者之间的双边信息该参数指明了服务器选择的协议版本它只有在绑定参数中说明了时才存在如果服务器支持由使用者说明的协议版本那么服务器把相应的协议版本的值包含在本参数中如果服务器不支持使用者的协议版本它将把它所支持的一个版本值包含在本参数中绑定错误参数端口能报告或中任一种错误标明凭证参数没有资格对服务器进行访问报告服务器由于某些操作性例外而不能与之建立联系同样的错误在抽象操作中也会发生见抽象松绑参数解除绑定将关闭端口发布一个解除绑定操作将会导致删除所有在绑定操作参数中说明的检索限制松绑操作不需要参数也不存在出错可能抽象操作所有的抽象操作都由消费者用户调用而且每一抽象操作总是要么报告成功要么报告出错抽象操作中通常使用的数据类型用于客体说明的数据类型在本条中标识在某些

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 国家标准

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1