Tiêu chuẩn Quốc gia TCVN ISO/TS 15000-3:2007 về Ngôn ngữ đánh dấu mở rộng kinh doanh điện tử (ebxml) Phần 3: Quy định kỹ thuật về mô hình thông tin đăng ký Electronic business eXtensible Markup Language (ebXML) đã được chấp nhận như một tiêu chuẩn OASIS.
TIÊU CHUẨN QUỐC GIA TCVN ISO/TS 15000-3 : 2007 ISO/TS 15000-3 : 2004 NGÔN NGỮ ĐÁNH DẤU MỞ RỘNG KINH DOANH ĐIỆN TỬ (ebXML) - PHẦN 3: QUY ĐỊNH KỸ THUẬT VỀ MƠ HÌNH THƠNG TIN ĐĂNG KÝ (ebRIM) Electronic business eXtensible Markup Language (ebXML) - Part 3: Registry information model specification (ebRIM) Lời nói đầu TCVN ISO/TS 15000-3 : 2007 hoàn toàn tương đương với tiêu chuẩn ISO/TS 15000-3 : 2004 TCVN ISO/TS 15000-3 : 2007 Ban kỹ thuật tiêu chuẩn TCVN/TC 154 "Quá trình, yếu tố liệu tài liệu thương mại, công nghiệp hành chính" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ cơng bố NGƠN NGỮ ĐÁNH DẤU MỞ RỘNG KINH DOANH ĐIỆN TỬ (ebXML) - PHẦN 3: QUY ĐỊNH KỸ THUẬT VỀ MƠ HÌNH THƠNG TIN ĐĂNG KÝ (ebRIM) Electronic business eXtensible Markup Language (ebXML) - Part 3: Registry information model specification (ebRIM) Ngôn ngữ đánh dấu mở rộng kinh doanh điện tử (ebxml) Phần 3: Quy định kỹ thuật mơ hình thơng tin đăng ký Electronic business eXtensible Markup Language (ebXML) Phạm vi áp dụng Phiên quy định kỹ thuật mơ hình thông tin đăng ký OASIS: http://www.oasis-open.org/committees/regrep/documents/2.0/specs/ebRIM.pdf Phiên quy định kỹ thuật mơ hình thơng tin đăng ký OASIS: http://www.oasis-open.org/committees/regrep/documents/2.0/specs/ebRIM.pdf Ban kỹ thuật đăng ký ebXML OASIS/ebXML Tiêu chuẩn chấp nhận tiêu chuẩn OASIS, dạng trình bày tại, chấp nhận quy định kỹ thuật Ban Kỹ thuật Đăng ký ebXML OASIS Tiêu chuẩn dựa sở Dự thảo quy định phiên 1.0 Ban Kỹ thuật Đăng ký ebXML OASIS Ban Kỹ thuật Đăng ký ebXML OASIS xây dựng phiên 2.0 bao gồm: Kathryn Breininger, Boeing Lisa Carnahan, US NIST (TC Chair) Joseph M Chiusano, LMI Suresh Damodaran, Sterling Commerce Mike DeNicola Fujitsu Anne Fischer, Drummond Group Sally Fuger, AIAG Jong Kim InnoDigital Kyu-Chul Lee, Chungnam National University Joel Munter, Intel Farrukh Najmi, Sun Microsystems Joel Neu, Vitria Technologies Sanjay Patil, IONA Neal Smith, ChevronTexaco Nikola Stojanovic, Encoda Systems, Inc Prasad Yendluri, webMethods Yutaka Yoshida, Sun Microsystems 2.1 Người đóng góp Những cá nhân sau tích cực tham gia đóng góp vào nội dung tiêu chuẩn này, thành viên bỏ phiếu Ban Kỹ thuật Đăng ký ebXML OASIS: Len Gallagher, NIST Sekhar Vajjhala, Sun Microsystems Giới thiệu 3.1 Tóm tắt nội dung Tiêu chuẩn quy định kỹ thuật mơ hình thơng tin đăng ký ebXML Tài liệu khác quy định dịch vụ đăng ký ebXML (ebRS) mô tả cách thức xây dựng dịch vụ đăng ký để truy cập nội dung thông tin sổ đăng ký ebXML 3.2 Quy ước chung Các quy ước sử dụng tiêu chuẩn sau: Giản đồ UML mô tả ngắn gọn khái niệm, yêu cầu phương pháp luận thực thi cụ thể Thuật ngữ "hạng mục kho" đề cập đến đối tượng lưu giữ an tồn (ví dụ: Một tài liệu XML DTT) Tất hạng mục kho trình bày sổ đăng ký trường hợp RegistryObject (đối tượng đăng ký) Thuật ngữ "mục nhập đăng ký" đề cập đến đối tượng cung cấp siêu liệu hạng mục kho Mơ hình thơng tin khơng xem xét đến nội dung cụ thể kho Tất phần tử mơ hình thơng tin thể siêu liệu nội dung không chứa nội dung Các từ viết hoa nghiêng liệt kê bảng giải thuật ngữ ebXML Các từ khóa: MUST (phải), MUST NOT (không phải), REQUIRED (yêu cầu), SHALL (phải), SHALL NOT (không phải), SHOULD (nên), SHOULD NOT (không nên), RECOMMENDED (khuyến cáo), MAY (có thể) OPTIONAL (lựa chọn), tiêu chuẩn định nghĩa mô tả RFC 2119 [Bra97] Người ứng dụng phần mềm sử dụng tiêu chuẩn kết hợp với tài liệu quy định ebXML khác xây dựng phần mềm ebXML 3.2.1 Quy định đặt tên Để thống chữ hoa quy định đặt tên tiêu chuẩn này, kiểu "chữ hoa" - UCC "chữ thường" - LCC quy định sau: - tên phần tử sử dụng UCC (ví dụ: ); - tên thuộc tính sử dụng LCC (ví dụ: ); - tên lớp, giao diện sử dụng UCC (ví dụ: ClassificationNode, Versionable); - tên phương pháp sử dụng LCC (ví dụ: getName(), setName()) Các từ hoa nghiêng quy định bảng giải thuật ngữ [ebGLOSS] 3.3 Người đọc Đối tượng người đọc tiêu chuẩn người phát triển phần mềm: - người thực thi dịch vụ đăng ký ebXML; - người thực thi máy client đăng ký ebXML 3.4 Tài liệu liên quan Các tài liệu sau cung cấp cho người đọc số sở thông tin liên quan: a quy định dịch vụ đăng ký ebXML (ebRS) - Chỉ rõ dịch vụ đăng ký thực dựa mơ hình thơng tin tiêu chuẩn này; b quy định thỏa thuận giao thức cộng tác ebXML [ebCPP] - Chỉ rõ cách thức hồ sơ xác định bên tham gia cách thức hồ sơ hai bên tham gia xác định thành thỏa thuận hợp tác Mục tiêu thiết kế 4.1 Mục đích Mục đích tiêu chuẩn này: - truyền đạt thông tin sổ đăng ký cách thức thông tin tổ chức; - thúc đẩy công việc thực thi OASIS [OAS] ISO 11170 [ISSO] - Các mơ hình đăng ký; - hài hòa với cơng việc liên quan nhóm làm việc ebXML khác; - có khả phát triển để hỗ trợ yêu cầu đăng ký ebXML tương lai; - tương thích với quy định ebXML khác Tổng quan hệ thống 5.1 Vai trò sổ đăng ký ebXML Sổ đăng ký cung cấp kho lưu trữ ổn định cho thông tin tổ chức đệ trình Thơng tin sử dụng để tạo điều kiện thuận lợi cho bên tham gia thương mại giao dịch thương mại dựa ebXML (B2B) Nội dung đệ trình giản đồ tài liệu XML, mơ tả q trình, thành phần ebXML chính, mơ tả ngữ cảnh, UMLModel, thơng tin bên tham gia, chí thành phần phần mềm 5.2 Dịch vụ đăng ký Một dịch vụ đăng ký để truy cập vào nội dung sổ đăng ký tới máy client sổ đăng ký thể quy định dịch vụ đăng ký ebXML [ebRS] Tiêu chuẩn không cung cấp chi tiết dịch vụ đề cập đến 5.3 Việc thực mơ hình thơng tin đăng ký Mơ hình thơng tin đăng ký cung cấp giản đồ thiết kế bậc cao cho sổ đăng ký ebXML Lợi ích chủ yếu mơ hình thơng tin đăng ký dành cho người thực thi sổ đăng ký ebXML Nó cung cấp cho người thực thi thông tin kiểu siêu liệu lưu sổ đăng ký mối liên hệ lớp siêu liệu Mơ hình thơng tin đăng ký: - xác định kiểu đối tượng lưu sổ đăng ký; - xác định cách tổ chức đối tượng lưu sổ đăng ký 5.4 Cách làm việc mơ hình thơng tin đăng ký Người thực thi sổ đăng ký ebXML sử dụng mơ hình thơng tin đăng ký để xác định lớp bao gồm việc thực thi sổ đăng ký thuộc tính, phương pháp lớp có Người thực thi sử dụng mơ hình thơng tin đăng ký để xác định loại giản đồ sở liệu cần thiết CHÚ THÍCH: Mơ hình thơng tin để minh hoạ không mô tả lựa chọn thực thi cụ thể 5.5 Mô hình thơng tin đăng ký thực thi Mơ hình thơng tin đăng ký thực thi sổ đăng ký ebXML dạng giản đồ sở liệu quan hệ, giản đồ sở liệu đối tượng số giản đồ vật lý khác Nó thực thi lớp giao diện thuộc việc thực thi sổ đăng ký 5.6 Phù hợp với sổ đăng ký ebXML Nếu phần tử yêu cầu phù hợp với quy định tiêu chuẩn hỗ trợ tất giao diện lớp mơ hình thơng tin u cầu, thuộc tính chúng xác định định nghĩa chúng cụ thể thông qua dịch vụ đăng ký ebXML Mơ hình thơng tin đăng ký: Mơ tả chung mức cao Phần đưa quan điểm chung mức cao đối tượng cụ thể sổ đăng ký Sơ đồ 1: Thể quan điểm chung mức cao sổ đăng ký mối quan hệ chúng sơ đồ lớp UML Nó khơng rõ thuộc tính phương pháp lớp, kế thừa Lưu ý mơ hình thơng tin khơng mơ hạng mục kho thực Hình - Mơ tả chung mức cao mơ hình thơng tin CHÚ GIẢI: RegistryEntry: Mục nhập đăng ký RegistryPackage: Gói đăng ký Slot: Khe bổ sung Package: Gói Association: Sự liên kết externalLink: Liên kết ExternalIdentifier: Định danh Member: Thành viên linkedObject: Đối tượng liên kết Classification: Phân loại ClassificationScheme Giản đồ phân loại AudibleEvent: Sự kiện kiểm tra User: Người sử dụng auditTrail: Vết kiểm tra identificationScheme: Giản đồ định danh ClassificationNode: Nút phân loại targetBinding: Quy định đích Binding: Quy định Service: Dịch vụ Parent: Gốc EmailAddress: Địa thư điện tử TelephoneNumber: Số điện thoại PostalAddress: Địa Bưu điện affiliatedWith: nhập (liên kết) với Organization: Tổ chức primaryContact: Điểm liên hệ requestor Người yêu cầu 6.1 RegistryObject (Đối tượng đăng ký) Lớp RegistryObject lớp trừu tượng sở sử dụng phần lớn lớp mơ hình Nó cung cấp siêu liệu tối thiểu cho đối tượng đăng ký Bên cạnh đó, cung cấp phương pháp cho việc truy cập đối tượng khác có liên quan đến siêu liệu động cho đối tượng đăng ký 6.2 Slot (Khe bổ sung) Trường hợp Slot (khe bổ sung) cung cấp cách thức động để bổ sung thuộc tính tuỳ ý cho trường hợp RegistryObject (đối tượng đăng ký) Khả để bổ sung động thuộc tính vào trường hợp RegistryObject (đối tượng đăng ký) cho phép mở rộng mơ hình thơng tin đăng ký Ví dụ: Nếu cơng ty muốn bổ sung thuộc tính có nội dung "quyền chép" vào trường hợp đối tượng yêu cầu, họ thực thi cách tạo thêm vị trí có tên "quyền chép" có giá trị bao gồm tuyên bố quyền chép 6.3 Association (Liên kết) Trường hợp Association (liên kết) trường hợp RegistryObject (đối tượng đăng ký) sử dụng để xác định nhiều kết hợp đối tượng mơ hình thơng tin Các Association mơ tả chi tiết phần 6.4 ExternalIdentifier (Định danh ngoài) Trường hợp ExternalIdentifier (định danh ngoài) cung cấp thông tin định danh phụ trường hợp RegistryObject (đối tượng đăng ký) bao gồm số DUNS, số bảo mật chung, tên bí danh tổ chức 6.5 ExternalLink (Liên kết ngoài) ExternalLink (liên kết ngồi) trường hợp RegistryObject (đối tượng đăng ký) mơ URI đặt tên cho nội dung không quản lý sổ đăng ký Không giống nội dung quản lý, nội dung ngồi thay đổi bị xố nào, không cần kiến thức am hiểu sổ đăng ký Một trường hợp RegistryObject (đối tượng đăng ký) kết hợp với số ExternalLink Trong trường hợp tổ chức đệ trình đưa hạng mục kho giữ (ví dụ: DTD) muốn kết hợp vài nội dung ngồi vào đối tượng (ví dụ: trang Web chủ tổ chức đệ trình) ExternalLink có khả thực thi việc Khả sử dụng ExternalLink có cơng cụ GUI hiển thị ExternalLink RegistryObject (đối tượng đăng ký) Người sử dụng nhấn chuột vào liên kết truy cập vào trang Web bên tạo liên kết 6.6 ClassificationScheme (Giản đồ phân loại) ClassificationScheme (giản đồ phân loại) trường hợp RegistryEntry (mục nhập đăng ký) mô tả cách cấu trúc để phân loại chia loại trường hợp RegistryObject (đối tượng đăng ký) Cấu trúc ClassificationScheme (giản đồ phân loại) xác định cho sổ đăng ký ngoài, dẫn đến kết phân biệt giản đồ phân loại ngồi Một ví dụ đơn giản ClassificationScheme (giản đồ phân loại) khoa học việc phân loại vấn đề sống các vấn đề sống phân chia theo cấu trúc hình Một ví dụ khác hệ thống thập phân Dewey sử dụng thư viện để phân loại sách tài liệu khác ClassificationScheme (giản đồ phân loại) mô tả chi tiết phần 10 tiêu chuẩn 6.7 ClassificationNode (Nút phân loại) Các trường hợp ClassificationNode (nút phân loại) trường hợp RegistryObject (đối tượng đăng ký) sử dụng để xác định cấu trúc hình ClassificationScheme (giản đồ phân loại), nút hình ClassificationNode gốc ClassificationScheme (giản đồ phân loại) Cây phân loại xây dựng với ClassificationNode sử dụng để xác định cấu trúc giản đồ phân loại thể học ClassificationNode mô tả chi tiết phần 10 tiêu chuẩn 6.8 Classification (Phân loại) Các trường hợp classification (phân loại) trường hợp RegistryObject (đối tượng đăng ký) sử dụng để phân loại với trường hợp RegistryObject (đối tượng đăng ký) khác Một trường hợp Classification ClassificationScheme (giản đồ phân loại) giá trị phân loại xác định ClassificationScheme (giản đồ phân loại) Các Classification bên bên ngoài, phụ thuộc vào ClassificationScheme (giản đồ phân loại) tham chiếu ngồi Classification mơ tả chi tiết phần 10 tiêu chuẩn 6.9 RegistryPackage (Gói đăng ký) Các trường hợp RegistryPackage (gói đăng ký) trường hợp RegistryObject (đối tượng đăng ký) để nhóm trường hợp RegistryObject (đối tượng đăng ký) có quan hệ logic 6.10 AuditableEvent (Sự kiện kiểm tra) Các trường hợp AuditableEvent (sự kiện kiểm tra) trường hợp RegistryObject (đối tượng đăng ký) sử dụng để cung cấp vết kiểm tra trường hợp RegistryObject (đối tượng đăng ký) Sự kiện mô tả chi tiết phần tiêu chuẩn 6.11 User (Người sử dụng) Các trường hợp User (người sử dụng) trường hợp RegistryObject (đối tượng đăng ký) sử dụng để cung cấp thông tin người sử dụng đăng ký sổ đăng ký Đối tượng người sử dụng sử dụng trình kiểm soát trường hợp RegistryObject (đối tượng đăng ký) User (người sử dụng) mô tả chi tiết phần tiêu chuẩn 6.12 PostalAddress (Địa bưu điện) PostalAddress (địa bưu điện) lớp thực đơn lẻ tái sử dụng Chúng xác định thuộc tính địa cổng 6.13 EmailAddress (Địa thư điện tử) EmailAddress (địa thư điện tử) lớp thực thể đơn giản tái sử dụng Chúng xác định thuộc tính địa thư điện tử 6.14 Organization (Tổ chức) Các trường hợp Organization (tổ chức) trường hợp RegistryObject (đối tượng đăng ký) cung cấp thông tin tổ chức đó, ví dụ tổ chức đệ trình Mỗi Organization có tham chiếu đến Organization mẹ 6.15 Service (Dịch vụ) Các trường hợp Service trường hợp RegistryObject (đối tượng đăng ký) cung cấp thơng tin dịch vụ (ví dụ: Các dịch vụ Web) 6.16 ServiceBinding (Quy định dịch vụ) ServiceBinding (quy định dịch vụ) trường hợp RegistryObject (đối tượng đăng ký) thể thông tin kỹ thuật cách thức cụ thể để truy cập giao diện cụ thể cung cấp dịch vụ Một dịch vụ có tập hợp kết nối 6.17 SpecificationLink (Liên kết quy định kỹ thuật) Một SpecificationLink cung cấp liên kết ServiceBinding với quy định kỹ thuật Nó mô tả làm để sử dụng dịch vụ với kết nối dịch vụ Ví dụ: Một ServiceBinding có SpecificationLink mơ tả cách làm để truy cập vào dịch vụ cách sử dụng quy định kỹ thuật tài liệu WSDL tài liệu CORBA IDL Mơ hình thông tin đăng ký: Chi tiết Phần mô tả chi tiết lớp mơ hình thơng tin, giới thiệu số lớp bổ sung mơ hình khơng để cập nội dung mơ hình thơng tin trình bày Hình cho thấy lớp kế thừa mối quan hệ lớp mơ hình thơng tin Chú ý khơng rõ kiểu quan hệ khác tổng hợp quan hệ Hình Hình khơng rõ thuộc tính lớp phương pháp lớp Mơ tả chi tiết phương pháp thuộc tính phần lớn giao diện lớp thể bảng biểu mô tả lớp kiểu Lớp Association đề cập chi tiết phần Các Lớp classificationScheme (giản đồ phân loại), Classification ClassificationNode đề cập chi tiết phần 10 Như đề cập, người đọc lưu ý mơ hình thơng tin để tham khảo, mẫu cho mục lưu trữ thực Hình - Mơ tả mơ hình thơng tin CHÚ GIẢI: RegistryEntry: Mục nhập đăng ký RegistryPackage: Gói đăng ký Slot: Khe bổ sung Package: Gói Association: Sự liên kết externalLink: Liên kết ExternalIdentifier: Định danh Member: Thành viên linkedObject: Đối tượng liên kết Classification: Phân loại ClassificationScheme Giản đồ phân loại AudibleEvent: Sự kiện kiểm tra User: Người sử dụng auditTrail: Vết kiểm tra identificationScheme: Giản đồ định danh ClassificationNode: Nút phân loại targetBinding: Quy định đích Binding: Quy định Service: Dịch vụ Parent: Gốc EmailAddress: Địa thư điện tử TelephoneNumber: Số điện thoại PostalAddress: Địa Bưu điện affiliatedWith: nhập (liên kết) với Organization: Tổ chức primaryContact: Điểm liên hệ requestor Người yêu cầu 7.1 Thuộc tính phương pháp lớp mơ hình thơng tin Các lớp mơ hình thơng tin xác định chủ yếu theo thuộc tính mà thực thi Các thuộc tính cung cấp thông tin minh họa cho lớp Thực thi đăng ký thường gắn thuộc tính lớp với thuộc tính kho lưu trữ XML cột kho lưu trữ liên kết Các lớp mơ hình thơng tin có nhiều phương pháp xác định cho chúng Các phương pháp cung cấp hành vi bổ sung lớp mà phương pháp xác định Các phương pháp sử dụng để ánh xạ tới khả truy vấn SQL truy vấn lọc xác định [ebRS] Khi mơ hình hỗ trợ q trình thơng báo lớp, thường trường hợp lớp kiểu thừa hưởng thuộc tính phương pháp từ lớp sở, bổ sung xác định thuộc tính phương pháp đặc biệt 7.2 Các kiểu liệu Bảng liệt kê kiểu liệu khác sử dụng thuộc tính lớp mơ hình thơng tin: Kiểu liệu Kiểu liệu giản đồ XML Mô tả Độ dài Boolean boolean Được sử dụng cho giá trị sai String String Được sử dụng cho chuỗi dài ký tự ký tự String string Được sử dụng cho chuỗi dài ký tự ký tự String 16 String Được sử dụng cho chuỗi dài 16 ký tự 16 ký tự String 32 String Được sử dụng cho chuỗi dài 32 ký tự 32 ký tự ShortName String Một chuỗi văn ngắn 64 ký tự LongName String Một chuỗi văn dài 128 ký tự FreeFormText String Một chuỗi văn dài cho biểu để trống 256 ký tự UUID String Các danh tổng thể DCE 128 bit 64 ký tự sử dụng cho tham chiếu đối tượng khác URI String Được sử dụng cho giá trị URL URN 256 ký tự Integer Integer Được sử dụng cho giá trị Integer byte DateTime DateTime Được sử dụng cho giá trị nhãn DateTime, ví dụ ngày 7.3 Hỗ trợ quốc tế (I18N) Một số lớp mơ hình thơng tin có thuộc tính chuỗi Đó khả chuẩn I18N khoanh vùng ngơn ngữ khác Ví dụ: Bao gồm tên thuộc tính mơ tả lớp RegistryObject mục 7.4 Mơ hình thơng tin xác định InternationalString giao diện LocalizedString để hỗ trợ thuộc tính có khả I18N bên lớp mơ hình thơng tin Các lớp cụ thể bên 7.3.1 Lớp InternationalString (Chuỗi ký tự quốc tế) Lớp sử dụng thay cho kiểu chuỗi kể thuộc tính chuỗi cần tới khả I18N lớp kiểu InternationalString bao gồm LocalizedString nơi mà chuỗi đặc trưng cho việc riêng Lớp InternationalString cung cấp phương pháp thiết lập/ tiếp nhận cho việc bổ sung lấy giá trị chuỗi cụ thể InternationalString 7.3.2 Lớp LocalizedString (Chuỗi ký tự vùng) Lớp sử dụng lớp bao bọc đơn mà kết hợp chuỗi với nơi diễn Lớp cần nằm lớp InternationalString mà tập hợp LocalizedString cất trữ Mỗi LocalizedString có ký tự thuộc tính ngơn ngữ thuộc tính giá trị kiểu chuỗi 7.4 Lớp RegistryObject (Đối tượng đăng ký) Các lớp phụ trực tiếp: Association (liên kết); AuditableEvent (sự kiện kiểm tra); Classification (phân loại); ClassificationNode (nút phân loại); ExternalIdentifier (định danh ngoài); ExternalLink (liên kết ngoài); Organization (tổ chức); RegistryEntry (mục nhập đăng ký); User (người sử dụng); Service (dịch vụ); ServiceBinding (quy định dịch vụ); SpecificationLink (liên kết quy định) RegistryObject cung cấp lớp sở bình thường cho hầu hết đối tượng mơ hình thơng tin Các lớp mơ hình thơng tin có định danh trường hợp lớp có sau lớp RegistryObject (đối tượng đăng ký) CHÚ THÍCH: Khe, địa chỉ, vài lớp khác trường hợp lớp RegistryObject chúng khơng có tồn độc lập định danh Chúng phần số trường hợp lớp khác (ví dụ: Một Organization (tổ chức) có PostalAddress) 7.4.1 Tóm tắt thuộc tính Bảng sau bảng tóm tắt thuộc tính lớp Cột Mơ tả Thuộc tính (Attribute) Tên thuộc tính Kiểu liệu (Data Type) Kiểu liệu thuộc tính Yêu cầu (Required) Đặc trưng kể thuộc tính yêu cầu thể Mặc định (Default) Thể giá trị mặc định trường hợp thuộc tính bị bỏ sót quy định (Specified By) Thuộc tính thể máy client đăng ký Trong số trường hợp hai Khả thay đổi (Mutable) Thể thuộc tính bị thay đổi thiết lập giá trị Thuộc tính Kiểu liệu u cầu Giá trị mặc định Quy định Khả thay đổi AccessControlPolicy UUID Không Sổ đăng ký Không description InternationalString Khơng Khách Có id UUID Có Khách Khơng đăng ký name InternationalString Khơng Khách Có Hình - Ví dụ ExternaLink (liên kết ngồi) 9.6 Xác nhận liên kết Một liên kết cần phải nhóm đối tượng tham gia vào liên kết xác nhận đối tượng nguồn đối tượng đích Mục mô tả ý nghĩa liên kết nhóm đối tượng tham gia 9.6.1 Xác nhận liên kết Các liên kết công bố chứng thực không yêu cầu thêm bước giải thích rõ ràng để xác nhận liên kết giá trị thực (có liên kết) Điều có nghĩa liên kết hoàn toàn xác nhận 9.6.2 Xác nhận ExternalLink (Liên kết ngoài) ExternalLink cho xác nhận đơn phương mà không xem giá trị “đúng” nhóm đối tượng khác tham gia xác nhận (ví dụ, User “u2” “u3” ví dụ mục 9.5) Để xác nhận ExternalLink nhóm đối tượng ExternalLink ( nhóm đối tượng chứa đối tượng đích đối tượng nguồn khơng chứa liên kết) Phải đưa liên kết xác định ( liên kết nhân bản) liên kết mà chúng cần để xác nhận yêu cầu nộp đối tượng (SubmitterObjectRequest) Liên kết nhân phải có Id với liên kết gốc 9.7 Khả hiển thị liên kết không xác nhận Các ExternalLink đòi hỏi bên phải xác nhận việc chèn thông tin vào thông qua ExternalLink trước bên thứ khơng tham gia liên kết quan sát liên kết Điều đảm bảo liên kết không xác nhận không hiển thị cho máy client đăng ký thuộc bên thứ 9.8 Các trạng thái xác nhận xảy Giả sử có trường hợp thơng dụng có trường hợp User (người sử dụng) cụ thể thể hình ExternalLink cần phải xác nhận hai bên sử dụng lại u2 u3 để có xác nhận đầy đủ Phương pháp isConfirmedBySourceOwner isConfirmedByTargetOwner lớp liên kết cho phép truy nhập tới tình trạng xác nhận sourceObject targetObject Phương pháp thứ ba gọi isConfirmed cho phép thêm cách để xác định liên kết xác nhận đầy đủ hay chưa Vì vậy, có bốn khả liên quan tới tình trạng khẳng định ExternalLink • liên kết khơng xác nhận người chủ sourceObject targetObject; • liên kết xác nhận người chủ sourceObject khơng xác nhận targetObject; • liên kết không xác nhận người chủ sourceObject xác nhận người chủ targetObject; • liên kết xác nhận người chủ sourceObject targetObject Đây trạng thái mà liên kết xác nhận đầy đủ 9.9 Lớp Association (Liên kết) Các lớp chuẩn: RegistryObject Các trường hợp Association sử dụng để xác định đa liên kết RO với mơ hình thơng tin Một trường hợp lớp Assocation thể liên kết hai RO 9.9.1 Tóm tắt thuộc tính Thuộc tính Kiểu liệu Có u cầu Giá trị mặc Được xác định định Khả biến associationType LongName Có Máy khách Khơng sourceObject UUID Có Máy client Khơng targetObject UUID Có Máy client Khơng 9.9.2 Thuộc tính associationType (Kiểu liên kết) Mỗi Association cần phải có thuộc tính associationType (kiểu liên kết) xác định loại cho liên kết 9.9.2.1 Các kiểu liên kết tiền xác định Bảng liệt kê kiểu liên kết tiền xác định Các kiểu liên kết tiền xác định định nghĩa ClassificationScheme (giản đồ phân loại) Có thể scheme (giản đồ) dễ dàng mở rộng Registry cần phải hỗ trợ kiểu liên kết đây: Tên Mô tả RelatedTo Xác định RO nguồn có liên quan tới RO đích HasMember Xác định ràng đối tượng RegistryPackage nguồn lấy đối tượng RO đích làm thành viên Được sử dụng việc đóng gói (Packaging) RegistryEntries ExternallyLinks Xác định đối tượng ExternalLink nguồn có ExternalLink với đối tượng RO đích Sử dụng việc liên kết ExternalLinks với RegistryEntries Contains Xác định RO nguồn có chứa RO đích Chi tiết quan hệ bao hàm xác định cụ thể giá trị sử dụng Ví dụ, catalog phụ kiện xác định đối tượng Bộ máy có mối quan hệ với đối tượng truyền lực EquivalentTo Xác định RO nguồn tương đương với RO đích Extends Xác định RO nguồn thừa kế từ đặc biệt hóa RO đích Implements Xác định RO nguồn thực thi chức xác định RO đích InstanceOf Xác định RO nguồn trường hợp RO đích Supersedes Xác định RO nguồn vượt qua RO đích Uses Xác định RO nguồn sử dụng RO đích mức độ Replaces Xác định RO nguồn thay RO đích mức độ SubmitterOf Xác định Organization nguồn nơi đệ trình RO đích ResponsibleFor Xác định Organization nguồn có trách nhiệm trì RO đích 9.9.3 Thuộc tính sourceObject (Đối tượng nguồn) Mỗi Assocation cần phải có thuộc tính sourceObject (đối tượng nguồn) tham chiếu tới trường hợp RO nguồn liên kết 9.9.4 Thuộc tính targetObject (Đối tượng đích) Mỗi Association cần phải có thuộc tính targetObject (đối tượng đích) tham chiếu tới trường hợp RO đích liên kết Tóm tắt phương pháp Assocation boolean isConfirmed() trả True isConfirmedBySourceOwner isConfirmedByTargetOwner trả giá trị True Đối với liên nội, trả giá trị True liên kết nên hiển thị cho bên thứ (khơng liên quan tới Assocation đó) isConfirmed trả giá trị True boolean isConfirmedBySourceOwner() Trả giá trị True liên kết xác nhận người chủ sourceObject Với Assocation nội bộ, trả giá trị True boolean isConfirmedByTargetOwner() Trả giá trị True lien kết xác nhận targetObject Với Association nội, trả giá trị True boolean isExtramural () Trả giá trị True sourceObject và/hoặc targetObject có User (người sử dụng) sở hữu khác với User tạo Assocation 10 Phân loại RegistryObject (Đối tượng đăng ký) Phần mơ tả cách thức mơ hình thông tin hỗ trợ việc Phân loại RegistryObject (đối tượng đăng ký) Nó phiên đơn giản hóa mơ hình phân loại OASIS (OAS) Một RO phân loại theo nhiều cách ví dụ, RO cho hồ sơ giao thức hợp tác (Collaboration Protocol Profile (CPP)) phân loại theo ngành cơng nghiệp nó, theo sản phẩm theo vị trí địa lý Một ClassificationScheme (giản đồ phân loại) chung xem phân loại Trong ví dụ hình 6, trường hợp RO thể CPP thể dạng hộp mờ Mỗi CPP thể nhà sản xuất ô tô Mỗi CPP phân loại ClassificationNode gọi “Automotive” ClassificationScheme (giản đồ phân loại) tên Geography (địa lý) Tương tự, nhà sản xuất ô tô Châu Âu phân loại ClassificationNode “Europe” ClassificationNode mang tên Geography (địa lý) Ví dụ thể RO phân loại nhiều trường hợp ClassificationNode (nút phân loại) khác nhiều trường hợp ClasificationScheme khác (Chẳng hạn ngành địa lý) Hình - Ví dụ minh họa phân loại Chú ý: Các nút đậm (gas GuzzlerInc, YourDadCarInc, etc) phần phân loại Các nút phân loại bao gồm: ngành y tế, ngành tự động hoá, ngành bán lẻ, Mĩ, Châu Âu Các nút đậm kết hợp với phân loại thơng qua ví dụ phân loại khơng minh họa hình vẽ Để hiểu giản đồ phân loại nói chung hỗ trợ cho q trình phân loại cấp độ đơn đa cấp độ, mơ hình thơng tin kiểu phân loại mối quan hệ chúng minh họa hình Hình - Hình ảnh mơ hình thơng tin phân loại Phân loại dạng đặc biệt trình liên kết Hình minh họa ví dụ đối tượng khác với đối tượng báo cáo dự thảo hợp tác phân loại dựa vào classificationNode mà đối tượng thuộc Hình – Sơ đồ ví dụ phân loại 10.1 Lớp classificationScheme (Giản đồ phân loại) Các lớp chuẩn:RegistryEntry (nơi đăng ký), RegistryObject (đối tượng đăng ký) Ví dụ: Giản đồ minh họa bao gồm nguồn liệu mô tả khoa phân loại đăng ký Hệ thống khoa phân loại xác định bên tới nơi đăng ký thơng qua ví dụ classificationNode xác định bên nơi đăng ký trường hợp nơi đăng ký cấu trúc giá trị phần tử khoa phân loại 10.1.1 Tóm tắt thuộc tính Thuộc tính Kiểu liệu Yêu cầu Giá trị mặc định Được quy định Khả thay đổi isinternal Boolean Có Máy client Khơng ClassificationNode String 32 Có Máy client Khơng Chú ý: Các thuộc tính giản đồ phân loại theo lớp từ nơi đăng kí khơng trình bày 10.1.2 Thuộc tính isInternal (Nội bộ) Khi đệ trình giản đồ phân loại, Organization tham gia vào trình phân loại phải báo cáo giản đồ phân loại thuộc dạng phân loại bên hay bên ngồi Điều cho phép nơi đăng kí phê chuẩn đệ trình classificationNode ví dụ phân loại nhằm mục đích trì tính thống giản đồ phân loại suốt q trình phân loại 10.1.3 Thuộc tính classificationNode (Nút phân loại) Khi đệ trình giản đồ phân loại, Organization tham gia vào trình phân loại phải báo cáo cấu trúc classificationNode mà giản đồ phân loại áp dụng Dưới liệt kê giá trị thuộc tính này: • mật mã nhất: Giá trị cho biết classificationNode có mật mã riêng; • đường dẫn gắn vào: Giá trị cho biết mật mã tương ứng với classificationNode giải mã đường Đây thuộc tính khoa phân loại NAICS; • nonuniquecode: Trong số trường hợp ClassificationNode (nút phân loại) cần thiết phải định vị đường dẫn đầy đủ để xác định classificationNode Chẳng hạn như: Trong khoa học phân loại địa lý Matxcơva nằm Nga Mỹ nơi có năm thành phố với tên gọi bang khác Dữ liệu liệt kê mở rộng với vài giá trị chẳng hạn như: Giá trị liệu NamedPathElements (các thành phần đường dẫn đặt tên) 10.2 Lớp classificationNode (Nút phân loại) Các lớp chuẩn: RegistryObject Các trường hợp ClassificationNode (nút phân loại) sử dụng để xác định cấu trúc dạng mà nút cấu trúc ClassificationNode (nút phân loại) Các Classification (phân loại) cấu trúc trường hợp ClassificationNode (nút phân loại) dạng ClassificationScheme (giản đồ phân loại) (lược đồ phân loại) sử dụng để xác định giản đồ Classification (phân loại) thể học 10.2.1 Tóm tắt thuộc tính Thuộc tính Kiểu liệu Yêu cầu Giá trị mặc định Được quy định Khả thay đổi Parent UUID No Máy client No Code ShortName No Máy client No 10.2.2 Thuộc tính parent (Gốc) Mỗi classificationNode có thuộc tính parent (gốc) Thuộc tính parent (gốc) tham chiếu classificationNode gốc trường hợp giản đồ phân loại classificationNode cấp độ 10.2.3 Thuộc tính code (Mã) Mỗi classificationNode có thuộc tính code (mã) Thuộc tính code (mã) bao gồm mã với giản đồ mã hóa chuẩn 10.2.4 Tóm tắt phương pháp Ngồi thuộc tính, classificationNode xác định theo phương pháp sau đây: Tóm tắt phương pháp classificationNode ClassificationScheme getClassificationScheme () Dùng ClassificationScheme (giản đồ phân loại) mà có classificationNode Collection getClassifiedObjects() Dùng tập hợp RegistryObjects phân loại classificationNode String getPath() Dùng đường dẫn chuẩn từ classificationScheme classificationNode Cú pháp đường dẫn xác định ô mục 10.2.5 Integer getLevelNumber() Dùng cấp độ số classificationNode giản đồ phân cấp phân loại Phương pháp trả dãy Integer dương xác nhận cho trường hợp ClassificationNode (nút phân loại) Trong Hình 6, số trường hợp ClassificationNode (nút phân loại) xác định( tất hộp màu sáng) Một classificationNode có giá trị giá trị gốc có nhiều giá trị tức thời Gốc classificationNode classificationNode khác classificationSchem trường hợp ClassificationNode (nút phân loại) cấp độ I 10.2.5 Cú pháp đường dẫn chuẩn Phương pháp getPart Lớp classificationNode (nút phân loại) trả đường dẫn tuyệt đối biểu diễn chuẩn xác định đường dẫn từ giản đồ phân loại đến classificationNode Biểu diễn đường dẫn chuẩn xác định lệnh BNF đây: Trong lệnh trên, tạo giản đồ thuộc tính giản đồ phân loại nút mã hoá xác định sản phẩm NCName từ trang Web: http://www.w3.org/TR/REC-xml-names/#NT-NCName 10.3 Phân loại lớp Các lớp chuẩn: RegistryObject Với cách thức phân loại cụ thể phân loại RegistryObject cụ thể dựa vào hệ số tham chiếu nút xác định theo giản đồ phân loại đặc thù Một hệ phân loại nội tuyến thường trực tiếp thông số nút nhờ vào mã id phân loại ngoại tuyến gián tiếp đưa thông số nút nhờ vào việc xác định tập biểu diễn giá trị (là cách thức để xác định tham số ngoại tuyến) nút Các thuộc tính phương pháp phân loại lớp cho phép biểu diễn phân loại nội tuyến ngoại tuyến nhờ giản hóa bước chờ xét hay gọi xếp hàng chờ phân biệt đâu nội tuyến ngoại tuyến Trong giản đồ 6, trường hợp phân loại không tham số ngoại tuyến mà hàm ẩn tham số liên hợp RegistryObject cụ thể (nút tối) Nút phân loại liên kết 10.3.1 Tổng hợp thuộc tính Thuộc tính Kiểu liệu Đối tượng Giá trị mặc định Xác định Dao động ClassificationScheme UUID (giản đồ phân loại) Phân loại ngồi null Máy client Khơng ClassificationNode UUID Phân loại null Máy client Khơng ClassifiedObject UUID Có Máy client Khơng Máy client Khơng nodeRepresentation (LongName) Phân loại ngồi null Cần lưu ý bảng không liệt kê thuộc tính kế thừa từ Các lớp chuẩn theo tiêu chí phân loại 10.3.2 Thuộc tính classificationScheme (Giản đồ phân loại) Nếu phân loại trường hợp cụ thể phân loại ngoại tuyến cần có thêm bảng phân loại thuộc tính Giá trị phân loại thuộc tính phải đưa thông số tham chiếu mẫu phân loại cụ thể 10.3.3 Thuộc tính classificationNode (Nút phân loại) Nếu phân loại trường hợp cụ thể phân loại nội tuyến cần có thêm Thuộc tính classificationNode (nút phân loại) Giá trị classificationNode phải đưa thông số tham chiếu mẫu phân loại cụ thể 10.3.4 Thuộc tính classifiedObject (Đối tượng phân loại) Cả kiểu phân loại nội tuyến ngoại tuyến cần đến thuộc tính mẫu phân loại thuộc tính phần tử biểu diễn tham số RegistryObject (đối tượng đăng ký) phân loại theo tiêu chí phân loại 10.3.5 Thuộc tính nodeRepresentation (Biểu diễn nút) Nếu trường hợp Classification phân loại ngoại tuyến cần có thêm bảng phân loại thuộc tính Đây bảng biểu diễn tiêu chí phân loại kiểu phân loại định Phân biệt khác biệt nodeRepresentation khác tác vụ Registry, giống việc phân biệt mã classificationNode với đường chuẩn classificationNode Chính điều cho phép Máy client thức sử dụng câu lệnh cú pháp khác biểu diễn nút 10.3.6 Phân loại theo ngữ cảnh Chú ý trường hợp mô tả giản đồ hồ sơ dự thảo hợp tác với tập đoàn ACME Inc, phân loại theo nút phân loại Nhật theo giản đồ phân loại khu vực địa lý Trong trường hợp không đưa tiêu chí cụ thể phân loại rõ ràng ý nghĩa việc phân loại trở nên khó hiểu Người ta hiểu hãng ACME đóng Nhật Bản, hay hãng ACME đóng hàng sang Nhật Bản, hay phân loại mang ý nghĩa khác? Để tránh tình trạng hiểu lầm vậy, cách phân loại cần kèm với classificationNode khác (trong ví dụ tên địa danh mẫu phân loại) làm nhiệm vụ bổ khuyết ngữ cảnh thiếu cho việc phân loại Một hồ sơ dự thảo hợp tác khác hãng MyParcelService (Dịch vụ vận chuyển bưu kiện) phân loại theo classificationNode Nhật Bản phân loại có kèm theo classificationNode khác (ví dụ tên địa danh hàng chuyển tới) để thông tin khác thơng tin mà ACME có Hình – Phân loại theo ngữ cảnh Do đó, để đưa phương án phân loại nhiều trường hợp, tiêu chí phân loại mà thân phải phân loại theo vài tiêu chí phân loại để ràng buộc tiêu chí phân loại thứ với classificationNode có nhiệm vụ làm rõ nghĩa ngữ cảnh khuyết Nói tóm lại, mơ hình thơng tin, tiêu chí bổ sung tổng quan cho mẫu phân loại cho phép: - phân loại RegistryObject theo phân loại nội tuyến kết hợp với classificationNode biểu mẫu phân loại; - phân loại RegistryObject theo phân loại ngoại tuyến kết hợp với giá trị biểu mẫu phân loại ngoại tuyến; - phân loại RegistryObject theo khía cạnh khác sử dụng tiêu chí phân loại đa chiều kết hợp classificationNode đa chiều hay giá trị biểu mẫu phân loại; - tiêu chí phân loại xác định RegistryObject cần đáp ứng điều kiện mà tiến hành phân loại 10.3.7 Tổng kết phương pháp Bên cạnh vấn đề thuộc tính, lớp phân loại cần xác định rõ tính chất phương pháp sau: Kiểu trả Phương pháp UUID getClassificationScheme (giản đồ phân loại)() Đối với phân loại ngoại tuyến, cần sử dụng đến biểu mẫu xác định theo thuộc tính biểu mẫu phân loại Đối với phân loại nội tuyến, càn sử dụng đến biểu mẫu xác định theo phương pháp sử dụng nút phân loại cụ thể String getPath() Đối với phân loại ngoại tuyến, cần sử dụng đến chuỗi có cấu trúc thích hợp xác định theo kết từ phương pháp xác định đường dẫn sử dụng classificationNode cụ thể xác định theo thuộc tính nút phân loại ShortName getCode() Đối với phân loại ngoại tuyến, cần sử dụng đến chuỗi biểu đạt giá trị tiêu chí phân loại Do mà khơng cần thiết phải xác định nút Đối với phân loại nội tuyến, cần sử dụng giá trị thuộc tính mã lệnh classificationNode xác định theo thuộc tính classificationNode Organization getSubmittingOrganization() Xác định điều kiện tập đồn đệ trình mẫu nhập đăng ký Phương pháp đưa kết khác mẫu nhập đăng ký Đối với dự án ưu tiên tập đoàn bồi hoàn nhờ phương pháp xem chủ sở hữu trường hợp phân loại 10.4 Ví dụ biểu mẫu phân loại Bảng sau đưa ví dụ biểu mẫu phân loại sử dụng cho mơ hình thơng tin Các biểu mẫu kiến thiết dựa tập toàn ngữ cảnh Đội dự án nòng cốt q trình kinh doanh ebXML xác định Bản thống kê minh họa không kèm diễn giải khác Mẫu phân loại Ví dụ sử dụng Cơng nghiệp Tìm tất hãng ngành cơng ngiệp tự động Quy trình Tìm giao diện dịch vụ thực thi quy trình Mẫu phân Loại chuẩn NAICS Sản phẩm/ dịch Tìm doanh nghiệp bán sản phẩm hay chào loại UNSPSC vụ hình dịch vụ Địa danh Tìm nhà cung ứng đóng Nhật Bản ISO 3166 DateTime Tìm hãng vận chuyển làm việc 24h Vai trò Tìm tất nhà cung ứng đóng vai trò ‘người bán’ Bảng - Các dạng phân loại mẫu 11 Mơ hình thơng tin: Quan niệm bảo mật Mục mô tả khía cạnh mơ hình thơng tin gắn liền với đặc điểm bảo mật Registry Hình 10 diễn tả quan điểm đối tượng Registry từ khía cạnh bảo mật Hình 10 mối quan hệ đối tượng sơ đồ Lớp UML Nó khơng thuộc tính Lớp hay phương thức Lớp Các vấn đề làm rõ mục Sơ đồ sau có tính minh họa, khơng có tính qui tắc Hình 10 - Mơ hình thơng tin: Cơ cấu an ninh 11.1 Lớp AccessControlPolicy (Chính sách kiểm sốt truy cập) Mỗi RegistryObject (đối tượng đăng ký) liên kết với AccessControlPolicy AccessControlPolicy giúp xác định qui tắc kiểm soát truy cập phép toán hay phương thức thực thi RegistryObject (đối tượng đăng ký) Các qui tắc định nghĩa giống tập hợp quyền (Permission) Phương thức Tổng lớp AccessControlPolicy (chính sách kiểm sốt truy cập) collection getPermissions() (tập hợp) Lấy quyền (Permission) định nghĩa cho AccessControlPolicy ánh xạ tới thuộc tính permissions (cho phép) 11.2 Lớp Permission (Cho phép) Đối tượng lớp Permission (cho phép) sử dụng để cấp quyền điều khiển truy cập tới RegistryObject (đối tượng đăng ký) Registry Quyền RegistryObject (đối tượng đăng ký) định nghĩa đối tượng lớp AccessControlPolicy (chính sách kiểm sốt truy cập) Đối tượng lớp Permission (cho phép) cấp quyền truy cập cho phương thức RegistryObject (đối tượng đăng ký) đối tượng lớp Principal (đang gọi) có đặc quyền xác định lớp Permission (cho phép) Xem: Privilege , AccessControlPolicy Phương thức Tổng lớp Permission (cho phép) string (chuỗi) getMethodName() Lấy tên phương thức mà truy cập tới đối tượng lớp Principal với đặc quyền định ánh xạ tới thuộc tính methodName Collection getPrivileges() (Tập hợp) Lấy đặc quyền liên quan đến Quyền ánh xạ tới thuộc tính privileges 11.3 Lớp Privilege (Đặc quyền) Đối tượng lớp Privilege (đặc quyền) khơng có chứa PrivilegeAttributes (thuộc tính đặc quyền) PrivilegeAttribute (thuộc tính đặc quyền) Nhóm (Group), Vai trò (Role) hay Đặc tính (Identity) Đối tượng lớp Principal phải có tất thuộc tính Đặc quyền (PrivilegeAttributes) lớp Privilege để truy cập tới phương thức RegistryObject (đối tượng đăng ký) bảo mật Các quyền định nghĩa lớp AccessControlPolicy (chính sách kiểm sốt truy cập) RegistryObject (đối tượng đăng ký) xác định đặc quyền (Privileges) có quyền truy cập tới phương thức định Cơ chế tạo linh hoạt qui tắc kiểm soát truy cập Các qui tắc dựa vào Association Vai trò (Role), Đặc tính (Identity) Nhóm (Group) Xem: PrivilegeAttribute (Thuộc tính đặc quyền), Permission (cho phép) Phương thức Tổng lớp Privilege (Đặc quyền) Tập hợp getPrivilegeAttributes() Lấy thuộc tính Đặc quyền (PrivilegeAttributes) liên quan đến Đặc quyền (Privilege) ánh xạ tới thuộc tính privilegeCác thuộc tính 11.4 Lớp PrivilegeAttribute (Thuộc tính đặc quyền) Các lớp biết: Group (Nhóm), Identity (Đặc tính), Role (Vai trò) PrivilegeAttribute (Thuộc tính đặc quyền) lớp sở tất thuộc tính bảo mật sử dụng để cấp đặc quyền kiểm soát truy cập cho lớp Principal Lớp Principal có vài loại Thuộc tính Đặc quyền khác Association riêng thuộc tính Đặc quyền định nghĩa Đối tượng lớp Privilege Xem: Principal, Privilege 11.5 Lớp Role (Vai trò) Tất Các lớp chuẩn: PrivilegeAttribute (thuộc tính đặc quyền) 11.5.1 Vai trò bảo mật PrivilegeAttribute (Thuộc tính đặc quyền) Ví dụ bệnh viện có vai trò như: Y tá, Bác sĩ, Quản lí v v Vai trò sử dụng để gán đặc quyền (privilege) cho đối tượng lớp Principal Như vai trò Bác sĩ có quyền viết đơn thuốc Y tá khơng 11.6 Lớp Group (Nhóm) Tất Các lớp chuẩn: PrivilegeAttribute (Thuộc tính đặc quyền) 11.6.1 Nhóm bảo mật PrivilegeAttribute (Thuộc tính đặc quyền) Một nhóm tập hợp người sử dụng có vai trò khác Ví dụ như: bệnh viện có nhóm Y tá Bác sĩ tham gia vào việc khám điều trị bệnh khác Nhóm sử dụng để gắn Đặc quyền cho đối tượng lớp Principal Ví dụ thành viên nhóm Aspirin phép viết đơn thuốc Aspirin (mặc dù Vai trò Y tá khơng viết đơn thuốc) 11.7 Lớp Identity (Đặc tính) Tất Các lớp chuẩn: PrivilegeAttribute (thuộc tính đặc quyền) 11.7.1 Đặc tính bảo mật PrivilegeAttribute (Thuộc tính đặc quyền) Thường sử dụng để nhận dạng người, Organization hay phần mềm Thuộc tính nhận dạng (Identity thuộc tính) dạng giấy xác nhận dạng số 11.80 Lớp Principal (Thực thể) Principal thuật ngữ sử dụng cộng đồng an ninh bao gồm người hệ thống phần mềm Đối tượng lớp Principal thực thể có tập hợp thuộc tính Đặc quyền (PrivilegeAttribute (thuộc tính đặc quyền)) Các PrivilegeAttribute (thuộc tính đặc quyền) có đặc tính nhận dạng có tập hợp thành phần vai trò, thành phần nhóm hay quyền bảo mật Lớp Principal sử dụng để xác nhận yêu cầu cấp quyền thực thi hành động yêu cầu dựa PrivilegeAttribute (thuộc tính đặc quyền) liên quan tới lớp Principal Xem: PrivilegeAttributes, Privilege, Permission Phương thức Tổng lớp Principal (Thực thể) Tập hợp getGroups() Lấy Nhóm có liên quan đến Thực thể (principal) ánh xạ tới thuộc tính groups Tập hợp getIdentities() Lấy đặc tính liên quan đến Thực thể (principal) ánh xạ tới Thuộc tính id (định danh)entities Tập hợp getRoles() Lấy vai trò liên quan đến Thực thể (principal) ánh xạ tới thuộc tính roles TÀI LIỆU THAM KHẢO [ebGLOSS] ebXML Glossary, http://www.ebxml.org/documents/199909/terms_of_reference.htm [OAS] OASIS Information Model http://xsun.sdct.itl.nist.gov/regrep/OasisRegrepSpec.pdf [ISO] ISO 11179 Information Model http://208.226.167.205/SC32/jtc1sc32.nsf/576871ad2f11bba785256621005419d7/b83fc7816a60 64c685256 90e0065f913?OpenDocument [BRA97] IETF (Internet Engineering Task Force) RFC 2119: Key words for use in RFCs to Indicate Requirement Levels http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2119.html [ebRS] ebXML Registry Services Specification http://www.oasisopen.org/committees/regrep/documents/2.0/specs/ebRS.pdf [ebCPP] ebXML Collaboration-Protocol Profile Agreement Specification http://www.ebxml.org/specfrafts/ [UUID] DCE 128 bit Universal Unique Identifier http://www.opengroup.org/onlinepubs/009629399/apdxa.htm#tagcjh_20 http://www.opengroup.org/publications/catalog/c706.htmttp://www.w3.org/TR/REC-xml [XPATH] XML Path Language (XPath) Version 1.0 http://www.w3.org/TR/xpath [NCName] Namespaces in XML 19990114 http://www.w3.org/TR/REC-xml-names/#NT-NCName MỤC LỤC Phạm vi áp dụng Ban kỹ thuật đăng ký ebXML OASIS/ebXML 2.1 Người đóng góp Giới thiệu 3.1 Tóm tắt nội dung 3.2 Quy ước chung 3.3 Người đọc 3.4 Tài liệu liên quan Mục tiêu thiết kế 4.1 Mục đích Tổng quan hệ thống 5.1 Vai trò sổ đăng ký ebXML 5.2 Dịch vụ đăng ký 5.3 Việc thực mơ hình thơng tin đăng ký 5.4 Cách làm việc mơ hình thơng tin đăng ký 5.5 Mơ hình thơng tin đăng ký thực thi 5.6 Phù hợp với sổ đăng ký ebXML Mơ hình thơng tin đăng ký: Mô tả chung mức cao 6.1 RegistryObject (Đối tượng đăng ký) 6.2 Slot (Khe bổ sung) 6.3 Association (Liên kết) 6.4 ExternalIdentifier (Định danh ngoài) 6.5 ExternalLink (Liên kết ngoài) 6.6 ClassificationScheme (Giản đồ phân loại) 6.7 ClassificationNode (Nút phân loại) 6.8 Classification (Phân loại) 6.9 RegistryPackage (Gói đăng ký) 6.10 AuditableEvent (Sự kiện kiểm tra) 6.11 User (Người sử dụng) 6.12 PostalAddress (Địa bưu điện) 6.13 EmailAddress (Địa thư điện tử) 6.14 Organization (Tổ chức) 6.15 Service (Dịch vụ) 6.16 ServiceBinding (Quy định dịch vụ) 6.17 SpecificationLink (Liên kết quy định kỹ thuật) Mơ hình thơng tin đăng ký: Chi tiết 7.1 Thuộc tính phương pháp lớp mơ hình thơng tin 7.2 Các kiểu liệu 7.3 Hỗ trợ quốc tế (I18N) 7.4 Lớp RegistryObject (Đối tượng đăng ký) 7.5 Lớp RegistryEntry (Lớp mục nhập đăng ký 7.6 Lớp Slot (Khe bổ sung) 7.7 Lớp ExtrinsicObject (Đối tượng ngoại lai) 7.8 Lớp RegistryPackage 7.9 Lớp ExternalIdentifier (Định danh ngoài) 7.10 Lớp ExternalLink (Liên kết ngoài) Vết kiểm tra sổ đăng ký 8.1 Lớp AuditableEvent (Sự kiện kiểm tra) 8.2 Lớp User (Người sử dụng) 8.3 Lớp Organization (Tổ chức) 8.4 Lớp PostalAddress (Địa bưu điện) 8.5 Lớp telephoneNumbers (Số điện thoại) 8.6 Lớp EmailAddress (Địa hòm thư điện tử) 8.7 Lớp personName (Tên cá nhân) 8.8 Lớp Service (Dịch vụ) 8.9 Lớp Service (dịch vụ) Bindings 8.10 Lớp SpecificationLinks (Liên kết quy định) Phương thức liên kết RegistryObject (Đối tượng đăng ký) 9.1 Ví dụ Association (Liên kết) 9.2 Đối tượng Nguồn đối tượng Đích 9.3 Các kiểu liên kết 9.4 Liên kết (Intramural) 9.5 ExternalLink (Liên kết ngoại) 9.6 Xác nhận liên kết 9.7 Khả hiển thị liên kết không xác nhận 9.8 Các trạng thái xác nhận xảy 9.9 Lớp Association (Liên kết) 10 Phân loại RegistryObject (Đối tượng đăng ký) 10.1 Lớp classificationScheme (Giản đồ phân loại) 10.2 Lớp classificationNode (Nút phân loại) 10.3 Phân loại lớp 10.4 Ví dụ biểu mẫu phân loại 11 Mơ hình thơng tin: Quan niệm bảo mật 11.1 Lớp AccessControlPolicy (Chính sách kiểm sốt truy cập) 11.2 Lớp Permission (Cho phép) 11.3 Lớp Privilege (Đặc quyền) 11.4 Lớp PrivilegeAttribute (Thuộc tính đặc quyền) 11.5 Lớp Role (Vai trò) 11.6 Lớp Group (Nhóm) 11.7 Lớp Identity (Đặc tính) 11.8 Lớp Principal (Thực thể) Tài liệu tham khảo ... thống chữ hoa quy định đặt tên tiêu chuẩn này, kiểu "chữ hoa" - UCC "chữ thường" - LCC quy định sau: - tên phần tử sử dụng UCC (ví dụ: ); - tên thuộc tính sử dụng LCC (ví... ebXML (ebRS) - Chỉ rõ dịch vụ đăng ký thực dựa mơ hình thơng tin tiêu chuẩn này; b quy định thỏa thuận giao thức cộng tác ebXML [ebCPP] - Chỉ rõ cách thức hồ sơ xác định bên tham gia cách thức... hồ sơ hai bên tham gia xác định thành thỏa thuận hợp tác Mục tiêu thiết kế 4.1 Mục đích Mục đích tiêu chuẩn này: - truyền đạt thông tin sổ đăng ký cách thức thông tin tổ chức; - thúc đẩy công việc