4.9. Распределение компонентов уд

Основные ФПРИ, ФПРР и УД могут быть реализованы с помощью од­ного или нескольких ФПРИ- и ФПРР-модулей, которые могут, соответственно, комбинироваться. Реализация этих функций зависит от условий размещения ФПРИ- и ФПРР-модулей, связей между ними или их возможного распределе­ния.

Рис. 4.7. Варианты размещения ФПРИ- и ФПРР-модулей

4.9.1. Реализационные аспекты

Наибольший практический интерес представляют следующие вопросы:

• число и размещение ФПРИ- и ФПРР-модулей;

• процедуры информационного обмена между инициаторами, ФПРИ- и ФПРР-модулями и целевыми объектами.

В любом ССБ один или несколько ФПРИ-модулей могут располагаться между каждым инициатором и целевым объектом, причём так, чтобы инициа­тор мог запрашивать доступ к целевому объекту только через ФПРИ-модуль. Существует несколько возможных вариантов размещения ФПРИ- и ФПРР-мо­дулей. А именно:

• ФПРИ-модули могут быть распределены различными способами, как это показано на рисунках 4.6, 4.7 и 4.8;

• ФПРР-модули могут быть совмещены (жёстко связаны) с ФПРИ-моду­лями (а могут быть и не совмещены);

• ФПРР-модуль может обслуживать один или несколько ФПРИ-модулей;

• ФПРИ-модуль может использовать один или несколько ФПРР-модулей.

Существует несколько возможных вариантов организации соединений между представленными компонентами.

4.9.2. Размещение фпри- и фпрр-модулей

ФПРИ-модули могут быть встроены (внутри) в оконечную систему или размещаться (вне системы) между оконечной системой и сетью, используемой для связи с другими оконечными системами (рис. 4.6). Некоторые реальные системы могут иметь встроенные и внешние ФПРИ-модули одновременно, что связано с различными аспектами процедуры УД. Преимущества и недостатки встроенных и внешних ФПРИ-модулей определяются ПЛБ, и связаны с их на­дёжным внедрением в систему, а также другими условиями, которые здесь не рассматриваются.

Таким же образом и ФПРР-модули быть встроены (внутри) в оконечную систему или могут размещаться вне нее (рис. 4.7). При обслуживании ФПРР-модулями одного внешнего ФПРИ-модуля желательно, но не обязательно, чтобы ФПРР-модуль также размещался вне системы. При обслуживании ФПРР-модулями нескольких ФПРИ-модулей, расположенных в разных око­нечных системах, ФПРР-модуль будет, как правило, размещаться вне системы. Как было отмечено ранее, оконечная система может применять несколько ФПРИ-мо­дулей, что связано с различными аспектами процедуры УД. В таких случаях, указанные ФПРИ-модули мог бы обслуживаться одиночным внутрен­ним или внешним ФПРР-модулем, или могло бы использоваться несколько специализированных ФПРР-модулей. Совмещение (жёсткая связка) ФПРИ- и ФПРР-модулей может иметь преимущества, связанные с повышением эффек­тивности функционирования и быстродействия (снижение задержки).

4.9.3. Информационное взаимодействие между компонентами уд

ФПРР может быть реализована с помощью одного или нескольких ФПРР-модулей. И ФПРИ может быть реализована с помощью одного или нескольких ФПРИ-модулей. Варианты взаимосвязей между компонентами УД представ­лены на рис. 4.8. На данном рисунке рассматриваются взаимосвязи только для случая с одним инициатором и с одним целевым объектом:

Рис.4.8. Взаимосвязи между ФПРИ- и ФПРР-модулями

1. инициатор представляет запрос доступа непосредственно в ФПРИ-мо­дуль, расположенный у этого инициатора, который запрашивает разре­шение у ФПРР-модуля. Если доступ разрешён, ФПРИ-модуль объявляет об этом целевому объекту, указанному в запросе;

2. инициатор представляет запрос доступа непосредственно в ФПРИ-мо­дуль, расположенный у запрашиваемого целевого объекта, который, в по­рядке очереди, направляет его в ФПРР-модуль для принятия решения. Если доступ разрешён, ФПРИ-модуль объявляет об этом целевому объ­екту, указанному в запросе.

Существует корреляция между функциональностью и расположением в вариантах a) и b). ФПРИ-модуль осуществляет управление входящим или исходящим запросом доступа или обоими одновременно, следовательно, ФПРИ-модуль может запрашиваться инициатором, целевым объектом или промежуточным ФПРИ-модулем;

3. инициатор представляет запрос доступа в промежуточный ФПРИ-модуль, который, в порядке очереди, направляет его в ФПРР-модуль для принятия решения. Если доступ разрешён, ФПРИ-модуль объявляет об этом целе­вому объекту, указанному в запросе;

4. информационное взаимодействие представляет собой композицию вариан­тов a) и b) с одним и тем же ФПРР-модулем, положительно отве­чающий на запрос доступа, поступивший от ФПРИ-модулей инициатора и целевого объекта. Инициатор представляет запрос доступа непосредст­венно в ФПРИ-модуль, расположенный у этого инициатора, который за­прашивает разрешение у ФПРР-модуля. Если доступ разрешён, ФПРИ-модуль инициатора запрашивает доступ у ФПРИ-модуля, расположен­ного у запрашиваемого целевого объекта. ФПРИ-модуль целевого объ­екта, в порядке очереди, направляет запрос доступа в ФПРР-модуль для принятия решения. Если доступ разрешён, ФПРИ-модуль целевого объ­екта объявляет об этом целевому объекту, указанному в запросе;

5. и f) раздельные ФПРИ-модули реализуют функцию принуждения для вхо­дящих и исходящих запросов доступа в процедуре УД. В варианте е) ин­формационный обмен подобен варианту с), за исключением того, что оба ФПРИ-модуля должны выработать положительное решение для запраши­ваемого доступа. В варианте f) информационный обмен представляет со­бой композицию вариантов a) и b) с раздельными ФПРИ-модулями.

Рассмотренные варианты информационного взаимодействия существенно упрощены. Тем не менее, можно рассмотреть и более сложные варианты ин­формационного взаимодействия между инициатором, целевым объектом и ФПРИ-модулями, включив последовательные, вложенные и рекурсивные объ­екты.