1、UNION INTERNATIONALE DES TLCOMMUNICATIONS5)4 4 Z.331SECTEUR DE LA NORMALISATIONDES TLCOMMUNICATIONSDE LUIT,!.!% (/-% -!#().%).42/$5#4)/. ,! 30 #)- localisation des appels malveillants;- recherche de linformation de taxation de labonn;- surveillance de la taxation de labonn.3.1.2 Gestion de lachemine
2、ment et analyse des chiffres3.1.2.1 Gestion de lacheminement (Rfrence: Recommandation Z.335)- gestion de la base de donnes dacheminement;- interrogation de la base de donnes dacheminement.3.1.2.2 Administration de lanalyse des chiffres- gestion des donnes danalyse des chiffres;- file dattente pour l
3、a base des donnes danalyse des chiffres.3.1.3 Oprations concernant le trafic3.1.3.1 Oprations concernant les mesures du trafic (Rfrence: Recommandations E.502 et Z.336)- excution de mesures du trafic;- calendrier de lexcution des mesures du trafic et de la production des rsultats;- gestion des donne
4、s de mesure;- restitution des donnes de mesure.3.1.3.2 Oprations concernant lanalyse du trafic (Rfrence: Recommandation E.502)- introduction de donnes mesures;- introduction de linformation didentification et de capacit (en trafic) de lobjet de la mesure;- gestion des enregistrements des donnes de t
5、rafic;- gestion de la sortie des tats;- gestion des donnes de description danalyse;- supervision de la commande des dures des diffrentes oprations danalyse.1)Les oprations concernant labonn sappliquent la fois aux abonns une et plusieurs lignes.Fascicule X.7 - Rec. Z.331 33.1.4 Oprations concernant
6、le tarif et la taxation- modification du tarif appliqu au trafic vers une destination dtermine;- modification des paramtres dun taux de taxation;- changement de lheure laquelle est opr ou supprim le passage au tarif de nuit;- lecture des donnes statistiques comptables (comptabilit entre les compagni
7、es dexploitation);- modification des paramtres sur lesquels sont fondes les mthodes de comptabilit relatives au traficchang entre des compagnies dexploitation diffrentes.- recherche de linformation de taxation.3.1.5 Oprations de commande du systme- tablissement et lecture du calendrier des oprations
8、;- oprations concernant lacheminement de sortie;- oprations concernant les fichiers;- oprations concernant les possibilits du terminal homme-machine;- oprations concernant la configuration du systme (matriel/logiciel).3.1.6 Gestion des contrles daccs des utilisateurs au systme (Rfrence: appendice I
9、la Recommandation Z.331)- gestion des autorisations daccs;- extraction de linformation concernant les autorisations daccs.3.1.7 Oprations concernant la gestion du rseau (Rfrence: Recommandation Z.337)- excution de mesures relatives ltat du rseau et la qualit de fonctionnement du rseau;- mise en uvre
10、 dactions de gestion du rseau;- distribution des informations relatives la gestion du rseau.3.2 Fonctions de maintenance (Rfrence: Recommandation M.251)3.2.1 Maintenance des lignes dabonn- essai dune ligne dabonn et de lquipement connexe;- essai dun groupe de lignes dabonn et de lquipement connexe;-
11、 mesure dune ligne dabonn et de lquipement connexe;- mesure dun groupe de lignes dabonn et de lquipement connexe;- blocage ou dblocage dune ligne dabonn aux fins de la maintenance;- observation ou surveillance de lignes et dquipements dabonn.3.2.2 Maintenance des circuits entre centraux et de lquipe
12、ment connexe (Rfrence: Recommandation M.250)- essai/mesure dun circuit ou dun faisceau de circuits et de lquipement connexe;- observation et surveillance des circuits et de lquipement connexe;- contrle de ltat dun circuit ou dun faisceau de circuits et de lquipement connexe;- analyse des donnes de m
13、aintenance;- gestion et contrle des rapports de maintenance.3.2.3 Maintenance du rseau de commutation- tablissement de communications dessai;- dclenchement dune localisation dappel;- blocage des connexions dfectueuses;- essai et mesure des quipements priphriques (joncteurs, rcepteurs et metteurs de
14、signalisation, etc.);4 Fascicule X.7 - Rec. Z.331- essai et mesure des organes de commutation;- rduction du service pour les abonns appartenant un niveau de priorit infrieur;- tablissement dune connexion sur un trajet spcifique travers le rseau;- surveillance et mesure de la qualit de service du rse
15、au de commutation;- localisation des drangements survenant dans le rseau des voies de conversation;- cration dun accs lobservation du trafic aux fins de la maintenance;- signalisation des alarmes;- enregistrement de ltat des organes de commutation.3.2.4 Maintenance du systme de commande- rapport sur
16、 ltat du systme;- signalisation des alarmes;- localisation des drangements;- essais sur une base fonctionnelle aprs rparation;- essais priodiques;- changement de la configuration du systme aux fins de la maintenance;- contrle de la cohrence des donnes;- redmarrage;- application de procdures de vrifi
17、cation pour la localisation des dfauts du logiciel;- modification du contenu de la mmoire;- vidage de la mmoire aux fins de la maintenance;- contrle des paramtres de surcharge;- modification des critres de reconnaissance de la dgradation du service;- rduction du service pour les abonns appartenant u
18、n chelon de priorit infrieur.3.3 Fonctions dinstallation2)3.3.1 Installation du systme SPC3.3.1.1 Installation du matriel du systme SPCInstallation:- de blocs de rseau;- de circuits;- dquipements de signalisation;- dquipements dessai;- de blocs de circuits dabonn;- dquipements dinterface;- dquipemen
19、ts de commande;- dquipements de mmoire;- de dispositifs entre/sortie.2)Linstallation sapplique galement aux extensions ou rductions du systme aprs sa mise en service.Fascicule X.7 - Rec. Z.331 53.3.1.2 Installation du logiciel du systme SPCInstallation:- de paquets-programmes dexploitation;- de prog
20、rammes dessais;- de programmes statistiques;- de corrections de programmes;- de programmes de systmes de signalisation;- de programmes de services et de possibilits offerts lusager;- de donnes relatives au systme.3.4 Fonctions dessais de recetteLes fonctions dessais de recette comprennent toutes les
21、 fonctions supplmentaires autres que les fonctionsprsentes ci-dessus, qui ont pour objet daider une Administration, lorsquelle met lessai un systme, vrifier quil estconforme aux spcifications des Administrations.APPENDICE I( la Recommandation Z.331)Gestion des contrles daccs des utilisateurs au syst
22、meI.1 Considrations gnralesLe prsent appendice a t labor sur la base de la mthodologie dfinie dans les Recommandations Z.332et Z.333.La partie principale du prsent appendice traite du modle de gestion des contrles daccs des utilisateurs ausystme. Lappendice comprend un Glossaire.La liste des fonctio
23、ns commander et la liste des tches figurent dans lannexe A.Pour chaque fonction de systme devant tre commande au moyen du LHM, on peut driver une ou plusieursfonctions, chacune delles pouvant tre dcrite laide du mtalangage dfini dans la Recommandation Z.333, ce quipermet de connatre le dtail de la s
24、tructure de linformation pertinente.On trouvera dans lannexe B une liste des fonctions LHM et des diagrammes de structure de linformationassocis ces fonctions, titre de directives.I.2 IntroductionDans un systme, le contrle daccs des utilisateurs au systme (ci-aprs dnomm, pour plus de simplicit,contr
25、le daccs) permet de limiter les entres admissibles et, de ce fait, toute modification non autorise du systme outoute prise de connaissance non autorise de linformation.Le contrle daccs est la fonction de systme qui contrle laccs des usagers aux systmes et leurs fonctions.La gestion des contrles dacc
26、s est, par dfinition, la gestion des droits daccs des usagers.La prsente Recommandation se rapporte, pour lessentiel, aux usagers humains.Le prsent appendice ne couvre pas la gestion des contrles daccs de machine machine.Le prsent appendice doit donc tre complt pour couvrir un scnario plus large o e
27、ntreront les diffrentsaspects des contrles daccs (homme-machine, machine-machine, etc.).6 Fascicule X.7 - Rec. Z.331I.3 Modle pour le contrle daccsI.3.1 IntroductionLes critres daccs sont, par dfinition, des attributs caractrisant laccs au systme.Les permissions sont dfinies pour garantir les droits
28、 de lusager.Lautorisation est dfinie comme la relation entre les critres daccs et les permissions.Les entres sont acceptes, sous rserve que le systme ait vrifi lautorisation de les introduire.I.3.2 ModleLes principaux attributs (voir la figure I-1/Z.331) didentification des critres et permissions da
29、ccs sont lessuivants (dautres attributs relevant de ces deux catgories pourront tre adopts en fonction des besoins spcifiques delAdministration concerne):a) critres daccs- identit de lusager;- identit du terminal;- intervalle de temps;b) permissions- catgorie dordre;- paramtres dordre;- identit du s
30、ystme;- intervalle de temps.Fascicule X.7 - Rec. Z.331 7Certains des attributs numrs plus haut ne sont pas toujours utiliss, compte tenu des besoins delAdministration concerne.Pour faciliter la gestion des contrles daccs, on pourra constituer des groupes dattributs de contrle daccsunique (par exempl
31、e un groupe didentits dusager peut constituer un groupe de maintenance).La figure I-2/Z.331 reprsente un exemple dexcution.AutorisationCritres daccs PermissionsIdentit delusagerIdentit du terminal Intervalle de temps Identit systme Classe dordreParamtresdordreUsager 1 Terminal 1 Indiffrent Indiffren
32、te Indiffrente IndiffrenteUsager 1 Terminal 28-17 hdu lundi auvendrediSystme 1 Gestion abonnNumro annuaire:81 000-82 000Usager 2 Terminal 3 20-8 h Systme 1 MaintenancejonctionIdentit de la jonction:1A23 1800Usager 3 Indiffrente 8-17 h Systme 2MaintenanceabonnNumro annuaire:73 000-87 000Indiffrente T
33、erminal 4 8-17 h Indiffrente Gestion abonn FIGURE 1-2/Z.331Exemple de tableau dautorisationI.3.3 Attributs dun contrle daccsLa signification des principaux attributs gnralement utiliss dans la gestion des contrles daccs est dcriteci-aprs.a) Identit de lusagerLidentit de lusager rsulte de la procdure
34、 didentification (voir la Recommandation Z.317); lidentificationa lieu exclusivement entre lusager et le systme.En gnral, dans la procdure didentification, on fait appel lidentit des usagers considrsindividuellement.b) Identit du terminalLidentit du terminal est celle du systme entre/sortie telle qu
35、elle est connue du systme par lintermdiairede la connexion matrielle ou logique.c) Intervalle de tempsLe contrle daccs peut dpendre de lheure laquelle lentre est introduite et/ou excute.d) Classe dordreUne classe dordre peut tre constitue par un code dordre unique (voir la Recommandation Z.315) ou u
36、nensemble de codes dordre identifiables.8 Fascicule X.7 - Rec. Z.331e) Identit du systmeLidentit du systme est celle du systme ou dune application dans laquelle lordre peut tre excut. Dansun systme fonctions centralises, les systmes individuels raccords peuvent avoir leur propre contrledaccs. On peu
37、t galement prvoir une commande centralise sur la base de lidentit du systme demand.f) Paramtres dordreLe contrle daccs peut dpendre dun paramtre (voir la Recommandation Z.315) ou dune combinaison deparamtres. La commande peut reposer sur le nom du paramtre ou sur le nom et les valeurs du paramtre.Lo
38、rsquon fait intervenir un paramtre, il peut tre souhaitable de limiter son utilisation aux principaux objetsdu systme lis des besoins dexploitation et de maintenance spcifiques, cest-dire propres lAdministration considre.I.4 Glossairecritre daccsEnsemble dattributs caractrisant laccs au systme. Par
39、exemple, lidentit de lusager et lidentit du terminal.permissionDroits accords lusager.autorisationRelation entre les critres daccs et les permissions.identit du terminalIdentifie un terminal “physique” une voie ou un point daccs un systme commande par programmeenregistr.I.5 Liste des fonctions et de
40、s tchesI.5.1 Liste des fonctions de classe B indpendantes du systmeI.5.1.1 Gestion des autorisations.I.5.1.2 Extraction des donnes dautorisation.I.5.2 Liste des tchesI.5.2.1 Cration/modification dautorisation- il sagit de crer ou de modifier lautorisation spcifique donne un usager, en intervenant su
41、r les attributspertinents;- le systme est cens enregistrer les donnes et vrifier leur exactitude;- loprateur est cens introduire toutes les donnes ncessaires;- la complexit du travail peut tre assez grande, selon le volume de donnes introduire;- la frquence de la tche est peu leve.I.5.2.2 Suppressio
42、n dune autorisation donne- il sagit de supprimer toutes les donnes relatives lautorisation concerne;- le systme est cens supprimer les donnes relatives cette autorisation;- loprateur est cens introduire lidentit de lautorisation supprimer;- la complexit de la tche est faible;- la frquence de la tche
43、 est peu leve.Fascicule X.7 - Rec. Z.331 9I.5.2.3 Interrogation portant sur les donnes dautorisation- il sagit dextraire des informations relatives lautorisation;- le systme est cens afficher linformation demande sur lquipement choisi;- loprateur est cens introduire lidentit des attributs de contrle
44、 daccs;- la complexit de la tche est faible;- la frquence de la tche est peu leve.I.5.2.4 Activation/dsactivation dune autorisation- il sagit dactiver ou de dsactiver une autorisation spcifique dj donne ou modifie; cette tche peut treimplicite dans lactivit de cration ou de modification;- le systme
45、est cens activer ou dsactiver lautorisation;- loprateur est cens introduire les donnes et lheure dactivation ou de dsactivation ainsi que lidentit delautorisation;- la complexit de la tche peut tre moyenne;- la frquence de la tche est peu leve.I.6 Lignes directives applicables la liste des fonctions
46、 LHM et aux diagrammes correspondants de la structure delinformationI.6.1 IntroductionLa prsente section contient des lignes directives relatives la liste des fonctions LHM et aux diagrammes destructure associs au modle de gestion des contrles daccs dfini au 3 de la Recommandation Z.331.I.6.2 Liste
47、de fonctions LHMCette liste rassemble les fonctions LHM qui peuvent intervenir dans le cadre de la gestion des contrles daccs.Cette liste nest ni obligatoire ni exhaustive, elle peut varier en fonction des besoins des Administrations, duniveau de dveloppement du rseau de tlcommunication, des dispositions rglementaires, etc.I.6.2.1 Cration- cration dautorisationI.6.2.2 Modification- modificat
