Перейти в оглавлению раздела

Часть III

3.5. Структура документации для профилей


    Требования к содержанию и формату ISP основываются на следующих принципах:

  • ISP должен удовлетворять правилам ISO/IEC, применяемым для представления международных стандартов;
  • ISP должен быть компактным документом, не повторяющим текста документов, на которые он ссылается;
  • Определение одного профиля может включать ссылки на определение других ISPs.

    Многие профили документируются и публикуются в виде отдельных ISPs. Однако для тесно связанных между собой профилей может быть использован более подходящий для такого случая механизм многокомпонентных или многочастевых ISPs (multi-part ISPs). Многочастевой ISP представляет собой некоторый пакет спецификаций профилей, как правило, содержащий общий текст для этой группы профилей, что позволяет избежать дублирования общих описаний в тексте каждого профиля группы.

    Каждая часть многочастевого ISP, как правило, содержит определение одного профиля и представляет собой самостоятельный объект процедуры голосования. Для поддержания связей между определениями в таком ISP применяются ссылки на отдельные части документа.

    Типовая структура документа ISP показана на Рис. 3.1.

    В случае разбиения ISP на части, каждая часть должна удовлетворять этой структуре.

    Предполагается, что для каждого профиля должна быть разработана спецификация тестирования профиля (Profile Test Specification). Такая спецификация определяется как часть самого профиля (точнее ISP) или в виде самостоятельного ISP. В последнем случае, в исходный ISP помещается ссылка на ISP, определяющий соответствующий абстрактный метод тестирования.



Рис.3.1. Типовая структура документа ISP

    На рис. 3.2 иллюстрируется содержание профиля, структурированный идентификатор которого в таксономии профилей обозначается как ADY43. Он описан в седьмой части многочастевого профиля ISP 151. В профиле ADY43 конкретизируется применение сервиса аутентификации между системными агентами DSA сетевой справочной службы Directory, реализуемого посредством протокола удаленной операции (Remote Operation).

    Продолжая приведенный выше пример, на рис.3.3 продемонстрируем сценарий для профиля ADY43. На сценарии представлены основные функциональные элементы и связи, характеризующие типовое применение описываемых профилем функций в начальной фазе взаимодействия DSA посредством протоколов DISP (Directory Information Shadowing Protocol), DSP (Directory System Protocol), DOP (Directory Operational Binding Management Protocol). В частности, на рис. представлены:

  • инициирующий взаимодействие DSA (Bind Initiation DSA),
  • отвечающий на инициирование взаимодействия DSA (Bind Responding DSA),
  • а также элементы протокольного взаимодействия, необходимые для реализации сервиса аутентификации: кредиты доверия (credentials) цифровые подписи инициирующей и отвечающей сторон (signature of originator и signature of performer).


Рис.3.3. Сценарий профиля ADY43

    Для полноты картины кажем упрощенный перечень основных нормативных документов, используемых в профиле ADY43, включающий:

    - стандарты, специфицирующие функциональность справочной службы, а именно,

    ISO/IEC 9594, Information Technology -- Open Systems Interconnection -- The Directory …/или серия рекомендаций ITU-T Rec. X.500, включая стандарт на протокол аутентификации ITU-T Rec. X.509 (1993)], Information Technology -- Open Systems Interconnection -- The Directory: Authentication Framework/

    - стандарты протокола удаленной операции:

    ISO/IEC 13712, Information Technology -- Open Systems Interconnection -- Remote Operation…

    - а также стандарты абстрактной синтаксической нотации ASN.1, предназначенной для описания структур данных протоколов прикладного уровня и их кодирования в битовое представление для передачи через транспортную систему:

    ISO/IEC 8824, Information Technology -- Open Systems Interconnection -- Abstract Syntax Notation One (ASN.1)

Предыдущая глава Оглавление Следующая глава