下面是一个描述的元素,类型和属性组成的核心模式编码开放脆弱性和评估语言(椭圆形)定义。这里定义的对象扩展和增强通过单个组件模式,单独的文档中描述。每个元素、类型和属性组成的核心模式详细描述和定义应该提供必要的信息,以了解每个代表。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述,这里没有列出这些对象之间的交互。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
oval_definitions元素是一个椭圆定义文档的根源。它的目的是结合在一起的主要部分文档——发电机、定义、测试对象,州,和变量——这是孩子们的根元素。
子元素 类型 MinOccurs MaxOccurs 发电机 椭圆形:GeneratorType 1 1 所需的发电机部分提供的信息定义文件时编译和在什么版本。 定义 oval-def: DefinitionsType 0 1 可选定义部分包含1或多个定义。 测试 oval-def: TestsType 0 1 可选的测试部分包含1个或更多测试。 对象 oval-def: ObjectsType 0 1 可选对象部分包含1或多个对象。 州 oval-def: StatesType 0 1 可选状态部分包含1个或更多。 变量 oval-def: VariablesType 0 1 可选变量部分包含1或多个变量。 ds:签名 n /一个 0 1 可选的签名元素允许一个W3C定义的XML签名附加到文档。这允许认证和数据完整性提供给用户。包膜签名支持。官方的W3C推荐标准的更多信息关于XML数字签名可以在http://www.w3.org/TR/xmldsig-core/上找到。
DefinitionsType复杂类型是一个或多个定义元素的容器。每个元素定义描述一个椭圆的定义。请参考描述DefinitionType有关个人定义的更多信息。
子元素 类型 MinOccurs MaxOccurs oval-def:定义 n /一个 1 无限
定义元素代表了全球DefinitionType类型的元素定义。有关更多信息,请参见DefinitionType文档。
oval-def: DefinitionTypeDefinitionType定义了一个椭圆的定义。一个定义是椭圆形的关键结构。它类似于逻辑的句子或命题:如果电脑的状态匹配配置参数制定的标准,那么电脑展品描述的状态。DefinitionType包含一个部分为各种元数据描述的定义相关的元素。这包括一个描述,版本,系统类型的影响,参考信息。的笔记部分定义应该用来保存信息可能有助于有人检查的技术方面的定义。例如,为什么某些测试已经包含在标准,或者一个链接,可以找到更多的信息。DefinitionType也(除非定义是弃用)包含一个标准子元素,加入个人一起测试逻辑算符来指定特定的计算机状态描述。
所需的id属性的OVAL-ID定义。的形式OVAL-ID必须遵循所描述的特定格式椭圆形:DefinitionIDPattern。所需的版本属性定义的当前版本。版本是整数,从1开始递增每次修改一个定义。所需的类属性表示特定的类定义所属。类给用户一个提示,这样他们就可以知道作者想说的定义。看到oval-def的定义:ClassEnumeration更多关于不同的有效类的信息。可选的弃用属性意味着一个id不再使用或引用但信息已经保存在历史的目的。
弃用属性设置为true时,定义被认为是过时了。弃用的标准子元素定义是可选的。如果一个弃用子元素定义不包含一个标准,定义必须评估“不评估”。如果一个弃用定义子元素包含一个标准,译员应该评估的定义好像不弃用,但译员可能评估“不评估”的定义。
属性: - - - - - - id 椭圆形:DefinitionIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - 类 椭圆形:ClassEnumeration (必需) - - - - - - 弃用 xsd: boolean (可选,默认= '假')
子元素 类型 MinOccurs MaxOccurs ds:签名 n /一个 0 1 元数据 oval-def: MetadataType 1 1 笔记 椭圆形:NotesType 0 1 标准 oval-def: CriteriaType 0 1
MetadataType复杂类型包含所有可用的元数据椭圆的定义。此元数据仅作参考之用,不属于标准用来评估机器的状态。所需的标题子元素包含一个简短的字符串,用于快速识别定义一个用户。受影响的元数据项包含的信息系统(s)的定义一直写。记住,这只是元数据,而不是标准的一部分。更多信息请参阅AffectedType描述。所需的配置状态的描述元素包含一个文本描述解决的椭圆的定义。脆弱性的定义的类的引用通常是常见的脆弱性和风险敞口(CVE)标识符,并与CVE描述此描述字段对应。
额外的元数据也允许虽然不是官方的椭圆形模式的一部分。各个组织可以将元数据项,他们觉得很重要,这些验证期间将被忽略。所有椭圆真正关心的是,所述元数据项。
子元素 类型 MinOccurs MaxOccurs 标题 xsd: string 1 1 影响 oval-def: AffectedType 0 无限 参考 oval-def: ReferenceType 0 无限 描述 xsd: string 1 1 xsd:任何 n /一个 0 无限
每个椭圆定义写评价某种类型的系统(s)。家庭,平台(s)和产品(s) AffectedType所描述的这个目标的主要目的是提供提示使用椭圆工具定义。例如,帮助报表工具只使用Windows定义,或只预选Red Hat定义评估。注意,包含一个特定平台或产品并不意味着定义是身体检查平台或产品的存在。实际的测试执行,正确的测试必须包含在定义的标准部分。
AffectedType复杂类型的细节的具体系统,应用程序,子系统、图书馆等的定义一直写。如果没有一个定义绑定到一个特定的产品,那么这个元素不应包括在内。没有平台或产品的元素可以被认为是定义适用于所有平台或产品。包含一个特定平台或产品并不意味着定义是身体检查平台或产品的存在。实际的测试执行,正确的测试必须包含在定义的标准部分。增加该元素的效用,应该小心当分配和使用产品名称的字符串。模式的地方没有限制可以被指定的值,可能导致许多不同的表示相同的值。例如,“Internet Explorer”和“即”可以用来指同样的产品。当前的惯例是完整拼写出所有条款,不惜一切代价,避免使用缩写。
请注意,AffectedType将改变在未来版本的椭圆形为了支持通用平台枚举(CPE)。
属性: - - - - - - 家庭 椭圆形:FamilyEnumeration (必需)
子元素 类型 MinOccurs MaxOccurs 平台 xsd: string 0 无限 产品 xsd: string 0 无限
ReferenceType复杂类型链接椭圆定义明确的外部引用。例如,CVE标识符用于引用漏洞。这个引用的目的是定义链接到各种各样的其他来源,解决同样的问题,被指定的椭圆定义。
所需的源属性指定的引用来自哪里。换句话说,它标识引用存储库使用。所需ref_id属性的外部id引用。可选ref_url属性引用的URL。
属性: - - - - - - 源 xsd: string (必需) - - - - - - ref_id xsd: string (必需) - - - - - - ref_url xsd: anyURI (可选)
CriteriaType复杂类型描述的容器的一组子标准,标准,标准,或extend_definition元素允许复杂的逻辑树。每个引用的测试是由一个标准元素。请参考描述CriterionType的更多信息和个人标准元素。可选extend_definition元素可以包含在现有的定义标准。指的描述ExtendDefinitionType获得更多信息。
所需的操作符属性提供了逻辑算子,结合不同的语句在一个标准联系在一起。可选的否定属性意味着标准的结果作为一个整体在分析应该否定。例如,考虑一个标准,如果安装某些软件,评估为TRUE。通过否认这个测试,现在的计算结果为真时,如果没有安装的软件。选的注释属性提供了一个简短描述的标准。
可选applicability_check属性提供了一个布尔标志,当真正表明,标准被用来确定椭圆的定义适用于一个给定的系统。
属性: - - - - - - applicability_check xsd: boolean (可选) - - - - - - 操作符 椭圆形:OperatorEnumeration (可选,默认=’和‘) - - - - - - 否定 xsd: boolean (可选,默认= '假') - - - - - - 评论 椭圆形:NonEmptyStringType (可选)
子元素 类型 MinOccurs MaxOccurs 标准 oval-def: CriteriaType 1 无限 标准 oval-def: CriterionType 1 无限 extend_definition oval-def: ExtendDefinitionType 1 无限
CriterionType复杂类型识别一个特定的测试被包括在定义的标准。
所需test_ref属性测试被引用的是实际的id。可选的否定属性意味着单个测试的结果应该在分析否定。例如,考虑一个值为TRUE的测试如果一个特定的补丁安装。现在通过否认这个测试,评估为TRUE,如果补丁没有安装。可选注释属性指定的测试提供了一个简短的描述和实际应该反映的评论属性测试。
可选applicability_check属性提供了一个布尔标志,当真正表明,标准是被用来确定椭圆的定义适用于一个给定的系统。
属性: - - - - - - applicability_check xsd: boolean (可选) - - - - - - test_ref 椭圆形:TestIDPattern (必需) - - - - - - 否定 xsd: boolean (可选,默认= '假') - - - - - - 评论 椭圆形:NonEmptyStringType (可选)
ExtendDefinitionType复杂类型允许延长现有定义另一个定义。这是通过评估扩展定义,然后使用结果的逻辑上下文内扩展定义。
所需definition_ref属性是实际的id定义的扩展。可选的否定属性意味着一个扩展的定义应该否定的结果在分析。例如,考虑一个定义评估如果certainsoftware安装。通过否定定义,现在评估为TRUE如果软件没有安装。选的注释属性提供了一个简短描述的定义和应该反映指定标题扩展定义的元数据。
可选applicability_check属性提供了一个布尔标志,当真正表明extend_definition被用来确定椭圆的定义适用于一个给定的系统。
属性: - - - - - - applicability_check xsd: boolean (可选) - - - - - - definition_ref 椭圆形:DefinitionIDPattern (必需) - - - - - - 否定 xsd: boolean (可选,默认= '假') - - - - - - 评论 椭圆形:NonEmptyStringType (可选)
TestsType复杂类型是一个或多个测试子元素的容器。每个测试元素描述了一个椭圆形的测试。请参考描述TestType关于单个测试的更多信息。
子元素 类型 MinOccurs MaxOccurs oval-def:测试 n /一个 1 无限
的测试元素是一个抽象的元素是扩展(通过置换组)由个人测试中发现的组件模式。椭圆测试是用来比较一个对象(s)对定义的状态。一个实际的测试元素并不是有效的。这个抽象类的使用简化了椭圆模式,允许个人测试继承可选的子元素,并从基础TestType id和评论属性。请参考描述TestType复杂类型的更多信息。
oval-def: TestType每个测试的基本类型包括一个可选的元素和一些属性。的笔记部分测试应该用来保存信息可能有助于检查测试的技术方面的人。例如,为什么某些值所使用的测试,或者一个链接,可以找到更多的信息。请参考描述NotesType关于notes元素的复杂类型的更多信息。所需的评论属性提供了一个简短描述的测试。可选的弃用属性意味着一个id不再使用或引用但信息已经保存在历史的目的。
所需的id属性惟一地标识每个测试,必须符合指定的格式TestIdPattern简单类型。所需的版本属性保存当前版本的测试。版本是整数,从1开始递增每次测试修改。
可选check_existence属性指定多少项的设置定义的椭圆对象必须存在的测试来评估为true。这个属性的默认值是“at_least_one_exists”表明默认测试可能评估为true如果至少一项定义的椭圆对象存在于系统中。举个例子,如果一个值“all_exist”,每一项由椭圆定义对象必须存在于系统测试评估为true。如果椭圆对象使用一个变量引用,那么每一个值的变量必须存在。注意,模式匹配定义了一组独特的匹配项上发现的一个系统。所以当check_existence = ' all_exist '和一个正则表达式匹配任何系统上测试将评估为true(因为所有匹配的对象系统的系统上被发现)。当check_existence =“all_exist”和正则表达式不匹配任何系统上测试将评估为false。
所需的检查属性指定多少项的设置定义的椭圆对象(忽略物品的状态不存在)必须满足国家需求。例如,测试检查所有匹配的文件应该指定版本,或者至少一个文件指定的版本吗?有效的检查值解释CheckEnumeration简单类型的描述。注意,如果测试不包含任何引用椭圆形,然后检查属性没有意义,评估期间可以忽略。
一个椭圆形的测试评估为true如果check_existence和检查在评价属性是满意。测试的评价结果是由首先评估check_existence属性。如果评估check_existence属性的结果是真的,那么检查属性评估。译员可以选择总是评估check_existence和检查属性,但是一旦check_existence属性计算后导致错误的整体测试结果评估检查属性将不会受到影响。
可选state_operator属性提供了逻辑算子,结合评价结果从每个国家在每个项目的基础上引用。每个匹配项比较每个引用的状态。比较每个州的结果根据指定的单个项目结合state_operator值为每个项目确定一个结果。最后,每一项的结果结合基于指定的检查价值。注意,如果测试不包含任何引用椭圆形,然后state_operator属性没有意义,评估期间可以忽略。引用多个州在一个测试允许表达可能值的范围。例如,一个国家可以检查一个值大于8是和另一个国家可以检查发现的值小于16。在这个例子中所引用的状态加上state_operator =’和‘表明所有引用状态必须满足的条件,必须在8和16之间价值。有效state_operation值解释OperatorEnumeration简单类型的描述。
属性: - - - - - - id 椭圆形:TestIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - check_existence 椭圆形:ExistenceEnumeration (可选,默认=“at_least_one_exists”) - - - - - - 检查 椭圆形:CheckEnumeration (必需) - - - - - - state_operator 椭圆形:OperatorEnumeration (可选,默认=’和‘) - - - - - - 评论 椭圆形:NonEmptyStringType (必需) - - - - - - 弃用 xsd: boolean (可选,默认= '假')
子元素 类型 MinOccurs MaxOccurs ds:签名 n /一个 0 1 笔记 椭圆形:NotesType 0 1
ObjectRefType复杂类型定义了一个对象引用使用椭圆形组件中定义的测试模式。所需object_ref属性指定的id椭圆对象被引用。
属性: - - - - - - object_ref 椭圆形:ObjectIDPattern (必需)
StateRefType复杂类型定义了一个状态参考使用椭圆形组件中定义的测试模式。所需state_ref属性指定的id椭圆形状态被引用。
属性: - - - - - - state_ref 椭圆形:StateIDPattern (必需)
ObjectsType复杂类型的一个或多个对象的子元素的容器。每个对象元素提供的细节定义一组独特的匹配项使用一个椭圆形的测试。请参考对象的描述元素有关个体对象的更多信息。
子元素 类型 MinOccurs MaxOccurs oval-def:对象 n /一个 1 无限
对象元素是一个抽象的元素,是扩展(通过置换组)中发现的对象组件模式。一个实际对象元素是无效的。这个抽象元素的使用简化了椭圆模式,允许单个对象继承任何从基地ObjectType常见的元素和属性。请参考描述ObjectType复杂类型的更多信息。
一个对象用于识别一组收集的物品。的作者模式对象必须定义足够的对象实体允许用户指定一个唯一的项目收集。
一个简单对象通常导致单个文件,确认过程等。但通过使用模式匹配、集合和变量,可以将多个匹配项。一组匹配的物品使用的对象可以对国家椭圆形椭圆形测试和比较。
oval-def: ObjectType指出每个对象的基本类型包括一个可选的元素。notes对象的元素应该用来保存信息可能有助于检查对象的技术方面的人。例如,为什么某些价值观已经被使用,或者链接,可以找到更多的信息。请参考描述NotesType关于notes元素的复杂类型的更多信息。
所需的id属性惟一地标识每个对象,必须符合指定的格式ObjectIdPattern简单类型。所需的版本属性对象元素的当前版本。版本是整数,从1开始递增每次修改一个对象。可选的评论对象的属性提供了一个简短的描述。可选的弃用属性意味着一个id不再使用或引用但信息已经保存在历史的目的。
属性: - - - - - - id 椭圆形:ObjectIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - 评论 椭圆形:NonEmptyStringType (可选) - - - - - - 弃用 xsd: boolean (可选,默认= '假')
子元素 类型 MinOccurs MaxOccurs ds:签名 n /一个 0 1 笔记 椭圆形:NotesType 0 1
一组元素能使复杂的对象被描述。这是一个递归元素,每个元素可以包含额外的设置元素设置为孩子。每一组元素定义了特征匹配产生一个独特的项目。这组项目被定义为一个或两个椭圆形的引用对象提供的标准需要收集一组系统项目。这些物品可以有一个或多个过滤器应用于专门允许这些项目的一个子集包含或排除在整体的项目。
设置元素的object_reference指现有的椭圆对象。集合元素的滤波元件提供了一个参考现有的椭圆状态,包括一个可选的动作属性。过滤器的动作属性允许作者指定匹配项是否应包含或排除在整个集合。默认过滤操作是排除所有匹配项。换句话说,过滤器可以被认为默认的过滤产品。
每个过滤器应用于每个椭圆对象set_operator之前发现的物品。例如,如果一个object_reference指向一个椭圆形物体识别一个特定目录中的每个文件,一个过滤器可能会设置限制的对象设置为只有那些文件大小小于10 KB。如果提供多个过滤器,那么每个滤波器应用于椭圆对象所识别的物品。必须注意确保冲突的过滤器不适用。可以排除所有项目与一个大小为10 KB,然后只包括物品大小为10 KB。这个例子会导致空集。
所需set_operator属性定义了不同的孩子集融合在一起形成的整体独特的对象。例如,做一个不同的联盟或十字路口吗?为有效值的描述请参考SetOperatorEnumeration简单类型。
子元素 类型 MinOccurs MaxOccurs object_reference 椭圆形:ObjectIDPattern 1 2 oval-def:过滤器 n /一个 0 无限
过滤元素提供了一个参考现有的椭圆状态,包括一个可选的动作属性。动作属性用于指定项目是否匹配的引用椭圆形状态将被包含在结果集或排除在结果集。
StatesType复杂类型是一个或多个状态子元素的容器。每个州提供了具体的细节特征,可以用于评估一个对象。请参考状态的描述元素有关个体状态的更多信息。
子元素 类型 MinOccurs MaxOccurs oval-def:状态 n /一个 1 无限
国家元素是一个抽象的元素,是扩展(通过置换组)中发现的由各州组件模式。一个实际的状态元素是无效的。这个抽象类的使用简化了椭圆模式,允许各州继承可选的子元素,并从基地StateType id和操作符属性。请参考描述StateType复杂类型的更多信息。
一个椭圆形的状态是一个或多个特征的集合用于修饰或说明一个特定的对象类型。椭圆形状态使用一个椭圆形的测试来确定一组独特的物品标识系统满足某些特征。
oval-def: StateType每个州的基类型包括一个可选的元素和两个属性。状态的笔记部分应该用来保存信息,有人检查的技术方面是很有帮助的。例如,为什么某些值使用的状态,或者一个链接,可以找到更多的信息。请参考描述NotesType关于notes元素的复杂类型的更多信息。
所需的id属性惟一地标识每个州,必须符合指定的格式StateIdPattern简单类型。所需的版本属性保存的当前版本状态。版本是整数,从1开始,每次递增状态修改。所需的操作符属性提供了逻辑算子,结合一个国家内不同的特征。选的注释属性提供了一个简短的描述。可选的弃用属性意味着一个id不再使用或引用但信息已经保存在历史的目的。
在评估一个特定的状态对一个对象,一个人应该评估每一个单独的实体。单个结果,由运营商结合产生一个总体的结果。这个过程是正确的,即使是相同的多个实例的实体。分别计算每个实例,考虑到实体检查属性,然后结合使用运营商的一切。
属性: - - - - - - id 椭圆形:StateIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - 操作符 椭圆形:OperatorEnumeration (可选,默认=’和‘) - - - - - - 评论 椭圆形:NonEmptyStringType (可选) - - - - - - 弃用 xsd: boolean (可选,默认= '假')
子元素 类型 MinOccurs MaxOccurs ds:签名 n /一个 0 1 笔记 椭圆形:NotesType 0 1
VariablesType复杂类型是一个或多个变量的子元素的容器。每个变量元素是一种定义一个或多个值时获得的一个定义是评估。
子元素 类型 MinOccurs MaxOccurs oval-def:变量 n /一个 1 无限
变量是一个抽象的元素,是扩展(通过置换组)的不同类型的变量。一个实际的变量元素是无效的。不同的变量类型描述不同来源获取变量值(s)。目前有三种类型的变量;本地、外部和常数。请参考描述每一个更具体的信息。变量的值(s)被视为如果插入引用的地方。变量的主要好处之一是,它们允许测试来评估用户定义的政策。例如,一个椭圆形的测试可以检查密码至少一定数量的字符,但这个数字取决于个人用户的政策。为了解决这个问题,可以编写测试密码长度来引用一个变量定义长度的元素。
如果一个变量定义一个值的集合,任何实体引用变量将评估为true取决于var_check属性的值。举个例子,如果一个实体“大小”的操作“小于”引用一个变量,它返回五个不同的整数,和var_check属性的值为“所有”,然后“大小”实体返回true只有在实际尺寸小于五整数定义的变量。如果一个变量不返回任何值,那么一个错误应该是在椭圆分析报告。
oval-def: VariableTypeVariableType复杂类型定义了属性与每个椭圆变量联系在一起。所需的id属性惟一地标识每个变量,必须符合指定的格式VariableIDPattern简单类型。所需的版本属性变量的当前版本。版本是整数,从1开始,每次增加一个变量被修改。所需的评论属性提供了一个简短描述的变量。可选的弃用属性意味着一个id不再使用或引用但信息已经保存在历史的目的。
所需的数据类型属性指定的值的类型定义。被一个变量值的设置必须符合指定的数据类型,否则应报告一个错误。有关详细信息,请参见DatatypeEnumeration对每个有效数据类型。例如,如果变量的数据类型被指定为布尔然后返回的值(s)组件/函数应该是“真实的”,“假”,“1”或“0”。
注意,记录的数据类型变量是不允许的。的笔记部分应该使用一个变量来保存信息,可能有助于研究变量的技术方面的人。请参考描述NotesType关于notes元素的复杂类型的更多信息。
属性: - - - - - - id 椭圆形:VariableIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (必需) 注意,记录的数据类型变量是不允许的。 - - - - - - 评论 椭圆形:NonEmptyStringType (必需) - - - - - - 弃用 xsd: boolean (可选,默认= '假')
子元素 类型 MinOccurs MaxOccurs ds:签名 n /一个 0 1 笔记 椭圆形:NotesType 0 1
external_variable元素扩展了VariableType并定义了一个变量与一些外部来源。变量的实际值(s)没有提供在椭圆形文件中,而是在检索评价椭圆定义的从外部来源。无限的可能值和possible_restriction子元素可以指定,指定所有可能值的列表,允许外部源供应的外部变量。换句话说,由外部源的值必须匹配指定的possible_value或possible_restriction元素之一。每个possible_value元素包含一个单一值,可以分配到给定external_variable虽然每个possible_restriction元素概述了一系列可能的值。请注意,没有必要声明一个变量的可能值,但是如果需要可用的选项。如果没有指定子元素,然后有效值只绑定到指定的外部变量的数据类型。请参考描述PossibleValueType和PossibleRestrictionType复杂类型的更多信息。
子元素 类型 MinOccurs MaxOccurs possible_value oval-def: PossibleValueType 0 无限 possible_restriction oval-def: PossibleRestrictionType 0 无限
PossibleValueType复杂类型用于轮廓一个外部变量的期望值。需要提示属性提供了一个简短的描述价值意味着什么或代表。
属性: - - - - - - 提示 xsd: string (必需)
简单的内容 xsd: anySimpleType
PossibleRestrictionType复杂类型概述了一系列可能的外部变量的期望值。每个possible_restriction元素包含一个无界的孩子限制元素的列表,每个指定一个范围,实际价值可能下跌。例如,限制元素可以指定一个值必须小于10。当多个限制元素存在时,一个有效的可能值的评估是基于操作符属性。操作符属性设置为默认。其他有效操作值解释OperatorEnumeration简单类型的描述。可以认为possible_value和possible_restriction元素的一个或很可能值的列表,使用选定的操作与限制元素来评估自己的列表值描述。请参考描述RestrictionType复杂类型的更多信息。需要提示属性提供了一个简短的描述价值意味着什么或代表。
属性: - - - - - - 操作符 椭圆形:OperatorEnumeration (可选,默认=’和‘) - - - - - - 提示 xsd: string (必需)
子元素 类型 MinOccurs MaxOccurs 限制 oval-def: RestrictionType 1 无限
RestrictionType复杂类型概述了一个限制放置在一个外部变量的预期值。例如,一个可能值可能被限制在一个不到10的整数。请参阅operationEnumeration有效的描述操作的简单类型。需要提示属性提供了一个简短的描述价值意味着什么或代表。
属性: - - - - - - 操作 椭圆形:OperationEnumeration (必需)
简单的内容 xsd: anySimpleType
constant_variable元素扩展了VariableType并定义了一个变量以一个恒定的值。每个constant_variable定义一个值或值的集合整个评估使用椭圆定义文件中被定义。常数变量不能被外部源来重写。一个常数变量的实际值被定义为所需的子元素的值。值的集合可以被包括的多个实例值指定的元素。请参考描述ValueType复杂类型的更多信息。
子元素 类型 MinOccurs MaxOccurs 价值 oval-def: ValueType 1 无限
ValueType复杂类型保存变量的实际值在处理一个常数变量。这个值应该使用引用这个变量的所有测试。外部源的值不能被重写。
简单的内容 xsd: anySimpleType
local_variable元素扩展了VariableType并定义了一个变量与一些当地的来源。变量的实际值(s)没有提供在椭圆定义文档检索而是在评估期间的椭圆的定义。每个局部变量被定义为一个单独的组件或一个复杂的函数,这意味着一个值可以作为简单的文字字符串或复杂的多个注册表键连接在一起。注意,如果一个组件是使用,它返回一个值的集合,然后将与local_variable相关联的多个值。例如,如果使用一个object_component引用一个文件对象,确定一组5个文件,然后局部变量将评估这些5值的集合。请参考描述ComponentGroup的更多信息。
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
任何值,是直接从本地系统定义的基本组成元素。例如,一个用户的名字或一个注册表键的值。请参阅ObjectComponentType的定义的更多信息。也可以从另一个变量的值。变量元素id将确定一个变量值(s)。请参阅VariableComponentType的定义的更多信息。文字值也可以被指定。
子元素 类型 MinOccurs MaxOccurs object_component oval-def: ObjectComponentType 1 1 variable_component oval-def: VariableComponentType 1 1 literal_component oval-def: LiteralComponentType 1 1 oval-def: FunctionGroup n /一个 1 1
LiteralComponentType复杂类型定义了一个文本值作为一个组件。可选的数据类型属性定义的数据类型的预期。默认数据类型是“弦”。
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (可选,默认= '字符串')
简单的内容 xsd: anySimpleType
ObjectComponentType复杂类型定义了一个特定值或一组值在本地系统上获得。
所需object_ref属性提供了一个参考现有的椭圆对象声明。椭圆的椭圆对象指定一组引用项目收集。注意,一个椭圆形的对象可能识别0,1,或者许多椭圆形物品系统上。如果系统上没有发现任何物品时要报告一个错误决定ObjectComponentType的价值。如果1或多个椭圆项发现每个椭圆项将被视为ObjectComponentType可能有一个或多个值。
所需item_field属性指定实体的名称,其价值将从每个椭圆项检索收集的椭圆对象引用。例如,如果object_ref引用win-def: file_object, item_field可能指定版本的实体作为字段作为ObjectComponentType的价值。注意,一个椭圆形的项目可能有0,1,或许多实体的名称符合item_field指定值。如果没有找到一个实体的名称相匹配的值item_field错误时应报告确定ObjectComponentType的价值。如果1或多个匹配实体被发现在一个椭圆形的列表项ObjectComponentType的值匹配的值从每个实体。
可选record_field属性指定一个字段的名字在一个椭圆形项目实体记录。record_field属性允许将一个特定的字段的值从一个实体的数据类型检索“记录”。如果一个领域没有找到匹配的名称属性值的椭圆形项目实体引用时要报告一个错误决定ObjectComponentType的价值。
属性: - - - - - - object_ref 椭圆形:ObjectIDPattern (必需) - - - - - - item_field 椭圆形:NonEmptyStringType (必需) - - - - - - record_field 椭圆形:NonEmptyStringType (可选)
VariableComponentType复杂类型定义了一个特定值获得的看着另一个椭圆形的变量的值。所需var_ref属性提供了一个引用变量。必须确保变量引用不指向父变量使用这个组件来避免竞态条件。
属性: - - - - - - var_ref 椭圆形:VariableIDPattern (必需)
复杂的函数定义,有助于确定如何处理特定的值。这些函数可以嵌套在一起,形成复杂的语句。每个函数被设计为一个特定类型的数据。如果在数据不是正确的类型,一个演员应该尝试过报告一个错误。例如,如果一个concat函数包含一个注册表组件,它返回一个整数,然后整数应该扮演一个字符串以使用concat函数。注意,如果操作被应用于变量调用实体是“模式匹配”,那么所有的函数执行之前的正则表达式进行求值。简而言之,该变量将产生一个值正常,然后将执行模式匹配操作。同样重要的是要注意,当使用这些函数返回的值集合的子组件的操作将被执行的组件和笛卡儿积的结果也是一个值的集合。例如,假设一个local_variable指定算术函数的arithmetic_operation“添加”,有两个子组件在这个功能:第一个组件返回“1”和“2”,和第二个组件返回“3”和“4”、“5”。local_variable元素将评估六个值的集合:1 + 3,1 + 4(1 + 5,2 + 3、2 + 4和2 + 5。 Please refer to the description of a specific function for more details about it.
子元素 类型 MinOccurs MaxOccurs 算术 oval-def: ArithmeticFunctionType 1 1 开始 oval-def: BeginFunctionType 1 1 concat oval-def: ConcatFunctionType 1 1 结束 oval-def: EndFunctionType 1 1 escape_regex oval-def: EscapeRegexFunctionType 1 1 分裂 oval-def: SplitFunctionType 1 1 子字符串 oval-def: SubstringFunctionType 1 1 time_difference oval-def: TimeDifferenceFunctionType 1 1 regex_capture oval-def: RegexCaptureFunctionType 1 1 独特的 oval-def: UniqueFunctionType 1 1 数 oval-def: CountFunctionType 1 1 glob_to_regex oval-def: GlobToRegexFunctionType 1 1
算术函数接受两个或两个以上的整数或浮点部件和执行一个基本的数学函数。这个函数的结果是一个整数或浮点数,除非其中一个组件返回一个值的集合。在本例中指定的算术函数会执行多次,最终的结果也将局部变量的值的集合。例如假设local_variable指定了算术函数的arithmetic_operation“添加”,有两个子组件在这个功能:第一个组件返回“1”和“2”,和第二个组件返回“3”和“4”、“5”。local_variable元素将评估一组六个值:1 + 3,1 + 4(1 + 5,2 + 3、2 + 4和2 + 5。
注意,如果两个整数,然后使用浮动组件的结果是一个浮点数。
属性: - - - - - - arithmetic_operation oval-def: ArithmeticEnumeration (必需)
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
函数将一个字符串开始的组件,并定义了一个字符(或字符串)组件字符串应该开始。人物属性定义了特定的字符(或字符串)。字符(或字符串)只是字符串如果组件字符串添加到组件尚未从指定的字符(或字符串)。如果组件字符串并不开始于指定的字符(或字符串)整个字符(或字符串)将返回组件串. .
属性: - - - - - - 字符 xsd: string (必需)
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
concat函数接受两个或两个以上的组件并将它们连接在一起,形成一个字符串中。第一个组件构成的开始后生成的字符串和任何组件被添加到结束它。如果一个组件返回多个值的concat函数会执行多次,最后的结果将是一个局部变量的值的集合。例如假设一个局部变量有两个子组件:一个基本组件元素返回值“abc”和“def”,和一个文本组件元素的值为“xyz”。local_variable元素将评估两个值的集合,“abcxyz”和“defxyz”。如果一个组件不存在,那么concat操作的结果应该是不存在的。
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
下面是一个图表,指定如何分类的标志状态变量使用concat函数在评估当多个组件提供。对象和变量组件都是间接与收集系统特征文件中的对象相关联。这些对象可能是完全从系统收集,或可能有某种类型的错误导致的对象没有被收集,或者只收集对象集的一部分。这个标志的地位很重要,因为椭圆形物体或椭圆形州正在与一个变量(通过var_ref属性在一个实体)可以使用这些信息来报告更准确的结果。例如,一个椭圆形的测试与检查属性“至少一个”,指定一个对象变量引用,可以产生有效的结果基于一个不完整的对象,只要其中一个对象集的设置是正确的。
| | num的组件与国旗| | | | | |产生的标志是| | E C | | |我DNE数控| NA | | | - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 + 0 + | 0 | + | 0 + 0 + | 0 | + | |错误| 0 | 1 | + | 0 | 0 | 0 | 0 | |完成| | 0 | 0 + | 1 + | 0 | 0 | 0 | |不完整| | 0 | 0 + 0 + | 1 | + | 0 | 0 | |不存在| | | 0 | 0 + 0 + 0 + | 1 | + | 0 | |不收集| | 0 | 0 | + | 0 + 0 + 0 + | 1 | + | |不适用- - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - -
函数将一个字符串结束组件,并定义了一个字符(或字符串)组件字符串应该结束。人物属性定义了特定的字符(或字符串)。字符(或字符串)只是字符串如果组件字符串添加到组件尚未结束指定的字符(或字符串)。如果所需的字符是一个字符串,然后整个字符串必须存在最后如果组件字符串。如果整个字符串不存在然后整个字符串附加到组件字符串结束。
属性: - - - - - - 字符 xsd: string (必需)
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
escape_regex函数将一个字符串组件和转义正则表达式的所有字符。如果字符串子组件包含多个值,那么escape_regex函数将被应用到每个值并返回一个多元的结果。例如,字符串的(\ .test_string *) ?“将评估”\ \ \ \ .test_string \ * \) \ ?”。的目的是,很多时候,一个组件用于模式匹配需要被视为一个文字字符串,而不是一个正则表达式。例如,假设一个基本组件元素识别一个在Windows注册表文件路径。这条路是一个字符串可能包含正则表达式字符。这些角色可能不能被视为正则表达式字符,需要转义。这个函数允许定义作家马克组件的值转换为正则表达式格式。
注意,当使用正则表达式时,椭圆支持常见的正则表达式字符类的子集,操作,表情和其他词汇令牌在Perl 5正则表达式定义的规范。Perl的元字符,必须由这个函数如下,逃脱包围单引号:“^ $ \ [](){}* + ? |”。有关支持的正则表达式语法的更多信息在椭圆形见:http://oval.mitre.org/language/about/re_support_5.6.html。
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
函数将一个字符串分割组件,然后将它转变成基于一个分隔符字符串值的集合。例如,假设一个基本组件元素返回值“a b c d”分裂功能分隔符设置为“-”。local_variable元素将评估有四个值“a”,“b”,“c”和“d”。如果基本组件返回的值开始,还是结束,分隔符,local_variable元素将包含空字符串值,或结束,返回值的字符串的集合组件。例如,如果分隔符“-”,和基本组件元素返回值“一个——”,local_variable元素将评估的四个价值观”,“”,“”,“”。同样,如果包含相邻的基本组成元素返回一个值分隔符,如“- - -”,local_variable元素将评估的四个价值观”,“”,“”,和“。最后,如果使用的基本组成元素分割函数returnsa值的集合,然后分割函数执行多次,和所有的结果,从每个分裂的函数,返回。
属性: - - - - - - 分隔符 xsd: string (必需)
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
substring函数将一个字符串组件并生成一个值,其中包含原始字符串的一部分。substring_start属性定义原始字符串的起始位置。包括字符串的第一个字符,一开始的位置是1。值小于1也意味着开始的位置是1。如果substring_start属性值大于原始字符串的长度应该报告一个错误。substring_length属性定义多少个字符后,包括起始字符包括。substring_length值大于字符串的实际长度,或一个负值,手段包括开始后所有的字符。例如,假设一个基本组件元素,返回值“英语字母”substring_start 3和2的substring_length价值的价值。local_variable元素将评估有一个“cd”的价值。如果字符串组件使用substring函数返回一个值的集合,那么多次执行字符串操作,导致组件的值的集合。
属性: - - - - - - substring_start xsd: int (必需) - - - - - - substring_length xsd: int (必需)
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
time_difference函数计算秒日期时间值之间的差异。如果指定一个组件,该组件的值减去从当前时间(UTC)。当前时间是评估的时间函数。如果指定了两个部分,第二部分的价值减去从第一个组件的价值。如果组件包含一个值的集合,多次执行的操作是在组件的笛卡儿积(s),结果也是时差值的集合。例如,假设一个local_variable指定time_difference函数和下有两个子组件功能:第一个组件返回“04/02/2009”和“04/03/2009”,和第二个组件返回“02/02/2005”和“02/03/2005”和“02/04/2005”。local_variable元素将评估一组六个价值观:(ToSeconds (“04/02/2009”)——ToSeconds (“02/02/2005”)), (ToSeconds (“04/02/2009”)——ToSeconds (“02/03/2005”)), (ToSeconds (“04/02/2009”)——ToSeconds (“02/04/2005”)), (ToSeconds (“04/03/2009”)——ToSeconds (“02/02/2005”)), (ToSeconds (“04/03/2009”)——ToSeconds(“02/03/2005”)),和(ToSeconds (“04/03/2009”)——ToSeconds (“02/04/2005”))。
每个组件的日期时间格式是由两个格式属性决定的。format1属性适用于第一个组件,format2属性适用于第二部分。属性的有效值是‘win_filetime’,‘seconds_since_epoch’,‘day_month_year’,‘year_month_day’,‘month_day_year’。有关更多信息,请参见DateTimeFormatEnumeration关于这些值。如果输入值不理解,结果是一个错误。如果只有一个输入指定,指定format2属性的格式,作为第一个输入被认为是隐含“当前时间”输入。
注意,与组件相关联的数据类型应该“字符串”或“int”这取决于指定日期时间格式。这个函数的结果虽然总是一个整数。
属性: - - - - - - format_1 oval-def: DateTimeFormatEnumeration (可选,默认=“year_month_day”) - - - - - - format_2 oval-def: DateTimeFormatEnumeration (可选,默认=“year_month_day”)
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
regex_capture函数捕获单个子字符串从一个组件。如果字符串子组件包含多个值,那么regex_capture函数将提取子字符串的值。“模式”的属性提供了一个正则表达式,它应该包含一个单独的子表达式(使用括号)。例如,模式^ abc (. *) xyz美元将捕获子字符串的每个组件的值,如果值与xyz从abc开始和结束。在这种情况下,子表达式将存在于所有的人物在abc和xyz。注意,子表达式匹配可能的最长的子字符串。
如果正则表达式包含多个捕获把子模式,只有第一个捕获。如果没有捕获把子模式,结果为每个目标必须空字符串的字符串。否则,如果目标字符串的正则表达式可以匹配在多个地方,只有第一个匹配(和它的第一个捕获)。如果没有找到匹配的目标字符串,结果这一目标必须空字符串。
请注意,量化捕获子不产生多个子字符串。标准正则表达式的语义,如果需要捕获模式匹配多次为了整个正则表达式匹配,捕获了最后的子字符串匹配的子模式。
注意,当使用正则表达式时,椭圆支持常见的正则表达式字符类的子集,操作,表情和其他词汇令牌在Perl 5正则表达式定义的规范。如果任何Perl使用元字符,然后他们必须转义。元字符的集合必须逃脱为此如下,封闭的单引号:“^ $ \ [](){}* + ? |”。有关支持的正则表达式语法的更多信息在椭圆形见:http://oval.mitre.org/language/about/re_support_5.6.html。
属性: - - - - - - 模式 xsd: string
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
独特的函数接受一个或多个组件和组件从组中删除任何重复的值。所有组件使用的独特的功能将被视为字符串。例如,假设存在三个组件,包含一个字符串值的“foo”,和其中两个都决心字符串值“酒吧”。应用独特的功能这三个组件解决local_variable有两个字符串值,“foo”和“棒”。另外,如果任何引用的组件独特的功能评估值的集合,然后使用这些值在独特的计算。例如,假设有两个组件,其中一个解析为单个字符串值,“foo”,其他的解析为两个字符串值,“foo”和“棒”。如果独特的函数是用来去除重复这两个组件,该函数将解决local_variable是两个字符串值的集合,“foo”和“棒”。
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
计数函数接受一个或多个组件并返回的所有值的计数所代表的组件。例如,假设两个变量存在,每个国家都有一个值。通过应用计数函数对两个变量组件,解决两个变量,结果local_variable会有一个“2”的价值。另外,如果任何组件的引用计数函数评估值的集合,然后使用这些值的统计计算。例如,假设有两个组件,其中一个解析为单个值,其他解析为两个值。如果计数函数是用来提供一个计数这两个组件,该函数将解决local_variable与“3”的值。
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
glob_to_regex函数将一个字符串组件代表壳牌水珠模式和产生一个值对应的原始水珠模式转化为Perl 5正则表达式模式。glob_noescape属性定义了如何反斜杠(\)字符应该解释。它默认为“假”意义应该解释为一个反斜杠转义字符(反斜杠是允许用作转义字符)。如果glob_noescape属性将被设置为“真正的”它指示glob_to_regex函数解释反斜杠(\)字符作为一个文字,而不是作为一个转义字符(反斜杠是* *禁止用作转义字符)。例如给定输入水珠模式将“\ *”然后产生的Perl 5正则表达式将“^ \ \。*美元”在默认(glob_noescape = false)情况下(这里“\”将被视为一个转义字符),并将产生的^ \。在glob_noescape * $ = true情况(因为这里' \ '将被视为一个文字)。同样的输出\ ?一团模式将^ \ \。美元”(默认情况下,glob_noescape = false),和“^ \。“美元glob_noescape = true。glob_to_regex函数将无法执行转换时,返回一个错误提供的字符串参数(代表水珠模式)并不代表一个语法正确水珠模式。 For example given the 'a*b?[' as the argument to be converted, glob_to_regex would return an error since there's missing the corresponding closing bracket in the provided glob pattern argument. Also, it is necessary to mention that the glob_to_regex function respects the default behaviour for the input glob pattern and output Perl 5's regular expression spaces. Namely this means that: - glob_to_regex will rule out matches having special meaning, such as: * '.' as a representation of the current working directory, * '..' as a representation of the parent directory of the current working directory, - glob_to_regex will rule out matches starting with '.' (e.g. dotfiles) unless the provided glob pattern itself starts with the '.' character too, - glob_to_regex will not perform case-sensitivity transformation (alphabetical characters will be copied from input glob pattern space to output Perl 5's regular expression pattern space intact). It is kept as a responsibility of the OVAL content author to provide input glob pattern argument in such case so the resulting Perl 5's regular expression pattern will match the expected pathname entries according to the case of preference, - glob_to_regex will not perform any possible brace expansion. Therefore glob patterns like '{pat,pat,pat}' would be converted into Perl 5's regular expression syntax in original un-expanded form (kept for any potential subsequent expansion to be performed by Perl 5's regular expression engine in the moment of the use of that resulting regular expression), - glob_to_regex will not perform tilde ('~') character substitution to user name home directory pathname. The tilde ('~') character will be passed to Perl 5's regular expression engine intact. If user name home directory pathname glob pattern behaviour is expected, the pathname of the user name home directory needs to be specified in the original glob pattern already, - glob_to_regex function will not perform any custom changes wrt to the ordering of items (perform any additional sorting of set of pathnames represented by the provided glob pattern argument).
属性: - - - - - - glob_noescape xsd: boolean (可选,默认= '假')
子元素 类型 MinOccurs MaxOccurs oval-def: ComponentGroup n /一个 1 1
ArithmeticEnumeration简单类型定义了基本的算术运算。目前加和乘的定义。
价值 描述 添加
乘
DateTimeFormatEnumeration简单类型定义了不同的日期时间格式所理解的椭圆形。请注意,在某些情况下有几个不同的可能性在一个给定的格式。每一种可能性都是独一无二的,但是可以相互区别。使用不同的格式来澄清的更高层次结构使用日期-时间字符串。
价值 描述 year_month_day
year_month_day值将指定日期时间字符串遵循格式:“名称”,“yyyymmddThhmmss”,“yyyy / mm / dd hh: mm: ss”、“yyyy / mm / dd”、“yyyy-mm-dd hh: mm: ss”,或“yyyy-mm-dd”
month_day_year
month_day_year值将指定日期时间字符串遵循格式:“mm / dd / yyyy hh: mm: ss’,‘mm / dd / yyyy’,‘; hh: mm: ss’,‘;’,‘NameOfMonth, dd yyyy hh: mm: ss”或“NameOfMonth, dd yyyy”,“AbreviatedNameOfMonth, dd yyyy hh: mm: ss”,或“AbreviatedNameOfMonth, dd yyyy”
day_month_year
day_month_year值将指定日期时间字符串遵循格式:“dd / mm / yyyy hh: mm: ss”、“dd / mm / yyyy”,“dd-mm-yyyy hh: mm: ss”,或“dd-mm-yyyy”
win_filetime
win_filetime值将指定日期时间按照windows文件时间格式的字符串。
seconds_since_epoch
seconds_since_epoch值将指定日期时间值代表UNIX纪元以来的时间间隔,以秒为单位。Unix纪元是UTC时间就是1月1日,1970年。
cim_datetime
cim_datetime模型使用WMI和它的值指定日期时间字符串遵循的格式:yyyymmddHHMMSS。mmmmmmsUUU’,或者‘yyyy-mm-dd HH: MM: SS:嗯”只有当使用WMI查询语言查询。
FilterActionEnumeration简单类型定义了不同的过滤选项集的项。
价值 描述 排除
排除值指定过滤器应排除在所有匹配项设置过滤器应用于。
包括
只包括值指定项目,应当包括匹配滤波器的设置过滤器应用于。
SetOperatorEnumeration简单类型定义可接受的集合操作。集合操作用于椭圆内多个不同的对象,将它们合并成一个独特。不同的运营商指导这个合并定义如下。对于每一个运营商,如果只提供了一个对象,那么结果集是完整的对象。
价值 描述 补充
在椭圆形补充操作符定义相对补。由此产生的独特的集包含所有属于第一组宣布,不属于第二个声明。如果A和B组(一组是第一个宣布),然后相对补充元素的集合,在B,但不重复的删除。
十字路口
两个集合的交集在椭圆形的结果在一个独特,包含一切属于两组集合中,但没有其他。如果A和B是集,那么A和B的交集包含所有的元素,也属于B,但没有其他元素,重复的删除。
联盟
欧盟独特的两套在椭圆形结果包含一切属于原始集。如果A和B是集,那么A和B的联盟包含的所有元素A和B的所有元素,重复的删除。
以下是一些表概述不同的国旗是如何结合给定set_operator返回一个新国旗。这些表都需要计算国旗的时候收集对象代表对象集在一个椭圆的定义。第一行标识与第一组相关联的标记或对象引用。左列标识与第二组相关联的标记或对象引用。表内的矩阵表示给定set_operator时产生的旗帜。(E =错误,C =完成,I =不完整,DNE =不存在,数控=不收集,NA =不适用)
| | | | set_operator是| | obj 1国旗| |联盟| | | | | | | E C | | DNE数控| NA | | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | E | | | E E E E E | | | | | | obj C | | E C | | | C C我| | | |我| | E我| | |我| | | |国旗DNE | | | E C |我| DNE |我| DNE | |数控| | E |我| | |数控数控| | | NA | | | E C |我| DNE数控| NA | | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |
| | | | set_operator是| | obj 1国旗| |路口| | | | | | | E C | | DNE数控| NA | | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | E | | E E E | | | DNE | E E | | | obj C | | | E C | | DNE数控C | | | |我| | E我| | | DNE数控我| | | |国旗DNE | | DNE | DNE | DNE | DNE | DNE | DNE | |数控| | E数控数控| | | DNE数控数控| | | | NA | | | E C |我| DNE数控| NA | | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |
| | | | set_operator是| | obj 1国旗| |补充| | | | | | | E C | | DNE数控| NA | | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | E | | | E E | | DNE | E E | | | obj C | | | E C |我| DNE数控E | | | |我| | | | E E | DNE | E数控| | |国旗DNE | | | E C |我| DNE | E数控| | |数控| | E数控数控| | | DNE | E数控| | | NA | | | E E E E E | | | | | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |
EntityAttributeGroup属性的集合,是常见的所有实体。这一组定义这些属性和默认值。单个实体可能会限制允许这些属性的值,但所有实体将支持这些属性。
属性: - - - - - - 数据类型 椭圆形:DatatypeEnumeration (可选,默认= '字符串') 可选的数据类型属性指定应该如何应用到给定的操作数据。因为我们正在处理XML在技术上都是一个字符串,但往往价值是代表其他数据类型,这影响执行一个操作的方式。例如,该声明是123不到98。如果数据被当作整数答案是否定的,但是如果数据当作字符串,那么答案是肯定的。指定数据类型定义应该如何执行不到操作。事情的另一个思路是,数据类型属性指定应该如何在执行操作前把数据(注意,默认数据类型是“字符串”)。在前面的例子中,如果数据类型是int,那么“123”和“98”应该扮演整数。另一个例子是应用“=”操作“1.0.0.0”和“1.0”。与数据类型'字符串'他们是不平等的,与数据类型“版本”。请注意,在某些情况下,一个演员从一个数据类型到另一个是不可能的。 If a cast cannot be made, (trying to cast 'abc' to an integer) then an error should be reported. For example, if the datatype is set to 'integer' and the value is the empty string. There is no way to cast the empty string (or NULL) to an integer, and in cases like this an error should be reported. - - - - - - 操作 椭圆形:OperationEnumeration (可选,默认= ' = ') 可选的操作属性决定了应该如何评估单个实体(默认操作是“=”)。 - - - - - - 面具 xsd: boolean (可选,默认= '假') 面具可选属性是用来确定值,已经隐藏了敏感性问题。这是使用的结果文件,使用系统特征模式的信息格式上找到一个特定的系统。当面具属性设置为“真正的”一个椭圆形实体或一个椭圆形,椭圆形的收集相应的价值实体或椭圆形字段不能出现在椭圆形的结果文档的“结果”部分;“oval_definitions”部分一定不能改变,必须评估一个准确的定义。值不能掩盖在椭圆形的系统特征文件不包含在一个椭圆形的结果文档。有可能掩盖冲突发生在一个实体掩码设置为true,另一个实体掩盖设置为false。冲突将发生在当面具属性设置不同椭圆对象和匹配椭圆形状态或当不止一个椭圆形物体识别相同的椭圆形项目(s)。这种冲突发生时,结果总是掩盖了实体。 - - - - - - var_ref 椭圆形:VariableIDPattern (可选) 可选var_ref属性元素的值是指一个变量元素。提供时,值(s)与椭圆形变量应该使用元素的值(s)。如果有一个错误计算变量的值,那么这个错误应该通过元素引用它。如果被引用的变量没有一个值(例如,如果变量属于大小的文件,但是文件不存在)然后两种结果是可能的。如果元素是一个对象声明的一部分,然后引用对象元素被认为不存在。如果元素是状态声明的一部分,然后将评估状态元素引用错误。 - - - - - - var_check 椭圆形:CheckEnumeration (可选) 可选var_check属性指定如何收集数据或状态评估时应进行一个元素使用var_ref属性,和相关的变量定义了多个值。举个例子,如果一个对象实体“文件名”的操作”不等于“引用一个变量,它返回五个不同的价值观,和var_check属性的值为“所有”,然后一个实际的文件系统上的匹配只有在实际的文件名不等于任何变量值。作为另一个例子,如果一个国家实体的大小与手术“小于”引用一个变量,有五个不同的整数值,和var_check属性的值为“所有”,那么“大小”状态实体的计算结果为真时,只有在相应的“大小”项目实体小于五整数定义的变量。如果变量没有任何值值时应考虑椭圆对象引用的对象不存在。如果一个变量没有任何值时引用的椭圆形状态应在椭圆分析报告一个错误。当一个椭圆形状态使用var_ref,如果两个国家实体和实体的集合值对应的项,var_check应用于每个项目单独实体的价值,为国家和所有必须评估为true实体评估为true。在这种情况下,没有var_check使以聪明元素比较的价值,所以没有办法确定这两个实体是真正的“平等”。如果存在var_ref但var_check不是,元素应该处理如果var_check“所有”的价值。
EntitySimpleBaseType复杂的类型是一个抽象的类型,定义了与每一个简单的实体关联的默认属性。实体可以发现在两个椭圆对象和椭圆形状态和代表个人属性与物品上发现一个系统。一个单一的实体的一个例子将是一个文件的路径。另一个例子是文件的版本。
简单的内容 xsd: anySimpleType
EntityComplexBaseType复杂类型是一个抽象的类型定义默认属性与每一个复杂的实体。实体可以发现在两个椭圆对象和椭圆形状态和代表个人属性与物品上发现一个系统。一个单一的实体的一个例子将是一个文件的路径。另一个例子是文件的版本。
EntityObjectIPAddressType类型扩展一个椭圆形的实体对象。这种类型为每个对象提供一致性EntitySimpleBaseType中包括实体的属性。这个特定类型描述任何IPv4 / IPv6地址或地址前缀。
限制:oval-def: EntitySimpleBaseType
属性: - - - - - - 数据类型 限制椭圆形:SimpleDatatypeEnumeration (要求)(“ipv4_address”、“ipv6_address”)
简单的内容 限制了xsd: string
EntityObjectIPAddressStringType类型扩展一个椭圆形的实体对象。这种类型为每个对象提供一致性EntitySimpleBaseType中包括实体的属性。这一特定类型描述任何IPv4 / IPv6地址,地址前缀,或者它的字符串表示。
限制:oval-def: EntitySimpleBaseType
属性: - - - - - - 数据类型 限制椭圆形:SimpleDatatypeEnumeration (可选,默认=“字符串”)(“ipv4_address”、“ipv6_address”、“字符串”)
简单的内容 限制了xsd: string
EntityObjectAnySimpleType类型扩展一个椭圆形的实体对象。这种类型为每个对象提供一致性EntitySimpleBaseType中包括实体的属性。这个特定类型描述任何简单的数据。
限制:oval-def: EntitySimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (可选,默认= '字符串')
简单的内容 限制了xsd: string
EntityBinaryType类型扩展一个椭圆形的实体对象。这种类型为每个对象提供一致性EntitySimpleBaseType中包括实体的属性。这个特定类型描述简单的二进制数据。空字符串时还允许使用变量引用的元素。
限制:oval-def: EntitySimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“二进制”)
简单的内容 联盟的xsd: hexBinary,椭圆形:EmptyStringType
EntityBoolType类型扩展一个椭圆形的实体对象。这种类型为每个对象提供一致性EntitySimpleBaseType中包括实体的属性。这个特定的描述简单的布尔数据类型。空字符串时还允许使用变量引用的元素。
限制:oval-def: EntitySimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“布尔”)
简单的内容 联盟xsd: boolean、椭圆形:EmptyStringType
EntityObjectFloatType类型扩展一个椭圆形的实体对象。这种类型为每个对象提供一致性EntitySimpleBaseType中包括实体的属性。这个特定的描述简单浮点数据类型。空字符串时还允许使用变量引用的元素。
限制:oval-def: EntitySimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“浮动”)
简单的内容 联盟的xsd:浮动,椭圆形:EmptyStringType
EntityIntType类型扩展一个椭圆形的实体对象。这种类型为每个对象提供一致性EntitySimpleBaseType中包括实体的属性。这个特定的描述简单的整数数据类型。空字符串时还允许使用变量引用的元素。
限制:oval-def: EntitySimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“int”)
简单的内容 联盟的xsd:整数,椭圆形:EmptyStringType
EntityStringType类型扩展一个椭圆形的实体对象。这种类型为每个对象提供一致性EntitySimpleBaseType中包括实体的属性。这个特定类型描述了简单的字符串数据。
限制:oval-def: EntitySimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (可选——固定= '字符串')
简单的内容 限制了xsd: string
EntityObjectVersionType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这个特定的数据类型描述简单版本。
限制:oval-def: EntitySimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“版本”)
简单的内容 限制了xsd: string
EntityObjectRecordType定义一个实体,由一个惟一的名称字段。这个结构是用来代表一个记录从一个数据库查询和其他类似结构在多个相关领域必须出席一次。注意,对于这种类型的所有实体,只允许数据类型是“记录”和“=”只允许操作。在项目分析系统的特点,分析了每个字段,然后这种类型的元素的总体结果是计算逻辑进行“与”操作的结果每个字段,然后应用entity_check属性。
注意数据类型属性必须设置为“记录”。
注意操作属性必须设置为“=”。
注意var_ref属性是不允许和var_check属性并不适用。
注意,当面具属性设置为“真正的”,所有的子字段元素必须蒙面不管孩子的字段的面具属性值。
扩展:oval-def: EntityComplexBaseType
子元素 类型 MinOccurs MaxOccurs 场 oval-def: EntityObjectFieldType 0 无限
EntityObjectFieldType定义了具有简单内容的元素代表一个命名字段的记录可能包含任意数量的命名字段。EntityObjectFieldType就像所有其他实体也有明显不同,EntityObjectFieldType有一个名称属性
必需的name属性指定一个唯一的名称的字段。字段名是小写的,必须是唯一的在一个给定的父记录元素。当一个错误分析系统特征应该报告的结果字段出现在椭圆形的状态,但没有找到系统中特征项。
可选entity_check属性指定如何处理多个记录字段名称相同的椭圆系统特征文件。例如,收集信息,其中一个字段是代表用户组的成员。很有可能会有多个字段的名称与组相关的“用户”。如果椭圆形状态定义字段的值与名字等于“用户”等于“弗雷德”,然后entity_check领域实体的属性决定了如果所有值必须等于“弗雷德”,或者至少一个值必须等于“弗雷德”,等等。
注意,当面具属性设置为“真正的”领域的父元素的字段必须蒙面不管字段的面具属性值。
属性: - - - - - - 的名字 限制xsd: string (必需) 一个字符串限制不允许大写字符。 - - - - - - entity_check 椭圆形:CheckEnumeration (可选,默认= '所有')
简单的内容 xsd: anySimpleType
EntityStateSimpleBaseType复杂类型是一个抽象的类型扩展EntitySimpleBaseType和使用一些实体在一个椭圆形的状态。
可选entity_check属性指定如何处理多个项目名称相同的实体在椭圆系统特征文件。例如,假设我们正在处理一组测试和一个实体的状态相关的用户。很有可能当小组收集的信息系统(和椭圆系统的代表特征文件)会有多个用户与组(即多个“用户”项实体与相同的“用户”状态实体)。如果椭圆形状态定义用户实体的值等于“弗雷德”,然后entity_check属性决定了如果“用户”项目实体的所有值必须等于“弗雷德”,或者至少一个值必须等于“弗雷德”,等等。请注意,除了“none_satisfy”检查值,entity_check属性只能影响测试的结果如果相应的椭圆形项允许多个发生的实体(如。“maxOccurs”是一些值大于1)。
entity_check和var_check属性被认为是一起当评估一个国家实体。当一个变量标识多个值和多个项目名称相同的实体存在,一个国家实体,必须进行多对多的比较。在这种情况下,有许多值必须与许多国家实体物品的实体。每一项实体状态相比实体。对每项产品的实体,一个临时的结果计算通过使用var_check属性结合的结果比较每个变量值和一个系统的价值。那么这些中间结果为每个系统结合使用entity_check属性值。
属性: - - - - - - entity_check 椭圆形:CheckEnumeration (可选,默认= '所有')
简单的内容 oval-def: EntitySimpleBaseType
EntityStateComplexBaseType复杂类型是一个抽象的类型扩展EntityComplexBaseType和使用一些实体在一个椭圆形的状态。
可选entity_check属性指定如何处理多个项目名称相同的实体在椭圆系统特征文件。例如,假设我们正在处理一组测试和一个实体的状态相关的用户。很有可能当小组收集的信息系统(和椭圆系统的代表特征文件)会有多个用户与组(即多个“用户”项实体与相同的“用户”状态实体)。如果椭圆形状态定义用户实体的值等于“弗雷德”,然后entity_check属性决定了如果“用户”项目实体的所有值必须等于“弗雷德”,或者至少一个值必须等于“弗雷德”,等等。请注意,除了“none_satisfy”检查值,entity_check属性只能影响测试的结果如果相应的椭圆形项允许多个发生的实体(如。“maxOccurs”是一些值大于1)。
entity_check和var_check属性被认为是一起当评估一个国家实体。当一个变量标识多个值和多个项目名称相同的实体存在,一个国家实体,必须进行多对多的比较。在这种情况下,有许多值必须与许多国家实体物品的实体。每一项实体状态相比实体。对每项产品的实体,一个临时的结果计算通过使用var_check属性结合的结果比较每个变量值和一个系统的价值。那么这些中间结果为每个系统结合使用entity_check属性值。
扩展:oval-def: EntityComplexBaseType
属性: - - - - - - entity_check 椭圆形:CheckEnumeration (可选,默认= '所有')
EntityStateIPAddressType类型扩展一个椭圆形的实体的状态。这种类型为每个对象提供一致性EntityStateSimpleBaseType中包括实体的属性。这个特定类型描述任何IPv4 / IPv6地址或地址前缀。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 限制椭圆形:SimpleDatatypeEnumeration (要求)(“ipv4_address”、“ipv6_address”)
简单的内容 限制了xsd: string
EntityStateIPAddressStringType类型扩展一个椭圆形的实体的状态。这种类型为每个对象提供一致性EntityStateSimpleBaseType中包括实体的属性。这一特定类型描述任何IPv4 / IPv6地址,地址前缀,或者它的字符串表示。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 限制椭圆形:SimpleDatatypeEnumeration (可选,默认=“字符串”)(“ipv4_address”、“ipv6_address”、“字符串”)
简单的内容 限制了xsd: string
EntityStateAnySimpleType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这个特定类型描述任何简单的数据。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (可选,默认= '字符串')
简单的内容 限制了xsd: string
EntityStateBinaryType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这个特定类型描述简单的二进制数据。空字符串时还允许使用变量引用的元素。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“二进制”)
简单的内容 联盟的xsd: hexBinary,椭圆形:EmptyStringType
EntityStateBoolType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这个特定的描述简单的布尔数据类型。空字符串时还允许使用变量引用的元素。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“布尔”)
简单的内容 联盟xsd: boolean、椭圆形:EmptyStringType
EntityStateFloatType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这个特定的描述简单浮点数据类型。空字符串时还允许使用变量引用的元素。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“浮动”)
简单的内容 联盟的xsd:浮动,椭圆形:EmptyStringType
EntityStateIntType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这个特定的描述简单的整数数据类型。空字符串时还允许使用变量引用的元素。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“int”)
简单的内容 联盟的xsd:整数,椭圆形:EmptyStringType
EntityStateEVRStringType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这种代表着时代、版本和版本字段作为一个单独的字符串。它的形式”时代:版本发布”。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成0:版本发布。比较涉及这个数据类型应该遵循librpm算法的rpmvercmp()函数。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“evr_string”)
简单的内容 限制了xsd: string
EntityStateVersionType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这个特定的数据类型描述简单版本。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“版本”)
简单的内容 限制了xsd: string
EntityStateFileSetRevisionType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这一特定类型代表了版本字符串在hp - ux相关文件集。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“fileset_revision”)
简单的内容 限制了xsd: string
EntityStateIOSVersionType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这一特定类型代表了思科IOS版本字符串。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 限制椭圆形:SimpleDatatypeEnumeration (可选,默认=“字符串”)(“ios_version”、“字符串”)
简单的内容 限制了xsd: string
EntityStateStringType类型扩展一个椭圆形的实体的状态。这种类型提供了统一每个州在EntityStateSimpleBaseType包括实体的属性。这个特定类型描述了简单的字符串数据。
限制:oval-def: EntityStateSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (可选——固定= '字符串')
简单的内容 限制了xsd: string
EntityStateRecordType定义一个实体,由一个惟一的名称字段。这个结构是用来代表一个记录从一个数据库查询和其他类似的结构,必须收集多个相关字段。注意,对于这种类型的所有实体,只允许数据类型是“记录”和“=”只允许操作。在项目分析系统的特点,分析了每个字段,然后这种类型的元素的总体结果是计算逻辑进行“与”操作的结果每个字段,然后应用entity_check属性。
注意数据类型属性必须设置为“记录”。
注意操作属性必须设置为“=”。
注意var_ref属性是不允许和var_check属性并不适用。
注意,当面具属性设置为“真正的”,所有的子字段元素必须蒙面不管孩子的字段的面具属性值。
扩展:oval-def: EntityStateComplexBaseType
子元素 类型 MinOccurs MaxOccurs 场 oval-def: EntityStateFieldType 0 无限
EntityStateFieldType定义了具有简单内容的元素代表一个命名字段的记录可能包含任意数量的命名字段。EntityStateFieldType就像所有其他实体也有明显不同,EntityStateFieldType有一个名称属性
必需的name属性指定一个唯一的名称的字段。字段名是小写的,必须是唯一的在一个给定的父记录元素。当一个错误分析系统特征应该报告的结果字段出现在椭圆形的状态,但没有找到系统中特征项。
可选entity_check属性指定如何处理多个记录字段名称相同的椭圆系统特征文件。例如,收集信息,其中一个字段是代表用户组的成员。很有可能会有多个字段的名称与组相关的“用户”。如果椭圆形状态定义字段的值与名字等于“用户”等于“弗雷德”,然后entity_check领域实体的属性决定了如果所有值必须等于“弗雷德”,或者至少一个值必须等于“弗雷德”,等等。
注意,当面具属性设置为“真正的”领域的父元素的字段必须蒙面不管字段的面具属性值。
属性: - - - - - - 的名字 限制xsd: string (必需) 一个字符串限制不允许大写字符。 - - - - - - entity_check 椭圆形:CheckEnumeration (可选,默认= '所有')
简单的内容 xsd: anySimpleType