GB/T 16264.2-2008 信息技术 开放系统互连 目录 第2部分:模型
GB/T 16264.2-2008 Information technology—Open Systems Interconnection—The Directory—Part 2:Models
基本信息
发布历史
-
1996年03月
-
2008年08月
研制信息
- 起草单位:
- 中国电子技术标准化研究所
- 起草人:
- 徐冬梅、冯惠、张翠、胡顺
- 出版信息:
- 页数:257页 | 字数:491 千字 | 开本: 大16开
内容描述
犐犆犛35.100.70
犔79
中华人民共和国国家标准
/—//:
犌犅犜16264.22008犐犛犗犐犈犆959422005
代替/—1996
GBT16264.2
信息技术开放系统互连目录
第部分:模型
2
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
———
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犗犲狀犛狊狋犲犿狊犐狀狋犲狉犮狅狀狀犲犮狋犻狅狀犜犺犲犇犻狉犲犮狋狅狉
犵狔狆狔狔
:
犘犪狉狋2犕狅犱犲犾狊
(/:—
ISOIEC959422005InformationtechnoloOenSstems
gypy
—:,)
InterconnectionTheDirectorModelsIDT
y
20080806发布20090101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
犌犅犜16264.22008犐犛犗犐犈犆959422005
目次
前言Ⅲ
引言Ⅳ
第一篇:综述1
1范围1
2规范性引用文件1
3术语和定义2
4缩略语3
5约定4
第二篇:目录模型概述5
6目录模型5
第三篇:目录用户信息模型8
7目录信息库8
8目录条目11
名(称)
923
10层次结构组28
第四篇:目录管理模型30
目录管理机构模型国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
1130
第五篇:目录管理和操作信息模型35
12目录管理和操作信息模型35
第六篇:目录模式41
13目录模式41
14目录系统模式64
15目录模式管理71
第七篇:目录服务管理79
16服务管理模型79
第八篇:安全95
17安全模型95
18基本访问控制97
19基于规则的访问控制111
20存储时的数据完整性115
第九篇:DSA模型117
21DSA模型117
第十篇:DSA信息模型120
22知识120
23DSA信息模型的基本元素125
24DSA信息的表示129
第十一篇:DSA操作框架138
25概述138
Ⅰ
/—//:
犌犅犜16264.22008犐犛犗犐犈犆959422005
26操作绑定140
27操作绑定规范和管理142
28操作绑定管理的操作146
附录(规范性附录)客体标识符的用法
A154
附录(规范性附录)用描述的信息框架
BASN.1158
附录(规范性附录)用描述的子模式管理模式
CASN.1172
附录(规范性附录)用描述的服务管理
DASN.1178
附录(规范性附录)用描述的基本访问控制
EASN.1183
附录(规范性附录)用描述的操作属性类型
FASN.1DSA187
附录(规范性附录)用描述的操作绑定管理
GASN.1191
附录(规范性附录)增强的安全性
H197
附录(资料性附录)树的数学
I201
附录(资料性附录)名(称)设计准则
J202
附录(资料性附录)模式的各方面的示例
K204
附录(资料性附录)基本访问控制许可概述
L208
附录(资料性附录)访问控制示例
M212
附录(资料性附录)类型组合
NDSE230
附录(资料性附录)知识的建模
O232
附录(资料性附录)作为属性值存储或作为参数使用的名(称)
P237
附录(资料性附录)子过滤器
Q238
附录(资料性附录)复合条目的命名方式及其使用
R239
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
附录(资料性附录)命名概念和考虑
S241
附录(资料性附录)定义的英文字母顺序索引
T247
Ⅱ
/—//:
犌犅犜16264.22008犐犛犗犐犈犆959422005
前言
/《信息技术开放系统互连目录》包括以下个部分:
GBT1626410
———第1部分:概念、模型和服务的概述;
———第2部分:模型;
———第3部分:抽象服务定义;
———第4部分:分布式操作规程;
———第5部分:协议规范;
———第6部分:选定的属性类型;
———第7部分:选定的客体类;
———第8部分:公钥和属性证书框架;
———第9部分:复制(待发布);
———第10部分:公用目录管理机构的系统管理用法(待发布)。
本部分是/的第部分。
GBT162642
本部分等同采用/:《信息技术开放系统互连目录模型》,仅有编辑性
ISOIEC959422005
修改。
本部分代替/—。
GBT16264.21996
本部分与/—的差异在于增加了下列各项内容:
GBT16264.21996
———目录管理模型;国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
———目录管理和操作信息模型;
———目录模式;
———目录服务管理;
———DSA模型;
———DSA信息模型;
———DSA操作框架;
———扩充了/—中各章条内容。
GBT16264.21996
本部分的附录附录是规范性附录,附录附录是资料性附录。
AHIT
~~
Ⅲ
/—//:
犌犅犜16264.22008犐犛犗犐犈犆959422005
引言
/的本部分连同本标准其他部分是为方便信息处理系统之间的互连以提供目录服务而
GBT16264
制定的。所有这些系统的集合,连同它们所拥有的目录信息可被视为一个整体,被称为“目录”。目录所
拥有的信息,总称为目录信息库(),典型地被用于方便客体之间的通信、与客体的通信或有关客体
DIB
的通信等,这些客体如应用实体、个人、终端和分布列表等。
目录在开放系统互连中扮演了重要角色,其目标是,在它们自身的互连标准之外做最少的技术约定
的情况下,允许下述各种信息处理系统之间的互连:
———来自不同生产厂商;
———具有不同的管理;
———具有不同的复杂程度,以及
———有不同的年代。
本部分为目录提供一组不同的模型,作为其他部分参考的框架。这些模型包括总体(功能)模型、管
理机构模型、提供关于目录信息的目录用户和管理用户视图的通用目录信息模型、通用目录系统代理
()和信息模型以及操作框架和安全模型。
DSADSA
例如,通用目录信息模型描述了客体的相关信息如何分组,形成该客体的目录条目以及那些信息如
何为客体提供名(称)。
通用DSADSA和信息模型以及操作框架为目录的分布提供了支持。
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
本部分提供了通用目录信息模型的专门化以支持对目录模式的管理。
本部分提供了一些基础框架,在此框架基础上,其他标准化组织和业界论坛可以定义工业配置集。
在这些框架中定义为可选的许多特性,可通过配置集的说明,在某种环境下作为必选特性来使用。目前
/的第版是原有国际标准第版的修订和增强,但不是替代。在系统实现时仍可以声明
ISOIEC959454
为符合第4版。然而,在某些方面,将不再支持第4版(即不再消除一些报告上来的错误)。建议在系统
实现时尽快符合第5版。
第5版详细定义了目录协议的第1版和第2版。
第1版和第2版仅定义了协议第1版。本版本(第5版)中定义的许多服务和协议被设计为可运行
在第1版下。然而,一些增强的服务和协议,如署名错误,只有包含在操作中的所有的目录条目都协商
支持协议第2版时才可运行。无论协商的是哪一版,第5版中所定义的服务之间的差异和协议之间的
差异,除了那些特别分配给第版的外,都可以使用/—中定义的扩展规则调节。
2GBT16264.52008
本部分使用术语“第版系统”来指遵循国际标准第版的所有系统,即/:版本;
11ISOIEC95941990
本部分使用术语“第版系统”来指遵循国际标准第版本的所有系统,即/:版本;本
22ISOIEC95941995
部分使用术语“第版系统”来指遵循国际标准第版的所有系统,即/:版本;本部分
33ISOIEC95941998
使用术语“第版系统”来指遵循国际标准第版的所有系统,即/:版本的第部分
44ISOIEC959420011
到第部分;本部分使用术语“第版系统”来指遵循国际标准第版的所有系统,即/:
1055ISOIEC9594
2005版本。
/—是参照/:而制定的。我国没有制定与国际标准第版、第
GBT162641996ISOIEC9594199023
版、第4版对应的国家标准。本部分提到的版本号是指国际标准的版本号。
附录是规范性附录,总结了本标准中客体标识符的用法。
AASN.1
附录是规范性附录,提供了模块。
BASN.1
附录是规范性附录,提供了子模式管理模式的定义。
CASN.1
Ⅳ
/—//:
犌犅犜16264.22008犐犛犗犐犈犆959422005
附录是规范性附录,提供了服务管理的模块定义。
DASN.1
附录是规范性附录,提供了基本访问控制的模块定义。
EASN.1
附录是规范性附录,提供了一个模块定义,该模块中包含了所有与操作属性类型
FASN.1DSA
相关的定义。
附录是规范性附录,提供了一个模块定义,该模块中包含了与操作绑定管理操作相关的
GASN.1
所有定义。
附录是规范性附录,提供了一个模块定义,该模块中包含了与增强的安全相关的所有
HASN.1
定义。
附录是资料性附录,对与树型结构相关的数学术语进行了概述。
I
附录是资料性附录,描述了在设计名(称)时可以考虑的一些准则。
J
附录是资料性附录,对模式的不同方面提供了一些示例。
K
附录是资料性附录,提供了与基本访问控制许可相关的语义方面的概述。
L
附录是资料性附录,提供了基本访问控制用法的一个扩展示例。
M
附录是资料性附录,描述了一些特定条目的组合。
NDSA
附录是资料性附录,提供了对知识建模的框架。
O
附录是资料性附录,描述了一个名(称)是可替代辨别名还是主辨别名,它是否可以包括可替代
P
值以及它是否可以包括上下文信息等的判断准则。
附录是资料性附录,描述了子过滤器的概念。
Q
附录是资料性附录,描述了如何对家族成员进行命名的建议和示例。
R
附录是资料性附录,介绍了命名概念和相关的考虑。
S
附录是资料性附录,以字母表顺序列出了本部分中定义的术语。
T
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
Ⅴ
/—//:
犌犅犜16264.22008犐犛犗犐犈犆959422005
信息技术开放系统互连目录
第部分:模型
2
第一篇:综述
1范围
/的本部分中定义的模型为/的其他部分提供了一个概念框架和术语框架,
GBT16264GBT16264
这些部分规定了目录的各种特性。
功能模型和管理机构模型定义了目录进行功能分布和管理分布的方法。通用DSADSA和信息模
型以及操作框架也是为支持目录分布而提供的。
通用目录信息模型分别从目录用户和主管部门用户的角度描述了DIB的逻辑结构。事实上,但在
这些模型中,目录是分布的而不是集中的,是不可见的。
本部分提供了通用目录信息模型的专门化以支持对目录模式的管理。
/—的其他部分使用了本部分中定义的概念,对通用信息和模型进行专门化
GBT162642008DSA
定义以提供特定的信息、特定的DSA和操作模型,用以支持特定的目录能力(如复制):
)目录提供的服务(在/—中定义)是根据信息框架的概念而描述的:这就允
aGBT16264.32008
许所提供的服务在某种程度上独立于DIB的物理分布;
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
)规定了目录的分布式操作(在/—中定义),以此可以提供上述服务,并因此
bGBT16264.42008
可以维护该逻辑信息结构,即使该DIB实际上是高度分布的;
)规定了目录的组成部分所提供的用以提高目录整体性能的复制能力(在/中定
cISOIEC95949
义)。
安全模型为规范访问控制机制建立了一个框架。它为在DIT的特定部分内有效标识访问控制方
案提供了一种机制,并且定义了三种灵活的、特定的访问控制方案,这些模式广泛适用于各种不同的应
用以及使用风格。通过使用如密码和数字签名等机制,安全模型还为保护目录操作的保密性和完整性
提供了一个框架,它使用了/中定义的鉴别框架以及/—中定义的通
ISOIEC95948GBT18237.12000
用高层安全工具。
DSA模型为目录组件操作规范建立了一个框架,包括:
a)目录功能模型描述了目录是如何表示为一个或多个组件(每个组件为一个DSA);
b)目录分布模型描述了一些原则,按照这些原则,DIB条目和条目拷贝可以在DSA间分布;
)信息模型描述了目录用户以及内存储的操作信息的结构;
cDSADSA
)操作框架描述了为获得特定目标(例如影像),构造之间特定合作形式定义的方法。
dDSADSA
2规范性引用文件
下列文件中的条款通过/的本部分的引用而成为本部分的条款。凡是注日期的引用文
GBT16264
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成
协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
/—信息技术开放系统互连基本参考模型第部分:基本模型(/
GBT9387.119981idtISO
IEC749811994:)
1
/—//:
犌犅犜16264.22008犐犛犗犐犈犆959422005
/—信息处理系统开放系统互连基本参考模型第部分:安全体系结构
GBT9387.219952
(:)
idtISO749821989
/—信息处理系统开放系统互连基本参考模型第部分:命名与编址
GBT9387.319953
(:)
idtISO749831989
/—信息技术抽象语法记法一()第部分:基本记法规范(/
GBT16262.12006ASN.11ISO
IEC882412002IDT:,)
/—信息技术抽象语法记法一()第部分:信息客体规范(/
GBT16262.22006ASN.12ISO
IEC882422002IDT:,)
/—信息技术抽象语法记法一()第部分:约束规范(/
GBT16262.32006ASN.13ISO
IEC882432002IDT:,)
/—信息技术抽象语法记法一()第部分:规范的参数化
GBT16262.42006ASN.14ASN.1
(/:,)
ISOIEC882442002IDT
/—信息技术开放系统互连目录第部分:概念、模型和服务的概述
GBT16264.120081
(/:,)
ISOIEC959412005IDT
/—信息技术开放系统互连目录第部分:抽象服务定义(/
GBT16264.320083ISO
IEC959432005IDT:,)
/—信息技术开放系统互连目录第部分:分布式操作规程(/
GBT16264.420084ISO
IEC959442005IDT:,)
/—信息技术开放系统互连目录第部分:协议规范(/:
GBT16264.520085ISOIEC95945
2005IDT,)
/—信息技术开放系统互连目录第部分:选定的属性类型(/
GBT16264.620086ISO
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
IEC959462005IDT:,)
/—信息技术开放系统互连目录第部分:选定的客体类(/
GBT16264.720087ISO
IEC959472005IDT:,)
/—信息技术开放系统互连高层安全模型(/:)
GBT179652000idtISOIEC107451995
/—信息技术开放系统互连通用高层安全第部分:概述、模型和记法
GBT18237.120001
(/:)
idtISOIEC1158611996
/—信息技术开放系统互连开放系统安全框架第部
定制服务
推荐标准
- JB/T 9151.5-1999 紧固件测试方法 尺寸与几何精度 销 1999-06-28
- SJ/T 10054-1991 电子元器件详细规范 2CZ57型管壳额定硅整流二极管 1991-04-08
- HG/T 2695-1995 电影胶片尺寸 1995-05-05
- QJ 1925-1990 233K光导锑化铟红外探测器技术条件 1990-02-13
- HG/T 2293-1992 离合器用橡胶气胎 1992-06-01
- QB/T 1935-1993 木工硬质合金圆锯片 1994-01-06
- HB 4-9-2002 扩口式拧入式变径直通管接头 2003-02-24
- HDB/JC 026-2016 铜制卫生洁具用直角阀阀体加工贸易单耗标准 2016-07-25
- DL/T 768.6-2002 电力金具制造质量 焊接件 2002-04-27
- QB 1393-1991 桔子囊胞罐头 1991-12-31