home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / internet-drafts / draft-levinson-sgml-00.txt < prev    next >
Encoding:
Text File  |  1993-10-19  |  29.9 KB  |  741 lines
  1.  
  2. Network Working Group                    E. Levinson
  3. Internet Draft: MIME/SGML      Accurate Information Systems, Inc
  4. <draft-levinson-sgml-00.txt>                   October 19, 1993
  5.                                                  Expire: April 1993
  6. MIME Content-types for SGML Documents
  7.  
  8. This draft document is being circulated for comment.  Please send
  9. your comments to the authors or to the ietf-822 maillist <ietf-
  10. 822@dimacs.rutgers.edu>.  If consensus is reached this document
  11. may be submitted to the RFC editor as a Proposed Standard protocol
  12. specification for use with MIME.
  13.  
  14. Status of this Memo
  15.  
  16.    This document is an Internet Draft; Internet Drafts are working
  17.    documents of the Internet Engineering Task Force (IETF) its
  18.    Areas, and Working Groups.  Note that other groups may also
  19.    distribute working documents as Internet Drafts.
  20.  
  21.    Internet Drafts are draft documents valid for a maximum of six
  22.    months.  They may be updated, replaced, or obseoleted by other
  23.    documents at any time.  It is not appropriate to use Internet
  24.    Drafts as reference material or to cite them other than as a
  25.    Rworking draftS or  Rwork in progressS.
  26.  
  27.    Please check the abstract listing in each Internet Draft
  28.    directory for the current status of this or any other Internet
  29.    Draft.
  30.  
  31. Abstract
  32.  
  33.    This document specifies how a specific compound object, a complete
  34.    SGML document, is to be carried within a MIME message. MIME
  35.    provides a flexible mechanism for structuring RFC 822 message
  36.    bodies.  To use that mechanism for compound documents requires
  37.    additional agreements on how the compound document is
  38.    represented and labelled within the message body.  In addition,
  39.    this document specifies the requirements for using MIME to carry SGML
  40.    documents within a data stream in conformance with the SGML
  41.    Document Interchange Format (SDIF).  That format provides a mechanism
  42.    for transferring one or more SGML documents.  Subtypes are
  43.    proposed for the Multipart and Application content types to
  44.    support SGML documents and SDIF within MIME.
  45.  
  46.    Compound documents, including SGML, consist of a number of
  47.    files, some of which may contain references to other files. 
  48.    Explicit indications of the bindings between the sender's file
  49.    names and the MIME body parts are needed to re-bind the sender's
  50.    file names to ones on the recipient's system.  A content
  51.    reference header field makes the bindings explicit.
  52.  
  53. 1    Introduction
  54.  
  55. Many MIME [RFC-MIME] based mail User Agents can be readily
  56. configured to display (and compose) standard message body content
  57. types.  These user agents  invoke applications that correspond to
  58. the particular content type.  Standard content types exist for
  59. data that consists of a single body part and there are mechanisms
  60. to convey multiple body parts.  However there is no standard
  61. mechanism for objects like compound documents that contain
  62. multiple, inter-related body parts.
  63.  
  64. Compound documents are represented in various mark-up languages,
  65. e.g. troff, text/enriched.   This document provides a mechanism for
  66. embedding, inside an Internet mail [RFC-822, RFC-MIME] message,
  67. complete documents of one such markup language, the Standard
  68. Generalized Markup Language (SGML) [ISO-SGML].
  69.  
  70. 1.1 SGML
  71.  
  72. SGML is used in several communities to encode document structure
  73. and layout.  A rigorous description of SGML is left to [ISO-SGML];
  74. Appendix A contains an unbelievably brief description of the SGML
  75. elements relevant to this document.   In this document attempts to be
  76. consistent with SGML terminology and usage.  A complete SGML
  77. document consists of an SGML declaration, a document type
  78. definition (DTD), and a document instance.  The document instance
  79. may, recursively, contain subdocuments which consist of DTDs and
  80. an instance.  The applications that process SGML documents may
  81. require the document parts to be individual files or combined in a
  82. single file.
  83.  
  84. For a person or application (a recipient) to receive and display a
  85. complete SGML document  a precise definition for each of the SGML
  86. document parts must be carried within the mail message.  In the
  87. sender's environment these parts may be references to standard
  88. parts or specific files in the sender's file system.  Further, a
  89. DTD may reference other files, for example, images and graphics.
  90. The identity of the document parts as well as the name and
  91. contents of each file must be transferred.  Sufficient information
  92. must be accompany the data for the recipient to transform the
  93. sender's file name into an equivalent local reference.
  94.  
  95. 1.2 SDIF
  96.  
  97. The SGML Document Interchange Format, SDIF, [ISO-SDIF] specifies
  98. the structure for a data stream whcih contains one or more SGML
  99. documents.  SDIF is focused on transferring documents between
  100. sites and does not include a requirement that the documents be
  101. displayed as they are encountered.  Users of mail based systems,
  102. however,  expect to have each mail item in a multipart message
  103. displayed -- more precisely, ready for display -- when
  104. encouneterd.  This document shows how to meet both the SDIF and display
  105. requirements.
  106.  
  107. 1.3 Organization of this Memorandum
  108.  
  109. First a body part content type for a simple SGML document is
  110. defined.  The discussion of that content type expains the SGML
  111. specific parameters and explores a number of the issues that arise
  112. when transferring an SGML document from one system to another. 
  113. More complex documents are handled via a Multipart subtype. 
  114. Discussion of that subtype explores additional document transfer
  115. issues.  The discussion concludes by presenting the content types
  116. required to create an SDIF conformant data stream.
  117.  
  118. 2    Processing Model for MIME/SGML
  119.  
  120. Four issues must be addressed for the recipientUs user agent to
  121. display a complete SGML document: the various parts must be
  122. specified and file and command references on the sender's systems
  123. must be resolved to references on the receiverUs system.  Finally,
  124. an appropriate application, an unpacker, must be in control to
  125. unpack of the MIME body parts containing the document and present
  126. them to the display software.  The controlling application is
  127. discussed first and then the document parts, file references, and
  128. command references.
  129.  
  130. 2.1 Invoking the  SGML Parser Application
  131.  
  132. MIME offers the possibility to add SGML capability to existing
  133. mail user agents.  To accomplish this with existing SGML viewers
  134. and composers a process must be interposed between the SGML
  135. application and the user agent to translate from MIME format to a
  136. form acceptable to the local SGML application.  This document uses the
  137. notation in [ISO-SDIF] where the process creating the data stream
  138. (here, the MIME message) is called the packer; the correponding
  139. one for  the receiver, the unpacker.
  140.  
  141. Normally one expects a MIME capable user-agent to display each
  142. body part in turn, usually in a depth first manner.  For a
  143. compound document the display must be deferred until all the body
  144. parts are available to the application and are structured
  145. according to the requirements of the SGML application.  For example,
  146. some SGML viewers expect the DTD and instance be combined in a single
  147. file, others expect them to be separate.  "Available" means that the
  148. files corresponding to the various document parts have been
  149. instantiated on the receiver's system.  Once instantiated, an SGML
  150. viewer can be invoked.  Similarly, an SGML composer will create
  151. the respective parts using its own file structure.  For example,
  152. an SGML application may expect the DTD and document instance to be
  153. in a single file.  The unpacker separates these parts and
  154. encapsulates as separate MIME body parts.
  155.  
  156. 2.2 Specifying the Document Parts
  157.  
  158. Different implementations of SGML parsers use different  methods
  159. for storing the SGML declaration, DTD, and document instance. 
  160. Consequently the unpacker may find these parts as separate body
  161. parts or as a single part and must store them as the local
  162. application requires.  There are several ways to specify each part
  163. of a complete SGML document.  The declaration part may be a
  164. default value and not included, an file which is included, or it
  165. may be part of the document instance.  It could also be a file
  166. each correspondent already has.
  167.  
  168. An easy solution would be to require a standard form, perhaps a
  169. single file, a concatenation of the declaration, DTD, and
  170. instance.  That would often require the transferring much more
  171. data than needed, often only the document intsance is required. 
  172. The discussion so far assumes that there is only one file (or its
  173. equivalent).  While there may be many files, for SGML document
  174. instances as opposed to files of image (or other) data, the
  175. consideration here is only how to specify the document or sub-
  176. document SGML elements.  The next section considers other data .
  177.  
  178. Rather than require a standard form, this document permits the SGML
  179. document parts to specified as parameters.  Thus a sender may
  180. choose to send the declaration, DTD, and instance as a single file
  181. or may choose to specify any of them as a parameter.  If neither
  182. the SGML declaration nor document type declaration is specified it
  183. may be in the message body; if it is not there then the recipient
  184. is free to apply a local default.
  185.  
  186. These parameters are provided for each document or subdocument
  187. instance.
  188.  
  189.     sgml-parm    :=    *( ";" sgml-part "=" sgml-part-spec)
  190.              [ ";" "version" "=" iso-sgml-spec ]
  191.              [ ";" "created-with" "=" ref-or-tok ]
  192.              [ ";" "character-set" "=" charset ]
  193.  
  194.     sgml-part    :=    "instance" / "declaration"
  195.             /    "dtd" / "fosi" / extension-token
  196.  
  197.     sgml-part-spec    :=    file-token / sgml-public / extension-token
  198.  
  199.     sgml-public    :=    <An SGML PUBLIC identifier>
  200.  
  201.     iso-sgml-spec    :=    <The identifier of the SGML specification
  202.                 to which the document conforms, e.g. ISO
  203.                 8879-1986>
  204.  
  205. Sgml-parts specify the various parts of a complete document.  File-
  206. tokens are discussed in the next section.  If used that file's
  207. contents will be contained in a body part and will be labelled
  208. with a content-reference: field.  Sgml-public are identifiers
  209. defined in [ISO SGML] which represent well known files or
  210. entities.  The SGML parser is expected to resolve these references
  211. on its own.  Although  the SGML definition provides for
  212. associating location (local file system) information with public
  213. data this document does not supported it.  It is possible to provide
  214. support for that capability in the unpacker.
  215.  
  216. The two parameters, version and created-with, are provided for
  217. guidance to user agents.  Version specifies the particular SGML
  218. standard to which the document conforms.  A user agent can use
  219. this value to invoke the application appropriate to that version
  220. of the standard.  The created-with parameter provides guidance in
  221. cases where inter-operability with respect to SGML may be a
  222. problem.  In those environments, where user's maintain several of
  223. SGML processors, this parameter can be used to invoke the
  224. appropriate implementation.
  225.  
  226. The character-set parameter specifies the body part character
  227. set.  If not specified, the default is us-ascii.
  228.  
  229. 2.3 Resolving File References
  230.  
  231. SGML permits the DTD to define document parts (entities) that a
  232. document instance can reference for inclusion or interpolation.  
  233. The entities point to files that can contain SGML coded text, text
  234. not to be interpreted, images, or other data.  Within SGML there
  235. are two types of file reference entitites SYSTEM and PUBLIC. 
  236. PUBLIC entities specify SGML document parts that are known to and
  237. resolvable by SGML viewers and editors.  The SYSTEM identifiers
  238. refer to files in the local environment.  In order for the
  239. recipient's SGML application to properly process the document, the
  240. file references must be resolvable in the recipient's environment. 
  241. Conceptually, one must replace each of the sender's file
  242. references with a corresponding reference in the recipient's file
  243. system.
  244.  
  245. There are two issues here.  First, the sending user agent must
  246. parse the document and identity the sender's file references. 
  247. Second, the internally referenced file will become a MIME body
  248. part and the correspondence between the file name and the body
  249. part must be preserved.  This document applies the principle of "sender
  250. makes right" to these issues and requires first, that the packer
  251. converts all file references into a unique token containing only
  252. US-ASCII characters.  Second, those files will be a body part in a
  253. multipart MIME message and the corresponding body part header must
  254. contain a Content-Reference: field whose value contains the file's
  255. token.  Thus, the internal file name, now a token which can appear
  256. in an 822 header, explicitly appears in the document and its
  257. corresponding MIME body part using the Content-Reference: field. 
  258. When the unpacker stores the body part in the recipient's file
  259. system it can convert the internal file references (tokens) into
  260. valid local references.
  261.  
  262. 2.4 Processors for Non-SGML Data
  263.  
  264. Non-SGML data requires the SGML parser to invoke a processor to
  265. format the data.  The correspondence between the file name and the
  266. application is contained in the type field of the SGML entity
  267. declaration  and the SGML notation declaration  for that type. 
  268. The notation declaration  contains the operating system command
  269. string to invoke or launch the processor.  That is, the string in
  270. the notation declaration  is an arbitrary  command.  There are two
  271. problems with this situation, the command may only be valid in the
  272. sender's environment  and, if it is valid in the recipient's ,
  273. invoking that command is a security hazard.
  274.  
  275. Therefore, this document requires that any type used in an SGML
  276. notation be an valid MIME content type (or an extension token) and
  277. that the unpacker substitute a local string for the string in the
  278. notation declaration.
  279.  
  280. 3    The SGML Subtypes
  281.  
  282. A complete document may be a single instance in which all the
  283. other document parts are defined by existing standards or private
  284. agreements.  It may also be a set of parts several of which must
  285. be included in the MIME message.  Two SGML subtypes are defined,
  286. content types application and multipart.  Both
  287. body part content types use the same parameters.  The multipart
  288. subtype is considered first, it is the general case.  The
  289. application subtype is a simplification for the case where the
  290. multipart would contain a single part.  It is also used to contain
  291. SGML subdocument entities, that is text with mark-up.
  292.  
  293. 3.1 The Multipart/SGML Subtype
  294.  
  295. An SGML document carried in a MIME message as a Multipart body of
  296. subtype SGML (Content-Type: Multipart/SGML).  The content-
  297. type parameters specify each of the parts of the SGML document. 
  298. Additional parameters specify the software that  created the
  299. document and the applicable SGML standard.
  300.  
  301. In a complex document  some of the SGML document parts are
  302. references to standard parts  and the others as filenames.  In the
  303. latter case the filename tokens must appear in exactly one Content-
  304. Reference: header in an enclosed body part.  Inside the document
  305. itself, the file names must be replaced by their tokens.
  306.  
  307. Thus a complete SGML document can appear as the following MIME
  308. message.
  309.  
  310.     Content-Type: Multipart/SGML; instance=SSBradio;
  311.     dtd=sgml-dtd-mtce-radio; boundary=tiger-lily
  312.  
  313.      --tiger-lily
  314.  
  315.     Content-type: Application/SGML
  316.     Content-reference: SSBradio
  317.  
  318.     <! ... an SGML instance >
  319.  
  320.     --tiger-lily
  321.     Content-type: Image/gif
  322.     Content-reference: sgml-radio-figure-1
  323.  
  324.     ...
  325.     --tiger-lily
  326.     Content-type: Application/SGML
  327.     Content-reference: sgml-dtd-mtce-radio
  328.  
  329.     <! ... a DTD that references the file Figure1>
  330.  
  331.     --tiger-lily--
  332.  
  333. 3.2 The Application/SGML Subtype
  334.  
  335. When transferring a file containing text and mark-up within a
  336. Multipart/SGML message or when a complete SGML document can be
  337. contained in a single message the content-type: Application/sgml
  338. can be used.  
  339.  
  340. application-subtype    := ("octet-stream" *stream)
  341.         /    "postscript"
  342.         /    ("sgml" *sgml-parm)
  343.         /    extension-token
  344.  
  345.  
  346. The following example shows a MIME message an document instance
  347. which specifies a dtd.
  348.  
  349.     Content-Type: application/SGML;
  350.         dtd="//USA-DOD//DTD MIL-M-21742 911991//EN" 
  351.     
  352.     <! ... an SGML instance >
  353.  
  354. 3.3 Character Set Considerations
  355.  
  356. It is expected that SGML documents will use the ASCII character
  357. set.  For documents not in the US-ASCII character set, the
  358. charset= parameter of the Content-Type: field specifies the actual
  359. character set.  Note that the values of the charset parameter must
  360. be registered with IANA,  or be a mutually agreed upon extension-
  361. token (i.e., charset=X-set).
  362.  
  363. Values contained in the MIME headers must use be drawn from [US-
  364. ASCII] and conform to[RFC-822].  Where the sender's file names do
  365. not meet this requirement the conventions specified in  [RFC-HDRC]
  366. may be used.
  367.  
  368. 4    The Content-Reference Header Field
  369.  
  370. The Content-Reference: header field provides the linkage between
  371. file references within the SGML document and the MIME body parts. 
  372. It contains the unique file name token which represents the
  373. sender's file name to which the body part corresponds.  The
  374. process that handles the Multipart/Compound-SGML body part will
  375. use this value to convert internal file references into valid
  376. references in the receiver's file system.
  377.  
  378. The syntax is:
  379.  
  380.     reference := "Content-Reference" ":" (token / quoted-string)
  381.  
  382. 5    SDIF [ISO-SDIF] Data Streams
  383.  
  384. [This part need work -- Ed]
  385.  
  386. SDIF is an interchange format standard for SGML documents [ISO-
  387. SDIF].  It defines a data stream that may contain several SGML
  388. documents.  This section defines a Multipart subtype RSDIFS for an
  389. SDIF data stream that contains one or more Multipart/SGML
  390. documents.  Messages that conform to the SDIF subtype will conform
  391. to [ISO-SDIF].
  392.  
  393. Briefly an SDIF data stream is a sequence of SGML documents and
  394. their subdocument and external entities (c.f. Appendix A).  These
  395. external entities are defined in the DTD and are referred to via
  396. their SGML name in the document intstance.  The scope of an enitiy
  397. name is the document or subdocument in which it is defined.  Thus
  398. names are not unique across documents and subdocuments.  To
  399. provide unique names within the SDIF data stream, each entity is
  400. assigned a sequential number.  Each SGML document or subdocument
  401. structure in the SDIF stream lists the number of the first entity
  402. it contains.
  403.  
  404. An SDIF data stream is encoded within a MIME message as a
  405. Multipart/SDIF body part.  It contains one to three body parts. 
  406. The first and last body parts are optional.  They are labelled
  407. with a content description field whose value is "related-documents-A"
  408. and "related-documents-B" respectively and are Multipart/Mixed.
  409. These multipart bodies contain only
  410. Multipart/SGML or Application/SGML (mime/sgml is for convenience
  411. where the particular content type does not matter) body parts.
  412. The second body part, of the three Multipart/SDIF body parts, is a
  413. mime/sgml body part.
  414.  
  415. The Multipart/SDIF content type has a character set parameter
  416. which specifies the character set used for SGML markup tokens
  417. through-out the data stream.
  418.  
  419. There are five SDIF entity types:
  420.  
  421.     subdocument    These can contain references to external
  422.             entities as well as marked up text.
  423.  
  424.     text        An external entity containing only marked
  425.             up text.
  426.  
  427.     data        An external entity containing non-SGML
  428.             data, images, for example.
  429.  
  430.     public-text    Corresponds to a PUBLIC external reference
  431.             and contains a NULL message body.  [A
  432.             reminder to readers without intimate
  433.             knowledge of SGML, PUBLIC text can be
  434.             located by SGML processors without further
  435.             identification.]
  436.  
  437.     cross-reference    Corresponds to a previously included
  438.             external entity.  This avoids duplicating
  439.             material previously included.  It contains
  440.             a NULL message body.  This docment requires, in
  441.             contrast to [ISO-SDIF], that the
  442.             referenced body part have already appeared.
  443.             That requirement enables the user agent to
  444.             display the SGML documents as they are
  445.             encountered.
  446.  
  447. The subdoucment and text SDIF entities become Application/SGML
  448. body parts and data entities are encapsulated as the appropriate
  449. MIME content type.  The last two entities have null message bodies
  450. and are handled as parameters, public and cross-reference, of an
  451. Application/SDIF content type.  The syntax is:
  452.  
  453.     application-subtype :=    <existing> / RsdifS sdif-param
  454.  
  455.     sdif-param    :=    ";" "public" "="
  456.                     <an SGML PUBLIC identifier>
  457.                /    ";" "cross-reference" "="
  458.                     <a previous MIME body part>
  459.     <-- the enclosing Multipart/SDIF body part is
  460.     take as the root (level 1) for numbering body
  461.     parts -->
  462.  
  463. SDIF requires the entity name to accompany each entity in the data
  464. stream.  When MIME is used to transfer SDIF data streams the
  465. entity name will be the value of the content description field in
  466. each body part.
  467.  
  468. Since SDIF does not distinguish the parts of a document entity
  469. (declartion,  dtd, and instance) when SGML documents are contained
  470. in a Multipart/SDIF message the document is sent as a single body
  471. part.  The application can apply default values for unspecified declarations
  472. and DTDs.
  473.  
  474. Finally, SDIF uses sequential numbers to uniquely identify each
  475. entity, an entity-identifier in [ISO-SDIF]  and to locate the
  476. position of the first external entity, a first-identifier, of each
  477. document.  These are not necessary when using the methods in this
  478. document but can be derived.  Within a Multipart/SDIF message number
  479. each body part sequentially, starting at 1 with the first
  480. Application/SGML body part.  Note that the only Multipart body
  481. part that can be present in a Multipart/SDIF message is
  482. Mulitpart/Alternative.  That will resolve into a single body part
  483. and shall be treated as though it were a non-multipart body part. 
  484. The subdocument, text and data entities may, in fact, be
  485. Message/External body parts. With the numbering described the
  486. unpacker may, if needed,  build a table to translate body parts into
  487. SDIF entity numbers.
  488.  
  489. 6    Security
  490.  
  491. An SGML parser can be directed to invoke a local process, usually
  492. to format or display a grpahical image.  That capability presents
  493. an opportunity for abuse.  To understand the potential problems
  494. requires understanding two SGML consturcts, entity and notation
  495. statements, presented below.  Capitalized items are literals,
  496. lowercase ones are tokens, and the special characters are markup
  497. escape squences.
  498.  
  499.     <!ENTITY name SYSTEM file NDATA type>
  500.     <!NOTATION type SYSTEM qstring>
  501.  
  502. The document text will refer to name which, in turn, will cause
  503. the application, type, represented by qstring to be invoked. 
  504. Qstring could be the DOS command "delete *.*".
  505.  
  506. To eliminate potential problems it is recommended that the
  507. unpacker replace notation contained within the message with the
  508. appropriate statements for the recipient's environment.  An
  509. implementation may use a local configuration file that identifies
  510. the acceptable types and inform the user of types in the message
  511. that are not available in the local environment.  They could be
  512. replaced by a no-operation NOTATION statement.  It is recommended
  513. that the list of acceptable types be drawn from the MIME set of
  514. types and subtypes.
  515.  
  516. SGML also provides for sending non-interpreted data to the display
  517. device or typesetter.  The security hazard presented is similar to
  518. those posed by the use of PostScript.  Greater threats may be
  519. posed by more "powerful" display systems and typesetters. 
  520. Unautorized access to the recipient's system and resources may be
  521. possible.
  522.  
  523. 7    References
  524.  
  525. [ISO-SGML]    ISO 8879:1988, Information processing -- Text and
  526.         office systems -- Standard Generalized Markup Language
  527.         (SGML).
  528.  
  529. [ISO-SDIF]    ISO 9069:1988, Information Processing - SGML Support
  530.         Facilities -- SGML Document Interchange Format (SDIF).
  531.  
  532. [RFC-822]    Crocker, D., Standard for the Format of ARPA Internet
  533.         Text Messages, August 1982, University of Delaware, RFC
  534.         822.
  535.  
  536. [RFC-HDRC]    Moore, Keith, Representation of Non-Ascii Text in
  537.         Internet Message Headers,  June, 1992, RFC 1522
  538.  
  539. [RFC-MIME]    Borenstein, N. and Freed, N., MIME (Mulitpurpose
  540.         Internet Mail Extensions): Mechanisms for Specifying
  541.         and Describing the Format of Internet Message Bodies,
  542.         June 1992, RFC 1521.
  543.  
  544. [US-ASCII]    Coded Character Set -- 7-Bit American Standard Code for
  545.         Information Interchange, ANSI X3.4-1986.
  546.  
  547. 8    Acknowledgements
  548.  
  549. The author acknowledges Andy Gelsey, Accurate Information Systems,
  550. Inc., Nathaniel Borenstein, Bellcore, Einar Stefferud, Network
  551. Management Asscoiates, Inc, John Klensin, MIT, and Erik Naggum,
  552. for their suggestions, explanations, and encouragement.  No errors
  553. or faults in this document can be ascribed to them, they all
  554. belong to me.
  555.  
  556. UNIX is a registered trademark of UNIX System Laboratories, Inc.
  557.  
  558. 9    Author's Address
  559.  
  560. Ed Levinson
  561. elevinson@accurate.com
  562. Accurate Information Systems, Inc.
  563. 2 Industrial Way
  564. Eatontown, NJ  0772
  565.  
  566. Appendix A.   SGML for IETFers
  567.  
  568. This appendix describes of the elements of the Standard
  569. Generalized Markup Language (SGML) that are key to understanding
  570. the relationship between SGML and the Multipurpose Internet Mail
  571. Extensions (MIME).  For the purposes of this discussion, and
  572. without doing too much damage to the SGML specification, an SGML
  573. document contains text, markup, and references to non-text
  574. document elements (e.g., graphics).  For a complete and accurate
  575. description see ISO 8879, Information Processing - Text and office
  576. systems - Standard Generalized Markup Language (SGML).
  577.  
  578. An SGML document has the following structure (the parenthesized
  579. numbers refer to productions in ISO 8879) and is processed by an
  580. application called an SGML parser.  Note that Internet style ABNF
  581. is used for notation here, [ISO-SGML] uses a different style.
  582.  
  583. sgml-doc    ::=    sgml-decl dtd doc-inst    (2)
  584. sgml-sub-doc    ::=    dtd doc-inst        (3)
  585.  
  586. Sgml-decl defines the various elements and parameters of SGML. 
  587.     For example, the characters that introduce and end
  588.     markup tags, R<R and R>S respectively will be used
  589.     here, the maximum length of markup tags, etc..
  590.  
  591. Dtd    is a document type definition (DTD) which defines the
  592.     structure of the document, most important for interchange
  593.     considerations the DTD contains references to external
  594.     files, system commands, and text to be sent directly to a
  595.     typesetter or printer.
  596.  
  597. Doc-inst is the actual document text; it includes graphic
  598.     elements, other text with or without markup, by reference
  599.     to DTD elements.
  600.  
  601. The remainder of this discussion focuses on two elements which a
  602. DTD uses to reference other things, entities and notations. They
  603. appear in the DTD and have the following format.
  604.  
  605. entity    ::=    "<!" "ENTITY" name e-text ">"    (101)
  606. e-text    ::=    q-string | data | b-text | external    (105)
  607. data    ::=    ( "CDATA" | "SDATA" | "PI" ) q-string    (106)
  608. external    ::=    ext-id ( "SUBDOC" | ( "NDATA" type ))    (108)
  609. ext-id    ::=    ( "SYSTEM"  q-string)  | ( "PUBLIC" pub-id [q- string] )(73)
  610. notation    ::=    "<!" "NOTATION" type ext-id ">"    (148)
  611.  
  612. where name is a character sting, and the definition of b-text left
  613. to ISO 8879; for convenience q-string has been substituted for the
  614. SGML term parameter literal.  Entities referred to via the SUBDOC
  615. keyword differ from SGML documents in that they cannot contain an
  616. sgml-decl.
  617.  
  618. Using the above productions the following sample entities
  619. demonstrate the important issues. Name, xname, and type are alphanumeric
  620. tokens and q-string is a series of characters enclosed in double
  621. (or single) quote marks. 
  622.  
  623. <!ENTITY name PUBLIC pname>    (A)
  624. <!ENTITY name SYSTEM fname>    (B)
  625. <!ENTITY name SYSTEM fname NDATA type>    (C)
  626. <!NOTATION type SYSTEM command>    (D)
  627. <!ENTITY name PI q-string>    (E)
  628.  
  629. Form A refers to a well known or "public" name that the SGML
  630. parser is able to resolve; in the marked up text there will be a
  631. markup item "&name" that directs the parser to include the
  632. corresponding public file.  Similarly, form B corresponds to a
  633. locally known file.  Form C allows the markup text to refer to non-
  634. SGML data, an image for example, and the type parameter must match
  635. the type of a NOTATION element .  The matching element's command
  636. parameter specifies the command which processes the file fname. 
  637. Finally form E, processing instructions, specifies a string of
  638. characters to be sent directly to the output device.
  639.  
  640. These examples give rise to the following issues when the document
  641. is transferred from one environment to another.
  642.  
  643. A    Is the public name known to the recipient?  The recipient SGML
  644.     parser may not know of the public file and this will be
  645.     discovered when it processes the document.
  646.  
  647. B    What is the file name on the recipient system?  There must be
  648.     some process which binds the sender's file names to the
  649.     recipient.
  650.  
  651. C    See B and D.
  652.  
  653. D    Direct use of the NOTATION form is a large security risk, an
  654.     invitation to a Trojan Horse attack.  The recipient must be
  655.     protected from a sender invoking an arbitrary command on the
  656.     recipient system.
  657.  
  658. E    Processing instructions permit the sender to manipulate the
  659.     recipient output device.  This is the same risk that exists for
  660.     PostScript documents and is not addressed.
  661.  
  662. Appendix B.  Content-Type registrations
  663. _________________________________
  664.  
  665. B.1 The Application/SGML Content-Type
  666.  
  667. (1)    MIME type name: Application
  668.  
  669. (2)    MIME subtype name: SGML
  670.  
  671. (3)    Required parameters: none
  672.  
  673. (4)    Optional parameters: declaration, dtd, instance, fosi, charset
  674.  
  675. (5)    Encoding considerations: may be encoded
  676.  
  677. (6)    Security considerations: see RFC section 6
  678.  
  679. (7)    Specification:
  680.  
  681. This subtype is used for text marked with the Standard Generalized
  682. Markup Language.  Body parts of this subtype will contain a
  683. Content-Reference: field if this body part is referred to as a
  684. file by an SGML document or subdocument entity or if it is
  685. explictily referred to in a Multipart/SGML parameter.
  686. _________________________________
  687.  
  688. B.2. The Application/SDIF Content-Type
  689.  
  690. (1)    Mime type name: Application
  691.  
  692. (2)    MIME subtype name: SDIF
  693.  
  694. (3)    Required parameters: one of public or cross-reference
  695.  
  696. (4)    Optional parameters: none
  697.  
  698. (5)    Encoding considerations: none
  699.  
  700. (6)    Security considerations:
  701.  
  702. (7)    Specification:
  703.  
  704. This subtype contains a NULL or empty message body.  The value of
  705. the public parameter is an SGML PUBLIC entity identifier.  The
  706. value of cross-reference is the body part identifier of a
  707. previously occurring body part.
  708. _________________________________
  709.  
  710. B.3.  The Multipart/SGML Content-Type
  711.  
  712. (1)    Mime type name: Multipart
  713.  
  714. (2)    MIME subtype name: SGML
  715.  
  716. (3)    Required parameters: boundary
  717.  
  718. (4)    Optional parameters: declaration, dtd, fosi, instance
  719.  
  720. (5)    Encoding considerations: none
  721.  
  722. (6)    Security considerations: see RFC section 6
  723.  
  724. (7)    Specification:
  725. _________________________________
  726.  
  727. B.4.  The Multipart/SDIF Content-Type
  728.  
  729. (1)    Mime type name: Multipart
  730.  
  731. (2)    MIME subtype name: SDIF
  732.  
  733. (3)    Required parameters: boundary
  734.  
  735. (4)    Optional parameters: charset
  736.  
  737. (5)    Encoding considerations: none
  738.  
  739. (6)    Security considerations: none
  740.  
  741.