在信息處理系統(tǒng)之間需要提供目錄服務���。目錄(Directory)就是提供目錄服務的一組協(xié)作的信息處理系統(tǒng)連同它們所擁有的信息�����。目錄所擁有的信息,總稱為目錄信息庫(DIB)�����。有了DIB��,就能使各種客體(如應用實體��、個人��、終端����、分布列表)之間相互通信。
目錄在開放系統(tǒng)互連中扮演了重要角色,其目標是在它們自身的互連標準之外做*少的技術約定的情況下��,允許下述各種信息處理系統(tǒng)之間的互連:
——來自不同生產(chǎn)廠商�;
——具有不同的管理;
——具有不同的復雜程度��,以及
——有不同的年代���。
為給互連的信息處理系統(tǒng)之間能提供目錄服務�����,就需要制定一套標準。
國際標準化組織(ISO)及國際電工委員會(IEC)下屬的JTC1“信息技術”聯(lián)合技術委員會�����,即ISO/IECJTC1制定了一套國際標準�����,共有10個部分��,其編號分別為ISO/IEC9594-1~ISO/IEC9594-10����。
國際電聯(lián)建議(ITU-T)也制定了一套標準��,其編號為ITU-TX.5XX��,但序號不是連續(xù)的�����,這就是同行常說的X500系列標準�。X500系列標準與ISO/IEC9594是共同制定的����,所含標準一一對應,其文本格式和技術內容均完全一致��。不過��,在國內郵電行業(yè)不是將Directory譯為“目錄”��,而是譯為“號碼簿”�����。
在國內�����,按ISO/IEC9594-1~ISO/IEC9594-8制定了8個國家標準,其編號分別為GB/T16264.1~GB/T16264.8����。其中,前7個部分是2008年發(fā)布的(修訂版)�����。這7個部分標準已出版發(fā)行���,需要標準文本的本計算機行業(yè)標準化網(wǎng)的網(wǎng)員單位����,可免費向秘書處索?���。ń冢?�。
我國目錄標準的編號�����、名稱、簡要內容��、采用的國際標準��、相應的ITU-T建議如下:
GB/T16264.1-2008信息技術 開放系統(tǒng)互連
目錄 第1部分:概念�����、模型和服務的概述
GB/T16264的該部分規(guī)定了目錄及目錄數(shù)據(jù)庫(DIB)的概念及其模型化���,概述了目錄及DIB所提供的服務和能力���。該部分連同本系列標準的其他各部分一起,便于提供目錄服務的各類信息處理系統(tǒng)的互連����。該部分也是本系列標準其他各部分的基礎。
該部分首先介紹了目錄的一些基本概念和共性要求�。然后詳細規(guī)定,目錄是一組協(xié)作的開放系統(tǒng)����,并給出了目錄用戶訪問目錄的示意圖;將目錄中的信息集中在一起就是目錄信息庫�,并給出了目錄信息庫的結構�����;向用戶提供的目錄服務��,包括服務限定�����、目錄查詢����、目錄修改�;分布式目錄的功能模型、組織模型�����,以及模型操作的要求�����;目錄的協(xié)議�����,包括目錄訪問協(xié)議和目錄系統(tǒng)協(xié)議����。還以附錄的形式給出了目錄環(huán)境、目錄服務特性��、目錄使用模式��、目錄的一般應用��。
該部分等同采用國際標準ISO/IEC9594-1:2005����。
該部分代替GB/T16264.1-1996。
與ISO/IEC9594-1的等同文本為ITU-TX.500���。
GB/T16264.2-2008信息技術 開放系統(tǒng)互連
目錄 第2部分:模型
GB/T16264的該部分規(guī)定了目錄的一組模型�����,包括功能模型�����、管理機構模型�、通用目錄信息模型和**模型。該部分連同本系列標準的其他各部分一起����,便于提供目錄服務的各類信息處理系統(tǒng)的互連。該部分也是本系列標準其他各部分的基礎���,它為其他各部分提供了有關概念和術語的框架�����。
該部分首先介紹了目錄的一些基本概念和共性要求��,包括目錄及其用戶���、目錄和目錄系統(tǒng)代理(DSA)信息模型、目錄管理機構模型�����;然后詳細規(guī)定了目錄信息庫模型�,包括目錄信息庫的客體、目錄條目和目錄信息樹����,目錄條目的總體結構、客體類����、屬性類型、屬性值����、屬性類型層次結構、上下文���、匹配規(guī)則��、條目結合���,名稱通用名、相關可辨別名�����、名稱匹配��、可辨別名和別名等��,層次結構組�����,包括層次結構關系和組的排序序列,目錄管理模型���,包括策略�����、特定的管理機構�、管理區(qū)和管理點�����;目錄管理和操作信息模型��,包括子樹�����、操作屬性�、條目、子條目及其結構���、集合屬性和上下文缺省值的信息模型����;目錄模式��,包括目錄模式的基本概念�、客體類定義、屬性類型定義���、匹配規(guī)則定義����、放寬和收緊�����、目錄信息樹結構和內容規(guī)則定義�����,目錄系統(tǒng)的各種系統(tǒng)模式����,目錄模式管理;目錄服務管理的模型、服務類型/用戶類模型��、特定服務管理區(qū)��、各種搜索規(guī)則規(guī)范���;**�,包括**模型的策略�、目錄操作保護,基本訪問控制的模型��、管理區(qū)���、信息的表示��、操作屬性���、決策功能,基于規(guī)則的訪問控制���,存儲的數(shù)據(jù)完整性�;DSA模型���,包括目錄功能模型和目錄分布模型��;DSA信息模型�����,包括知識�、DSA信息模型的基本元素�、DSA信息的表示;DSA操作框架����,包括操作綁定以及操作綁定的規(guī)范和管理。還以附錄的形式給出了客體標識符的用法���、增強的**性等有關內容�����。
該部分等同采用國際標準ISO/IEC9594-2:2005���。
該部分代替GB/T16264.2-1996。
與ISO/IEC9594-2的等同文本為ITU-TX.501�����。
GB/T16264.3-2008信息技術 開放系統(tǒng)互連
目錄 第3部分:抽象服務定義
GB/T16264的該部分按抽象方法定義了目錄所提供的外部可視服務。該部分連同本系列標準的其他各部分一起�����,便于提供目錄服務的各類信息處理系統(tǒng)的互連���。
該部分詳細規(guī)定了抽象服務的基本概念�����、信息類型和公共規(guī)程����、綁定和解綁定操作����、目錄讀操作、目錄搜索操作�、目錄修改操作、差錯����、搜索變元的分析��。其中�����,在概念中給出了訪問目錄的原理圖�;信息類型和公共規(guī)程包括公共變元��、公共結果���、服務控制、條目信息選擇��、條目信息����、過濾器、分頁結果��、**參數(shù)�����、訪問控制規(guī)程的公共元素��、管理DSA信息樹;綁定和解綁定操作包括目錄綁定和目錄解綁定���;目錄讀操作包括讀操作��、比較��、放棄���;目錄搜索操作包括列表和搜索;目錄修改操作包括增加條目��、移除條目和修改��;差錯包括差錯優(yōu)先級��、放棄���、放棄失敗�、屬性差錯名稱差錯�、**差錯、服務差錯����、更新差錯��;搜索變元的分析包括對搜索過濾器���、請求屬性概貌、控制和層次選擇��、匹配使用進行檢查����。在標準中給出了這些內容的ASN.1類型、基本訪問控制的操作語義���。
該部分等同采用國際標準ISO/IEC9594-3:2005���。
該部分代替GB/T16264.3-1996����。
與ISO/IEC9594-3的等同文本為ITU-TX.511?���! ?p>GB/T16264.4-2008信息技術 開放系統(tǒng)互連
目錄 第4部分:分布式操作規(guī)程
GB/T16264的該部分規(guī)定了涉及分布式目錄應用的目錄系統(tǒng)代理(DSA)行為。的各部分進行交互工作所遵循的規(guī)程����,以便為用戶提供一致的服務����。該部分連同本系列標準的其他各部分一起����,便于提供目錄服務的各類信息處理系統(tǒng)的互連。
該部分詳細規(guī)定了分布式目錄模型���,包括分布式系統(tǒng)目錄模型�����,目錄系統(tǒng)代理(DSA)交互模型的單鏈接���、多鏈接、轉向推薦�����、模式的決定���;DSA抽象服務�,包括信息類型、綁定和解綁定�、鏈接操作、鏈接差錯的要求�����,ASN.1類型����、值和宏定義;分布式操作規(guī)程�,包括概念模型、分布式目錄行為���、請求有效性驗證規(guī)程���、名稱解析規(guī)程、操作賦值����、連接引用規(guī)程��、結果合并規(guī)程��、分布式鑒別規(guī)程;知識管理�����,包括分等級操作綁定和非特定分等級操作綁定�。在附錄中還給出了分布式操作的ASN.1定義、分布式名稱解析示例����、分等級和非特定分等級操作綁定類型規(guī)范等。
該部分等同采用國際標準ISO/IEC9594-4:2005�����。
該部分代替GB/T16264.4-1996�����。
與ISO/IEC9594-4的等同文本為ITU-TX.518���。
GB/T16264.5-2008信息技術 開放系統(tǒng)互連
目錄 第5部分:協(xié)議規(guī)范
GB/T16264的該部分規(guī)定了目錄訪問協(xié)議�、目錄系統(tǒng)協(xié)議����、目錄信息影像協(xié)議���、目錄操作綁定管理協(xié)議的應用服務元素和應用上下文。該部分連同本系列標準的其他各部分一起���,便于提供目錄服務的各類信息處理系統(tǒng)的互連���。
該部分詳細規(guī)定了公共協(xié)議規(guī)范,包括目錄協(xié)議和操作���、目錄操作規(guī)范�����、目錄協(xié)議概況各種操作代碼��、差錯代碼��、抽象語法�;使用OSI棧的目錄協(xié)議����,包括目錄協(xié)議數(shù)據(jù)單元(PDU)結構、規(guī)程和排序��、各種具體的PDU規(guī)范����;目錄協(xié)議映射到OSI服務,包括抽象語法和傳送語法�、應用上下文、會話層規(guī)范�、運輸服務的使;互聯(lián)網(wǎng)直接映射(IDM)協(xié)議��,包括IDM-PDU�����、順序需求�����、協(xié)議��、拒絕原因����、夭折原因����、映射到TCP/IP��、編址��;各種目錄協(xié)議映射到IDM協(xié)議�����;協(xié)議棧的共存版本及擴展規(guī)則�����;一致性要求�,包括DUA、DSA���、影像提供者�����、影像消費者的一致要求��,各種一致性要求都包括聲明�、靜態(tài)一致性和動態(tài)一致性要求。標準以附錄的形式給出了用ASN.1描述的公共協(xié)議規(guī)范���、OSI協(xié)議、目錄OSI協(xié)議���、IDM協(xié)議����、目錄IDM協(xié)議�����,以及目錄操作綁定類型��。
該部分等同采用國際標準ISO/IEC9594-5:2005��。
該部分代替GB/T16264.5-1996����。
與ISO/IEC9594-5的等同文本為ITU-TX.519。
GB/T16264.6-2008信息技術 開放系統(tǒng)互連
目錄 第6部分:選定的屬性類型
GB/T16264的該部分規(guī)定了在各種目錄應用中都很有用的若干屬性類型和匹配規(guī)則����。該部分連同本系列標準的其他各部分一起�,便于提供目錄服務的各類信息處理系統(tǒng)的互連����。
該部分詳細規(guī)定了選定的屬性類型和屬性語法的有關要求、ASN.1類型�、值和宏定義。其中����,選定的屬性類型包括系統(tǒng)屬性類型、標記屬性類型����、地理屬性類型、組織屬性類型����、解釋屬性類型、郵政編址屬性類型��、遠程通信編址屬性類型�����、優(yōu)選的屬性類型�����、OSI應用屬性類型、關系屬性類型����、域屬性類型、通知屬性�����;匹配規(guī)則���,包括串準備的代碼轉換、映射�����、規(guī)范化�、禁止、雙向檢查�、刪除無意義的字符,匹配規(guī)則包含的串匹配規(guī)則��、基于語法的匹配規(guī)則�、時間匹配規(guī)則�����、**組件匹配規(guī)則���、字匹配規(guī)則、近似匹配規(guī)則���、特殊匹配規(guī)則��、區(qū)匹配���;各種上下文類型的定義,包括語言���、時間�����、場所�、LDAP屬性選項的上下文�����。標準以附錄的形式給出了用ASN.1描述的選定的屬性類型、屬性概要�、上界、以及區(qū)匹配規(guī)則的示例����。
該部分等同采用國際標準ISO/IEC9594-6:2005。
該部分代替GB/T16264.6-1996�����。
與ISO/IEC9594-6的等同文本為ITU-TX.520����。
GB/T16264.7-2008信息技術 開放系統(tǒng)互連
目錄 第7部分:選定的客體類
GB/T16264的該部分規(guī)定了在各種目錄應用中極其有用的若干客體類和名稱格式�。客體類的定義包括給出與該類客體相關的屬性類型列表�。名稱格式的定義包括命名它應用的客體類,并列出為該類客體命名所使用的屬性��。公共管理機構可使用這些定義����,并負責目錄信息的管理。該部分連同本系列標準的其他各部分一起,便于提供目錄服務的各類信息處理系統(tǒng)的互連�����。
該部分規(guī)定了選定的客體類的常用的屬性集定義和選定的客體類定義����,選定的名稱格式的有關要求、ASN.1類型���、值和宏定義���。常用的屬性集定義包括遠程通信屬性集、郵政屬性集����、地理位置屬性集和組織屬性集;選定的客體類定義包括國家����、地點、組織�����、組織單元、個人����、組織個人、組織角色��、名稱組�、居住個人、應用進程���、應用實體����、目錄系統(tǒng)代理���、設備、強鑒別用戶�����、用戶**信息�����、認證機構;選定的名稱格式定義包括國家���、地點��、省市����、組織��、組織單元�、個人、組織個人�、組織角色、名稱組����、居住個人、應用進程��、應用實體��、目錄系統(tǒng)代理��、設備的名稱�。還以附錄的形式形式給出了用ASN.1描述的選定的客體類和名稱格式���、推薦了名稱格式和目錄信息樹的結構。
該部分等同采用國際標準ISO/IEC9594-7:2005��。
該部分代替GB/T16264.7-1996�。
與ISO/IEC9594-7的等同文本為ITU-TX.521。
GB/T16264.8-2005信息技術 開放系統(tǒng)互連
目錄 第8部分:公鑰和屬性證書框架
GB/T16264的該部分描述了一套作為所有**服務基礎的框架�,并規(guī)定了在鑒別及其他方面的**要求。該部分特別規(guī)定了公鑰證書框架�����、屬性證書框架和鑒別服務框架�。該部分連同本系列標準的其他各部分一起,便于提供目錄服務的各類信息處理系統(tǒng)的互連���。
該部分詳細規(guī)定了框架基本情況和數(shù)字簽名的數(shù)據(jù)項���;公鑰證書框架的各項要求,包括公鑰和公鑰證書的數(shù)據(jù)類型�、密鑰對的生成��、公鑰證書的創(chuàng)建����、證書的有效性��,策略處理���,密鑰和策略信息、主體和頒發(fā)者����、認證路徑限制、證書撤銷列表(CRL)的擴展����,證書認證路徑處理過程(含處理的輸入、輸出�����、變量���、初始化)�����,公鑰基礎設施(PKI)目錄模式(含PKI目錄對象類和命名形式�、目錄屬性、目錄匹配規(guī)則�����;密鑰屬性證書框架的各項要求�����,包括屬性證書的結構和路徑����,屬性證書和公鑰證書的特權,特定權限管理基礎設施(PMI)的一般模型��、控制模型����、委托模型和角色模型,特權管理證書的各種擴展��,特權路徑的角色和授權處理擴展�����,PMI的目錄模式��;公鑰目錄的使用和屬性證書框架�,包括目錄鑒別(含弱鑒別和強鑒別規(guī)程),訪問控制����,目錄操作保護。標準以附錄給出了用ASN.1描述的鑒別框架��、CRL的產(chǎn)生和處理規(guī)則�����、公鑰密碼學簡介�、算法對象標識符定義等。
該部分等同采用國際標準ISO/IEC9594-8:2001�����。
該部分代替GB/T16264.8-1996《信息技術開放系統(tǒng)互連目錄第8部分:鑒別框架》���。
國際標準ISO/IEC9594-8:2001已修訂為ISO/IEC9594-8:2005����。
與ISO/IEC9594-8的等同文本為ITU-TX.509�。