GB/T 16264.1-2008 信息技术 开放系统互连 目录 第1部分：概念、模型和服务的概述

犐犆犛３５．１００．７０

犔７９

中华人民共和国国家标准

／—／／：

犌犅犜１６２６４．１２００８犐犛犗犐犈犆９５９４１２００５

代替／—１９９６

ＧＢＴ１６２６４．１

信息技术开放系统互连目录

第部分：概念、模型和服务的概述

１

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

———

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犗犲狀犛狊狋犲犿狊犐狀狋犲狉犮狅狀狀犲犮狋犻狅狀犜犺犲犇犻狉犲犮狋狅狉

犵狔狆狔狔

：，

犘犪狉狋１犗狏犲狉狏犻犲狑狅犳犮狅狀犮犲狋狊犿狅犱犲犾狊犪狀犱狊犲狉狏犻犮犲狊

狆

（／：，—

ＩＳＯＩＥＣ９５９４１２００５ＩｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏＯｅｎＳｓｔｅｍｓ

ｇｙｐｙ

—：

ＩｎｔｅｒｃｏｎｎｅｃｔｉｏｎＴｈｅＤｉｒｅｃｔｏｒＯｖｅｒｖｉｅｗｏｆ

ｙ

，，）

ｃｏｎｃｅｔｓｍｏｄｅｌｓａｎｄｓｅｒｖｉｃｅｓＩＤＴ

ｐ

２００８０７２８发布２００９０１０１实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

／—／／：

犌犅犜１６２６４．１２００８犐犛犗犐犈犆９５９４１２００５

目次

前言Ⅰ

引言Ⅱ

１范围１

２规范性引用文件１

３术语和定义２

４缩略语３

５约定４

６目录概述４

目录信息库（）

７ＤＩＢ５

８目录服务７

９分布式目录９

１０目录的访问控制１５

１１服务管理１５

１２目录复制１６

１３目录协议１８

１４目录系统管理１８

附录（规范性附录）目录的应用国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Ａ２０

／—／／：

犌犅犜１６２６４．１２００８犐犛犗犐犈犆９５９４１２００５

前言

／《信息技术开放系统互连目录》分为个部分：

ＧＢＴ１６２６４１０

———第部分：概念、模型和服务的概述；１

———第部分：模型；

２

———第部分：抽象服务定义；

３

———第部分：分布式操作规程；

４

———第部分：协议规范；

５

———第部分：选定的属性类型；６

———第部分：选定的客体类；

７

———第部分：公钥和属性证书框架；

８

———第部分：复制（待发布）；９

———第部分：公用目录管理机构的系统管理用法（待发布）。

１０

本部分为／的第部分。

ＧＢＴ１６２６４１

本部分等同采用国际标准／：《信息技术开放系统互连目录：概念、模型和

ＩＳＯＩＥＣ９５９４１２００５

服务的概述》，仅有编辑性修改。

本部分代替／—。

ＧＢＴ１６２６４．１１９９６

本部分与／—的差异在于：

ＧＢＴ１６２６４．１１９９６

———增加了模型操作的方法；国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

———增加了目录访问的控制；

———增加了服务管理；

———增加了目录复制。

本部分的附录是规范性附录。

Ａ

Ⅰ

／—／／：

犌犅犜１６２６４．１２００８犐犛犗犐犈犆９５９４１２００５

引言

／的本部分连同本标准其他部分是为方便信息处理系统之间的互连以提供目录服务而

ＧＢＴ１６２６４

制定的。所有这些系统的集合，连同它们所拥有的目录信息可被视为一个整体，被称为“目录”。目录所

拥有的信息，总称为目录信息库（），典型地被用于方便客体之间的通信、与客体的通信或有关客体

ＤＩＢ

的通信等，这些客体如应用实体、个人、终端和分布列表等。

目录在开放系统互连中扮演了重要角色，其目标是，在它们自身的互连标准之外做最少的技术约定

的情况下，允许下述各种信息处理系统之间的互连：

———来自不同生产厂商；

———具有不同的管理；

———具有不同的复杂程度，以及

———有不同的年代。

本部分介绍了目录和ＤＩＢ的概念并对其建模，同时对它们所提供的服务和能力进行了概述。其他

部分在定义目录所提供的抽象服务以及定义获取或传播这些服务所使用的协议时，使用了该模型。

本部分提供了一些基础框架，在此框架基础上，其他标准化组织和业界论坛可以定义工业配置集。

在这些框架中定义为可选的许多特性，可通过配置集的说明，在某种环境下作为必选特性来使用。

／的第版是原有国际标准第版的修订和增强，但不是替代。在系统实现时仍可以声明

ＩＳＯＩＥＣ９５９４５４

为符合第版。然而，在某些方面，将不再支持第版（即不再消除一些报告上来的错误）。建议在系统

４４

实现时尽快符合第版。国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

５

第版详细定义了目录协议的第版和第版。

５１２

第版和第版仅定义了协议第版。本版本（第版）中定义的许多服务和协议被设计为可运行

１２１５

在第版下。然而，一些增强的服务和协议，如署名错误，只有包含在操作中的所有的目录条目都协商１

支持协议第版时才可运行。无论协商的是哪一版，第版中所定义的服务之间的差异和协议之间的

２５

差异，除了那些特别分配给第版的外，都可以使用／—中定义的扩展规则调节。

２ＧＢＴ１６２６４．５２００８

本部分使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：版本；

１１ＩＳＯＩＥＣ９５９４１９９０

本部分使用术语“第版系统”来指遵循国际标准第版本的所有系统，即／：版本；本

２２ＩＳＯＩＥＣ９５９４１９９５

部分使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：版本；本部分

３３ＩＳＯＩＥＣ９５９４１９９８

使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：版本的第到第

４４ＩＳＯＩＥＣ９５９４２００１１

部分；本部分使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：

１０５５ＩＳＯＩＥＣ９５９４２００５

版本。

／—是参照／：而制定的。我国没有制定与国际标准第版、

ＧＢＴ１６２６４１９９６ＩＳＯＩＥＣ９５９４１９９０２

第版、第版对应的国家标准。本部分提到的版本号是指国际标准的版本号。

３４

附录是规范性附录，描述了目录应用的类型。

Ａ

Ⅱ

／—／／：

犌犅犜１６２６４．１２００８犐犛犗犐犈犆９５９４１２００５

信息技术开放系统互连目录

第部分：概念、模型和服务的概述

１

１范围

目录提供了应用进程、管理进程、其他层实体以及远程通信服务所要求的目录能力。

ＯＳＩＯＳＩＯＳＩ

它所提供的能力包括：“用户友好的命名”，即客体可以以人类用户适合记忆的名字被引用（尽管并不是

所有的客体都需要拥有用户友好名）；“名字与地址之间的映射”，即允许客体与它们位置之间动态地绑

定。例如，后一个能力使得ＯＳＩ网络可以是“自配置的”，当增加、删除和更新客体所在位置时，不会影

响到ＯＳＩ网络的运行。

目录并不是一个具有通用目的的数据库系统，尽管它可以是建立在这样的系统之上。例如，对于一

个典型的通信目录来说，一般假定出现频度相当高的是“搜索”而非“更新”。“更新”的频度是由个人和

组织而非网络来动态管理。另外，也没有必要承诺对全局信息进行即时更新，存在同一信息的新旧版本

均可用的瞬变过渡状态也是完全可以接受的。

除了区分访问权限或不传播的更新结果以外，目录的另一个特性是其目录搜索结果将不取决于搜

索者的身份或位置。这个特性使得目录不适合应用在某些远程通信应用中，如一些路由类型的应用。

在结果取决于搜索者身份的情况下，对目录信息的访问和更新可被拒绝。

２规范性引用文件

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

下列文件中的条款通过／的本部分的引用而成为本部分的条款。凡是注日期的引用文

ＧＢＴ１６２６４

件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成

协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本

部分。

／—信息技术开放系统互连基本参考模型第部分：基本模型（／

ＧＢＴ９３８７．１１９９８１ｉｄｔＩＳＯ

ＩＥＣ７４９８１１９９４：）

／—信息技术开放系统互连目录第部分：模型（／：

ＧＢＴ１６２６４．２２００８２ＩＳＯＩＥＣ９５９４２

，）

２００５ＩＤＴ

／—信息技术开放系统互连目录第部分：抽象服务定义（／

ＧＢＴ１６２６４．３２００８３ＩＳＯ

：，）

ＩＥＣ９５９４３２００５ＩＤＴ

／—信息技术开放系统互连目录第部分：分布式操作规程（／

ＧＢＴ１６２６４．４２００８４ＩＳＯ

：，）

ＩＥＣ９５９４４２００５ＩＤＴ

／—信息技术开放系统互连目录第部分：协议规范（／：

ＧＢＴ１６２６４．５２００８５ＩＳＯＩＥＣ９５９４５

，）

２００５ＩＤＴ

／—信息技术开放系统互连目录第部分：选定的属性类型（／

ＧＢＴ１６２６４．６２００８６ＩＳＯ

：，）

ＩＥＣ９５９４６２００５ＩＤＴ

／—信息技术开放系统互连目录第部分：选定的客体类（／

ＧＢＴ１６２６４．７２００８７ＩＳＯ

：，）

ＩＥＣ９５９４７２００５ＩＤＴ

／：信息技术开放系统互连目录：公共密钥和属性证书框架

ＩＳＯＩＥＣ９５９４８２００５

／：信息技术开放系统互连目录：复制

ＩＳＯＩＥＣ９５９４９２００５

／：信息技术开放系统互连目录：公用目录管理机构的系统管理用法

ＩＳＯＩＥＣ９５９４１０２００５

１

／—／／：

犌犅犜１６２６４．１２００８犐犛犗犐犈犆９５９４１２００５

３术语和定义

下列术语和定义适用于／的本部分。

ＧＢＴ１６２６４

３．１通信模型定义

本部分使用／—中定义的下列术语：

ＧＢＴ１６２６４．５２００８

ａ）应用实体ａｌｉｃａｔｉｏｎｅｎｔｉｔ；

ｐｐｙ

ｂ）应用层ａｌｉｃａｔｉｏｎｌａｅｒ；

ｐｐｙ

）应用进程。

ｃａｌｉｃａｔｉｏｎｒｏｃｅｓｓ

ｐｐｐ

３．２目录模型定义

本部分使用／中定义的下列术语：

ＧＢＴ１６２６４．２

ａ）访问控制ａｃｃｅｓｓｃｏｎｔｒｏｌ；

ｂ）公用目录管理域ＡｄｍｉｎｉｓｔｒａｔｉｏｎＤｉｒｅｃｔｏｒＭａｎａｅｍｅｎｔＤｏｍａｉｎ；

ｙｇ

）别名；

ｃａｌｉａｓ

ｄ）祖先ａｎｃｅｓｔｏｒ；

）属性；

ｅａｔｔｒｉｂｕｔｅ

）属性类型；

ｆａｔｔｒｉｂｕｔｅｔｅ

ｙｐ

）属性值ａｔｔｒｉｂｕｔｅｖａｌｕｅ；

ｇ

ｈ）鉴别ａｕｔｈｅｎｔｉｃａｔｉｏｎ；

）复合条目；

ｉｃｏｍｏｕｎｄｅｎｔｒ

ｐｙ

）上下文ｃｏｎｔｅｘｔ；

ｊ

）目录信息树（）（）；

ｋＤＩＴＤｉｒｅｃｔｏｒＩｎｆｏｒｍａｔｉｏｎＴｒｅｅＤＩＴ

ｙ

）目录管理域（）国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页（）；

ｌＤＭＤＤｉｒｅｃｔｏｒＭａｎａｅｍｅｎｔＤｏｍａｉｎＤＭＤ

ｙｇ

）目录系统代理（）（）；

ｍＤＳＡＤｉｒｅｃｔｏｒＳｓｔｅｍＡｅｎｔＤＳＡ

ｙｙｇ

）目录用户代理（）（）；

ｎＤＵＡＤｉｒｅｃｔｏｒＵｓｅｒＡｅｎｔＤＵＡ

ｙｇ

ｏ）可辨别名ｄｉｓｔｉｎｕｉｓｈｅｄｎａｍｅ；

ｇ

）条目ｅｎｔｒ；

ｐｙ

）（条目的）家族ｆａｍｉｌ（）；

ｏｆｅｎｔｒｉｅｓ

ｑｙ

）层次分组；

ｒｈｉｅｒａｒｃｈｉｃａｌｒｏｕ

ｇｐ

）客户；

ｓＬＤＡＰＬＤＡＰｃｌｉｅｎｔ

）请求者；

ｔＬＤＡＰＬＤＡＰｒｅｕｅｓｔｅｒ

ｑ

）响应者；

ｕＬＤＡＰＬＤＡＰｒｅｓｏｎｄｅｒ

ｐ

）服务器；

ｖＬＤＡＰＬＤＡＰｓｅｒｖｅｒ

ｗ）名称ｎａｍｅ；

）（关注的）客体（）；

ｘｏｂｅｃｔｏｆｉｎｔｅｒｅｓｔ

ｊ

）专用目录管理域ｒｉｖａｔｅｄｉｒｅｃｔｏｒｍａｎａｅｍｅｎｔｄｏｍａｉｎ；

ｙｐｙｇ

）相关的条目；

ｚｒｅｌａｔｅｄｅｎｔｒｉｅｓ

ａａ）相关可辨别名ｒｅｌａｔｉｖｅｄｉｓｔｉｎｕｉｓｈｅｄｎａｍｅ；

ｇ

ｂｂ）根ｒｏｏｔ；

）模式；

ｃｃｓｃｈｅｍａ

ｄｄ）安全策略ｓｅｃｕｒｉｔｏｌｉｃ；

ｙｐｙ

）下级客体；

ｅｅｓｕｂｏｒｄｉｎａｔｅｏｂｅｃｔ

ｊ

）上级条目ｓｕｅｒｉｏｒｅｎｔｒ；

ｆｆ

ｐｙ

）上级客体ｓｕｅｒｉｏｒｏｂｅｃｔ；

ｇｇｐｊ

ｈｈ）树ｔｒｅｅ。

２

／—／／：

犌犅犜１６２６４．１２００８犐犛犗犐犈犆９５９４１２００５

３．３分布式操作定义

本部分使用／中定义的下列术语：

ＧＢＴ１６２６４．４

ａ）单链接ｕｎｉｃｈａｉｎｉｎ；

ｇ

ｂ）多链接ｍｕｌｔｉｃｈａｉｎｉｎ；

ｇ

）转向推荐。

ｃｒｅｆｅｒｒａｌ

３．４复制定义

本部分使用／中定义的下列术语：

ＩＳＯＩＥＣ９５９４９

ａ）高速缓冲ｃａｃｈｉｎ；

ｇ

ｂ）高速缓冲拷贝ｃａｃｈｅｃｏ；

ｐｙ

）条目拷贝；

ｃｅｎｔｒｃｏ

ｙｐｙ

ｄ）主ＤＳＡｍａｓｔｅｒＤＳＡ；

）复制；

ｅｒｅｌｉｃａｔｉｏｎ

ｐ

）影像使用者；

ｆｓｈａｄｏｗｃｏｎｓｕｍｅｒ

）影像提供者ｓｈａｄｏｗｓｕｌｉｅｒ；

ｇｐｐ

ｈ）影像信息ｓｈａｄｏｗｅｄｉｎｆｏｒｍａｔｉｏｎ；

）影像商定。

ｉｓｈａｄｏｗｉｎａｒｅｅｍｅｎｔ

ｇｇ

３．５基本目录定义

本部分使用下列定义。

３．５．１

目录狋犺犲犱犻狉犲犮狋狅狉国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

狔

用以提供目录服务的一组协作的开放系统。

３．５．２

目录信息库；

犱犻狉犲犮狋狅狉犻狀犳狅狉犿犪狋犻狅狀犫犪狊犲犇犐犅

狔

由目录管理的信息的集合。

３．５．３

（目录）用户（）

犱犻狉犲犮狋狅狉狌狊犲狉

狔

目录的最终用户，即访问目录的实体或个人。

４缩略语

下列缩略语适用于／的本部分：

ＧＢＴ１６２６４

ＡＣＩ访问控制信息ＡｃｃｅｓｓＣｏｎｔｒｏｌＩｎｆｏｒｍａｔｉｏｎ

ＡＤＤＭＤ公用目录管理域ＡｄｍｉｎｉｓｔｒａｔｉｏｎＤｉｒｅｃｔｏｒＭａｎａｅｍｅｎｔＤｏｍａｉｎ