Сеансовый уровень Сетевой уровень Пользовательские процессы и уровни управления в ИВС Прикладной уровень Стек TCP/IP Представительный уровень

Информационно-вычислительные системы и сети

В качестве инструментария можно использовать следующие распространенные виды программных продуктов для персонального компьютера: текстовый процессор (редактор), настольные издательские системы, электронные таблицы, системы управления базами данных, электронные записные книжки, электронные календири информационные системы функционального назначения (финансовые, бухгалтерские, для маркетинга и пр.), экспертные системы и т.д.

Стандарты и протоколы представительного уровня.

Оконечные системы (абоненты, прикладные объекты) вычислительных сетей весьма разнообразны и представлены устройствами (программами) различных типов от простых символьно-ориентированных дисплеев до универсальных ЭВМ и систем, ориентированных на базы данных. В разных устройствах используется различное внутреннее представление хранимой информации. Для их взаимодействия модель ВОС содержит шестой уровень - уровень представления.

В процессе своего функционирования объекты представительного уровня используют протокол, который позволяет согласовать различия в синтаксисе данных с помощью преобразования локального синтаксиса (внутреннее представление) в стандартный синтаксис.

Синтаксис вместе с правилами преобразования составляет образ конкретного соединения уровня представления. Согласование синтаксических различий должно выполняться таким образом, чтобы сохранить семантику передаваемой информации. В настоящее время разработаны стандарты на сервис (ISO/IS 8822) и протокол (ISO/IS 8823) представительного уровня, которые позволяют создать достаточно общие и мощные средства, не зависящие от конкретных реализаций и интерфейсов, используемых в различных вычислительных системах.

Представительный уровень в процессе согласования синтаксических различий имеет дело с двумя аспектами.

Первый аспект относится к заданию (описанию) синтаксиса со стороны прикладных объектов, 

второй аспект - к тому, как описанные заданным синтаксисом данные выражаются в терминах представления их значений, пригодных при взаимодействии открытых сетей.

Первый аспект обозначается термином - абстрактный синтаксис, а второй - синтаксис передачи.

Абстрактный синтаксис предоставляет возможность прикладным системам выполнять спецификацию передаваемых данных способом, не зависящим от конкретных методов кодирования, используемых для представления данных. Абстрактный синтаксис может быть описан множеством способов. Наиболее широко используется Международный стандарт ISO/IS 8824, определяющий понятие абстрактного синтаксиса ASN.1, который используется, в частности, для задания синтаксиса при определении сервиса и протоколов верхних уровней, разрабатываемых в МОС (международной организации по стандартизации). Таким образом, абстрактный синтаксис является атрибутом прикладного уровня и не рассматривается в представительном протоколе. Представительный уровень имеет дело только с идентификацией, которая должна обеспечивать уникальный доступ к тому или иному абстрактному синтаксису.

Синтаксис передачи определяет правила кодирования, которые задают специфику представления данных во время их передачи между открытыми системами. Он имеет дело со способом, которым фактически представляются эти данные в виде последовательностей нулей и единиц (бит). Здесь также предполагается существование множества синтаксисов передачи. Одним из примеров может служить стандарт МОС ISO/IS 8825. Сам представительный протокол никак не определяет такие правила кодирования, а имеет дело только с использованием системы идентификации синтаксисов передачи. На рис. 6.16а показано, как конкретная семантика прикладных систем может быть выражена с помощью различных абстрактных синтаксисов (АС1,..., АСn), каждый из которых использует одинаковые и различные синтаксисы передачи (СП1,..., СПm). Из рисунка видно, что возможны различные способы выражения семантики абстрактными синтаксисами и абстрактных синтаксисов синтаксисами передачи. Так, различная семантика может использовать различный (рис. 6.16б) или одинаковый абстрактный синтаксис (рис.6.16в) с одинаковым синтаксисом передачи.

 

Удостоверения (credentials)

Удостоверения – это набор атрибутов принципала, используемых при его аутентификации, определении прав доступа, передаче информации и в других случаях. Хорошими примерам удостоверений являются пароль или сертификат принципала. Удостоверениями часто являются привилегии (роли, группы и т.д.), сопоставленные с принципалом.

Удостоверения, являющиеся привилегиями, могут быть сопоставлены с принципалом различным образом. Обычно принципал получает свои привилегии в процессе собственной аутентификации.

В системах с использованием CORBA Security Service удостоверения часто являются частью информации, неявно передаваемой по ORB (наряду с аргументами вызываемого метода, контекстом вызова и контекстом транзакции) – например, для принятия решения, имеет ли данный принципал доступ к защищенному ресурсу и/или при передаче (делегировании) полномочий при наличии цепочки вызовов.

Авторизация (authorization)

Авторизация – это процесс принятия решения, может ли аутентифицированный принципал получить доступ к конкретному защищенному ресурсу.

Спецификация CORBA Security Service разрешает самые различные подходы выполнения авторизации. Проверка может выполняться как на стороне клиента, так и сервера. Эта проверка может быть выполнена в коде, написанном разработчиком серверного приложения, а может – на основе данных, заданных администратором безопасности системы таким образом, что приложений даже не знает о выполнении такой проверки.

Обычно при выполнении авторизации принимаются во внимание идентификатор и/или другие привилегии принципала, а также свойства защищенного ресурса.

Делегирование (delegation)

Делегирование – это передача полномочий (прав и привилегий) при выполнении цепочки вызовов. В этом случае нужно различать «первоначального» клиента (initiator), промежуточный (intermediate) и конечный серверы (final target). Каждый промежуточный объект в последовательности вызовов выступает в роли как сервера (по отношению к объекту, который непосредственно обращается к нему), так и клиента (по отношению к следующему промежуточному или конечному серверу в цепочке вызовов). Поддерживаемые спецификацией Сервиса Безопасности варианты делегирования будут рассмотрены ниже.

Информационная технология и информационная система Информационная технология тесно связана с информационными системами, которые являются для нее основной средой. На первый взгляд может показаться, что определения информационной технологии и системы очень похожи между собой. Информационная технология является процессом, состоящим из четко регламентированных правил выполнения операций, действий, этапов разной степени сложности над данными, хранящимися в компьютерах. Основная цель информационной технологии - в результате целенаправленных действий по переработке первичной информации получить необходимую для пользователя информацию.
Сеансовый уровень управления передачей