GB/T 16264.4-2008 信息技术 开放系统互连 目录 第4部分：分布式操作规程

犐犆犛３５．１００．７０

犔７９

中华人民共和国国家标准

／—／／：

犌犅犜１６２６４．４２００８犐犛犗犐犈犆９５９４４２００５

代替／—１９９６

ＧＢＴ１６２６４．４

信息技术开放系统互连目录

第部分：分布式操作规程

４

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

———

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犗犲狀犛狊狋犲犿狊犐狀狋犲狉犮狅狀狀犲犮狋犻狅狀犜犺犲犇犻狉犲犮狋狅狉

犵狔狆狔狔

：

犘犪狉狋４犘狉狅犮犲犱狌狉犲狊犳狅狉犱犻狊狋狉犻犫狌狋犲犱狅犲狉犪狋犻狅狀

狆

（／：—

ＩＳＯＩＥＣ９５９４１２００５ＩｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏＯｅｎＳｓｔｅｍｓ

ｇｙｐｙ

—：，）

ＩｎｔｅｒｃｏｎｎｅｃｔｉｏｎＴｈｅＤｉｒｅｃｔｏｒＰｒｏｃｅｄｕｒｅｓｆｏｒｄｉｓｔｒｉｂｕｔｅｄｏｅｒａｔｉｏｎＩＤＴ

ｙｐ

２００８０８０６发布２００９０１０１实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

／—／／：

犌犅犜１６２６４．４２００８犐犛犗犐犈犆９５９４４２００５

目次

前言Ⅰ

引言Ⅱ

第一篇：综述１

１范围１

２规范性引用文件１

３术语和定义２

４缩略语６

５约定６

第二篇：概述６

６概述６

第三篇：分布式目录模型７

７分布式目录系统模型７

８ＤＳＡ交互模型８

第四篇：ＤＳＡ抽象服务１１

９ＤＳＡ抽象服务概述１１

１０信息类型１１

绑定和解绑定国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

１１２０

１２链接操作２１

１３链接差错２２

第五篇：分布式规程２３

１４概述２３

１５分布式目录行为２４

１６操作调度程序２９

１７请求有效性验证规程３５

１８名（称）解析规程３８

操作赋值（）

１９ｅｖａｌｕａｔｉｏｎ４７

２０连续引用规程６７

２１结果合并规程７９

２２分布式鉴别规程８１

第六篇：知识管理８２

２３知识管理概述８２

２４分等级操作绑定８５

２５非特定分等级操作绑定９３

附录（规范性附录）分布式操作的定义

ＡＡＳＮ．１９７

附录（资料性附录）分布式名（称）解析的示例

Ｂ１０２

附录（资料性附录）鉴别的分布式使用

Ｃ１０４

附录（规范性附录）分等级和非特定分等级操作绑定类型的规范

Ｄ１１０

附录（资料性附录）知识维护示例

Ｅ１１３

／—／／：

犌犅犜１６２６４．４２００８犐犛犗犐犈犆９５９４４２００５

前言

／在《信息技术开放系统互连目录》总标题下，包括以下个部分：

ＧＢＴ１６２６４１０

———第１部分：概念、模型和服务的概述；

———第２部分：模型；

———第３部分：抽象服务定义；

———第４部分：分布式操作规程；

———第５部分：协议规范；

———第６部分：选定的属性类型；

———第７部分：选定的客体类；

———第８部分：公钥和属性证书框架；

———第９部分：复制（待发布）；

———第１０部分：公用目录管理机构的系统管理用法（待发布）。

本部分是／的第部分。

ＧＢＴ１６２６４４

本部分等同采用国际标准／：《信息技术开放系统互连目录分布式操作

ＩＳＯＩＥＣ９５９４４２００５

规程》，仅有编辑性修改。

本部分代替／—。

ＧＢＴ１６２６４．４１９９６

本部分与／—的差异在于：

ＧＢＴ１６２６４．４１９９６

———增加知识管理；国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

———扩展了各章条内容。

本部分的附录和附录是规范性附录，附录、附录和附录是资料性附录。

ＡＤＢＣＥ

Ⅰ

／—／／：

犌犅犜１６２６４．４２００８犐犛犗犐犈犆９５９４４２００５

引言

／的本部分连同本标准其他部分是为方便信息处理系统之间的互连以提供目录服务而

ＧＢＴ１６２６４

制定的。所有这些系统的集合，连同它们所拥有的目录信息可被视为一个整体，被称为“目录”。目录所

拥有的信息，总称为目录信息库（），典型地被用于方便客体之间的通信、与客体的通信或有关客体

ＤＩＢ

的通信等，这些客体如应用实体、个人、终端和分布列表等。

目录在开放系统互连中扮演了重要角色，其目标是，在它们自身的互连标准之外做最少的技术约定

的情况下，允许下述各种信息处理系统之间的互连：

———来自不同生产厂商；

———具有不同的管理；

———具有不同的复杂程度，以及

———有不同的年代。

本部分规定了目录各组件进行交互工作所遵循的规程，以便为用户提供一致的服务。

本部分提供了一些基础框架，在此框架基础上，其他标准化组织和业界论坛可以定义工业配置集。

在这些框架中定义为可选的许多特性，可通过配置集的说明，在某种环境下作为必选特性来使用。

／的第版是原有国际标准第版的修订和增强，但不是替代。在系统实现时仍可以声明

ＩＳＯＩＥＣ９５９４５４

为符合第４版。然而，在某些方面，将不再支持第４版（即不再消除一些报告上来的差错）。建议在系统

实现时尽快符合第５版。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

第５版详细定义了目录协议的第１版和第２版。

第１版和第２版仅定义了协议第１版。本版本（第５版）中定义的许多服务和协议被设计为可运行

在第１版下。然而，一些增强的服务和协议，如署名差错，只有包含在操作中的所有的目录条目都协商

支持协议第２版时才可运行。无论协商的是哪一版，第５版中所定义的服务之间的差异和协议之间的

差异，除了那些特别分配给第版的外，都可以使用／—中定义的扩展规则调节。

２ＧＢＴ１６２６４．５２００８

本部分使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：版本；

１１ＩＳＯＩＥＣ９５９４１９９０

本部分使用术语“第版系统”来指遵循国际标准第版本的所有系统，即／：版本；本

２２ＩＳＯＩＥＣ９５９４１９９５

部分使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：版本；本部分

３３ＩＳＯＩＥＣ９５９４１９９８

使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：版本的第部分

４４ＩＳＯＩＥＣ９５９４２００１１

到第部分；本部分使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：

１０５５ＩＳＯＩＥＣ９５９４

２００５版本。

／—是参照／：而制定的。我国没有制定与国际标准第版、第

ＧＢＴ１６２６４１９９６ＩＳＯＩＥＣ９５９４１９９０２３

版、第４版对应的国家标准。本部分提到的版本号是指国际标准的版本号。

附录是规范性附录，提供了目录分布式操作的模块定义。

ＡＡＳＮ．１

附录是资料性附录，描述了分布式名（称）解析的一个示例。

Ｂ

附录是资料性附录，描述了分布式操作环境中的鉴别。

Ｃ

附录是规范性附录，提供了本目录规范中引入的信息客体类的定义。

ＤＡＳＮ．１

附录是资料性附录，举例说明了知识的维护。

Ｅ

Ⅱ

／—／／：

犌犅犜１６２６４．４２００８犐犛犗犐犈犆９５９４４２００５

信息技术开放系统互连目录

第部分：分布式操作规程

４

第一篇：综述

１范围

／的本部分规定涉及分布式目录应用的行为。对于跨越许多的广域，已

ＧＢＴ１６２６４ＤＳＡＤＳＡＤＩＢ

经设计了允许的行为以确保提供一致的服务。

虽然目录可以建立在某种通用的数据库系统之上，但它本身并不属于这样一种通用的数据库系统。

目录是在假定查询操作远比更新操作频繁的情况下建立的。

２规范性引用文件

下列文件中的条款通过／的本部分的引用而成为本部分的条款。凡是注日期的引用文件，

ＧＢＴ１６２６４

其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的

各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。

／—信息技术开放系统互连基本参考模型第部分：基本模型（／

ＧＢＴ９３８７．１１９９８１ｉｄｔＩＳＯ

ＩＥＣ７４９８１１９９４：）

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

／—信息技术抽象语法记法一（）第部分：基本记法规范（／

ＧＢＴ１６２６２．１２００６ＡＳＮ．１１ＩＳＯ

ＩＥＣ８８２４１２００２ＩＤＴ：，）

／—信息技术抽象语法记法一（）第部分：信息客体规范（／

ＧＢＴ１６２６２．２２００６ＡＳＮ．１２ＩＳＯ

ＩＥＣ８８２４２２００２ＩＤＴ：，）

／—信息技术抽象语法记法一（）第部分：约束规范（／

ＧＢＴ１６２６２．３２００６ＡＳＮ．１３ＩＳＯＩＥＣ

８８２４３２００２ＩＤＴ：，）

／—信息技术抽象语法记法一（）第部分：规范的参数化

ＧＢＴ１６２６２．４２００６ＡＳＮ．１４ＡＳＮ．１

（／：，）

ＩＳＯＩＥＣ８８２４４２００２ＩＤＴ

／—信息技术开放系统互连目录第部分：概念、模型和服务的概述

ＧＢＴ１６２６４．１２００８１

（／：，）

ＩＳＯＩＥＣ９５９４１２００５ＩＤＴ

／—信息技术开放系统互连目录第部分：模型（／：

ＧＢＴ１６２６４．２２００８２ＩＳＯＩＥＣ９５９４２

２００５ＩＤＴ，）

／—信息技术开放系统互连目录第部分：抽象服务定义（／

ＧＢＴ１６２６４．３２００８３ＩＳＯＩＥＣ

９５９４３２００５ＩＤＴ：，）

／—信息技术开放系统互连目录第部分：协议规范（／：

ＧＢＴ１６２６４．５２００８５ＩＳＯＩＥＣ９５９４５

２００５ＩＤＴ，）

／—信息技术开放系统互连目录第部分：选定的属性类型（／

ＧＢＴ１６２６４．６２００８６ＩＳＯＩＥＣ

９５９４６２００５ＩＤＴ：，）

／—信息技术开放系统互连目录第部分：选定的客体类（／

ＧＢＴ１６２６４．７２００８７ＩＳＯＩＥＣ

９５９４７２００５ＩＤＴ：，）

／：信息技术开放系统互连目录：公钥和属性证书框架

ＩＳＯＩＥＣ９５９４８２００５

／：信息技术开放系统互连目录：复制

ＩＳＯＩＥＣ９５９４９２００５

／：信息技术开放系统互连目录：公用目录管理机构的系统管理用法

ＩＳＯＩＥＣ９５９４１０２００５

１

／—／／：

犌犅犜１６２６４．４２００８犐犛犗犐犈犆９５９４４２００５

：轻量级目录访问协议（）

ＩＥＴＦＲＦＣ２２５１１９９７ｖ３

：轻量级目录访问协议（）：技术规范

ＩＥＴＦＲＦＣ３３７７２００２ｖ３

３术语和定义

下列术语和定义适用于／的本部分。

ＧＢＴ１６２６４

３．１通信模型定义

本部分使用／—中定义的下列术语：

ＧＢＴ１６２６４．５２００８

应用实体名称ａｌｉｃａｔｉｏｎｅｎｔｉｔｔｉｔｌｅ；

ｐｐｙ

３．２基本目录定义

本部分使用／—中定义的下列术语：

ＧＢＴ１６２６４．１２００８

ａ）目录（）

ｔｈｅＤｉｒｅｃｔｏｒ

ｙ

ｂ）目录信息库ＤｉｒｅｃｔｏｒＩｎｆｏｒｍａｔｉｏｎＢａｓｅ

ｙ

３．３目录模型定义

本部分使用／—中定义的下列术语：

ＧＢＴ１６２６４．２２００８

ａ）访问点ａｃｃｅｓｓｏｉｎｔ；

ｐ

ｂ）别名ａｌｉａｓ；

）可辨别名；

ｃｄｉｓｔｉｎｕｉｓｈｅｄｎａｍｅ

ｇ

）目录信息树（）（）；

ｄＤＩＴＤｉｒｅｃｔｏｒＩｎｆｏｒｍａｔｉｏｎＴｒｅｅＤＩＴ

ｙ

）目录系统代理（）（）；

ｅＤＳＡＤｉｒｅｃｔｏｒＳｓｔｅｍＡｅｎｔＤＳＡ

ｙｙｇ

）目录用户代理（）（）；

ｆＤＵＡＤｉｒｅｃｔｏｒＵｓｅｒＡｅｎｔＤＵＡ

ｙｇ

）相关可辨别名ｒｅｌａｔｉｖｅｄｉｓｔｉｎｕｉｓｈｅｄｎａｍｅ。

ｇｇ

３．４犇犛犃信息模型定义国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

本部分使用／—中定义的下列术语：

ＧＢＴ１６２６４．２２００８

ａ）种类ｃａｔｅｏｒ；

ｇｙ

ｂ）公共可用的ｃｏｍｍｏｎｌｕｓａｂｌｅ；

ｙ

）上下文前缀；

ｃｃｏｎｔｅｘｔｒｅｆｉｘ

ｐ

ｄ）交叉引用ｃｒｏｓｓｒｅｆｅｒｅｎｃｅ；

）片段；

ｅＤＩＢＤＩＢｆｒａｍｅｎｔ

ｇ

）信息树；

ｆＤＳＡＤＳＡｉｎｆｏｒｍａｔｉｏｎｔｒｅｅ

）特定条目（）（）；

ＤＳＡＤＳＥＤＳＡＳｅｃｉｆｉｃＥｎｔｒＤＳＥ

ｇｐｙ

ｈ）ＤＳＥ类型ＤＳＥｔｅ；

ｙｐ

）直接上级引用；

ｉｉｍｍｅｄｉａｔｅｓｕｅｒｉｏｒｒｅｆｅｒｅｎｃｅ

ｐ

）知识信息ｋｎｏｗｌｅｄｅｉｎｆｏｒｍａｔｉｏｎ；

ｊｇ

ｋ）知识引用种类ｋｎｏｗｌｅｄｅｒｅｆｅｒｅｎｃｅｃａｔｅｏｒ；

ｇｇｙ

）知识引用类型；

ｌｋｎｏｗｌｅｄｅｒｅｆｅｒｅｎｃｅｔｅ

ｇｙｐ

ｍ）命名上下文ｎａｍｉｎｃｏｎｔｅｘｔ；

ｇ

ｎ）非特定知识ｎｏｎｓｅｃｉｆｉｃｋｎｏｗｌｅｄｅ；

ｐｇ

ｏ）非特定下级引用ｎｏｎｓｅｃｉｆｉｃｓｕｂｏｒｄｉｎａｔｅｒｅｆｅｒｅｎｃｅ；

ｐ

）操作属性ｏｅｒａｔｉｏｎａｌａｔｔｒｉｂｕｔｅ；

ｐｐ

）引用路径ｒｅｆｅｒｅｎｃｅａｔｈ；

ｑｐ

）特定知识；

ｒｓｅｃｉｆｉｃｋｎｏｗｌｅｄｅ

ｐｇ

）下级引用；

ｓｓｕｂｏｒｄｉｎａｔｅｒｅｆｅｒｅｎｃｅ

）上级引用。

ｔｓｕｅｒｉｏｒｒｅｆｅｒｅｎｃｅ

ｐ

２

／—／／：

犌犅犜１６２６４．４２００８犐犛犗犐犈犆９５９４４２００５

３．５抽象服务定义

本部分使用／—中定义的下列术语：

ＧＢＴ１６２６４．３２００８

ａ）流结果ｓｔｒｅａｍｅｄｒｅｓｕｌｔ；

３．６目录复制定义

本部分使用／：中定义的下列术语：

ＩＳＯＩＥＣ９５９４９２００５

ａ）属性完备性；

ａｔｔｒｉｂｕｔｅｃｏｍｌｅｔｅｎｅｓｓ

ｐ

ｂ）影像操作绑定ｓｈａｄｏｗｉｎｏｅｒａｔｉｏｎａｌｂｉｎｄｉｎ；

ｇｐｇ

）下级完备性；

ｃｓｕｂｏｒｄｉｎａｔｅｃｏｍｌｅｔｅｎｅｓｓ

ｐ

ｄ）复制单元ｕｎｉｔｏｆｒｅｌｉｃａｔｉｏｎ。

ｐ

３．７分布式操作定义

下列术语和定义适用于本部分。

３．７．１

基本客体犫犪狊犲狅犫犲犮狋

犼

一个客体或别名条目，是发起者所发起的某个操作的目标。

３．７．２

绑定的犇犛犃犫狅狌狀犱犇犛犃

一个ＤＳＡ，发起请求的ＤＵＡ通过与该ＤＳＡ执行一个绑定操作而与之绑定起来。

３．７．３

绑定的犇犛犃的分页结果犫狅狌狀犱犇犛犃犪犲犱狉犲狊狌犾狋狊

狆犵

分页完全由ＤＵＡ所绑定的ＤＳＡ来执行。

注：这是遵循第５版之前的系统所支持的唯一一种分页模式。

３．７．４国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

链接犮犺犪犻狀犻狀犵

单链接或多链接的通用术语。

３．７．５

上下文前缀信息犮狅狀狋犲狓狋狉犲犳犻狓犻狀犳狅狉犿犪狋犻狅狀

狆

上级ＤＳＡ在一个ＲＨＯＢ中向下级ＤＳＡ所提供的关于下级上下文前缀的上级ＤＩＴ顶点的操作信

息和用户信息。

３．７．６

分布式名（称）解析犱犻狊狋狉犻犫狌狋犲犱狀犪犿犲狉犲狊狅犾狌狋犻狅狀

在多于一个的ＤＳＡ中执行名（称）解析的过程。

３．７．７

犇犛犘分页结果犇犛犘犪犲犱狉犲狊狌犾狋狊

狆犵

当执行的ＤＳＡ与绑定的ＤＳＡ不相同时且由初始执行者完成的分页结果，依据ＤＳＰ协议提供。

３．７．８

差错犲狉狉狅狉

由执行者向请求者发送的信息，信息中携带了一个对之前接收到的请求的否定结果。

３．７．９

硬差错犺犪狉犱犲狉狉狅狉

一个明确的差错，该差错指示如果没有外部的干预，则操作目前不能被执行。

３．７．１０

分等级操作绑定；

犺犻犲狉犪狉犮犺犻犮犪犾狅犲狉犪狋犻狅狀犪犾犫犻狀犱犻狀犎犗犅

狆犵

指两个拥有命名上下文的主ＤＳＡ之间的关系，其中一个是另一个的直接下级，在该关系中，上级

ＤＳＡ拥有一个指向下级ＤＳＡ的下级引用。

３

／—／／：

犌犅犜１６２６４．４２００８犐犛犗犐犈犆９５９４４２００５

３．７．１１

初始执行者犻狀犻狋犻犪犾犲狉犳狅狉犿犲狉

狆

开始执行某个操作的第一个ＤＳＡ，即进入操作赋值阶段的第一个ＤＳＡ。

３．７．１２

修改操作犿狅犱犻犳犻犮犪狋犻狅狀狅犲狉犪狋犻狅狀狊

狆

指目录修改操作，即修改条目、增加条目、移除条目和修改ＤＮ等。

３．７．１３

多链接犿狌犾狋犻犮犺犪犻狀犻狀犵

一种交互模式，在该模式中，自身执行某个请求的ＤＳＡ向其他ＤＳＡ的集合发出多个请求，或者是

并列的，或者是顺序的。

３．７．１４

多条目查询操作犿狌犾狋犻犾犲犲狀狋狉犻狀狋犲狉狉狅犪狋犻狅狀狅犲狉犪狋犻狅狀狊

狆狔犵狆

指目录搜索操作，即列表和搜索。

３．７．１５

名（称）解析狀犪犿犲狉犲狊狅犾狌狋犻狅狀

定位某个条目的过程，该过程是通过对声称名（称）的每个与