GB/T 16264.3-2008 信息技术 开放系统互连 目录 第3部分:抽象服务定义
GB/T 16264.3-2008 Information technology—Open Systems Interconnection—The Directory—Part 3:Abstract service definition
基本信息
发布历史
-
1996年03月
-
2008年08月
研制信息
- 起草单位:
- 中国电子技术标准化研究所
- 起草人:
- 徐冬梅、冯惠、张翠、宋戚阳、胡顺
- 出版信息:
- 页数:108页 | 字数:204 千字 | 开本: 大16开
内容描述
犐犆犛35.100.70
犔79
中华人民共和国国家标准
/—//:
犌犅犜16264.32008犐犛犗犐犈犆959432005
代替/—1996
GBT16264.3
信息技术开放系统互连目录
第部分:抽象服务定义
3
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
———
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犗犲狀犛狊狋犲犿狊犐狀狋犲狉犮狅狀狀犲犮狋犻狅狀犜犺犲犇犻狉犲犮狋狅狉
犵狔狆狔狔
:
犘犪狉狋3犃犫狊狋狉犪犮狋狊犲狉狏犻犮犲犱犲犳犻狀犻狋犻狅狀
(/:—
ISOIEC959432005InformationtechnoloOenSstems
gypy
—:,)
InterconnectionTheDirectorAbstractservicedefinitionIDT
y
20080806发布20090101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
犌犅犜16264.32008犐犛犗犐犈犆959432005
目次
前言Ⅲ
引言Ⅳ
1范围1
2规范性引用文件1
3术语和定义1
4缩略语4
5约定4
6目录服务概述4
7信息类型和公共规程5
8绑定和解绑定操作26
9目录读操作30
10目录搜索操作35
11目录修改操作49
12差错59
13搜索变元的分析66
附录(规范性附录)用描述的抽象服务
AASN.171
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
附录(资料性附录)基本访问控制的操作语义
B89
附录(资料性附录)搜索条目家族举例
C101
Ⅰ
/—//:
犌犅犜16264.32008犐犛犗犐犈犆959432005
前言
/《信息技术开放系统互连目录》包括以下个部分:
GBT1626410
———第1部分:概念、模型和服务的概述;
———第2部分:模型;
———第3部分:抽象服务定义;
———第4部分:分布式操作规程;
———第5部分:协议规范;
———第6部分:选定的属性类型;
———第7部分:选定的客体类;
———第8部分:公钥和属性证书框架;
———第9部分:复制(待发布);
———第10部分:公用目录管理机构的系统管理用法(待发布)。
本部分是/的第部分。
GBT162643
本部分等同采用/:《信息技术开放系统互连目录抽象服务定义》,仅有
ISOIEC959432005
编辑性修改。
本部分代替/—。
GBT16264.31996
本部分与/—的差异在于:
GBT16264.31996
———增加章搜索变元的分析;国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
13
———扩展了各章节的功能。
本部分的附录是规范性附录,附录和附录是资料性附录。
ABC
Ⅲ
/—//:
犌犅犜16264.32008犐犛犗犐犈犆959432005
引言
/的本部分连同本标准其他部分是为方便信息处理系统之间的互连以提供目录服务而
GBT16264
制定的。所有这些系统的集合,连同它们所拥有的目录信息可被视为一个整体,被称为“目录”。目录所
拥有的信息,总称为目录信息库(),典型地被用于方便客体之间的通信、与客体的通信或有关客体
DIB
的通信等,这些客体如应用实体、个人、终端和分布列表等。
目录在开放系统互连中扮演了重要角色,其目标是,在它们自身的互连标准之外做最少的技术约定
的情况下,允许下述各种信息处理系统之间的互连:
———来自不同生产厂商;
———具有不同的管理;
———具有不同的复杂程度,以及
———有不同的年代。
本部分定义了目录为其用户提供的能力。
本部分提供了一些基础框架,在此框架基础上,其他标准化组织和业界论坛可以定义工业配置集。
在这些框架中定义为可选的许多特性,可通过配置集的说明,在某种环境下作为必选特性来使用。
/的第版是原有国际标准第版的修订和增强,但不是替代。在系统实现时仍可以声明
ISOIEC959454
为符合第4版。然而,在某些方面,将不再支持第4版(即不再消除一些报告上来的差错)。建议在系统
实现时尽快符合第5版。
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
第5版详细定义了目录协议的第1版和第2版。
第1版和第2版仅定义了协议第1版。本版本(第5版)中定义的许多服务和协议被设计为可运行
在第1版下。然而,一些增强的服务和协议,如署名差错,只有包含在操作中的所有的目录条目都协商
支持协议第2版时才可运行。无论协商的是哪一版,第5版中所定义的服务之间的差异和协议之间的
差异,除了那些特别分配给第版的外,都可以使用/—中定义的扩展规则调节。
2GBT16264.52008
本部分使用术语“第版系统”来指遵循国际标准第版的所有系统,即/:版本;
11ISOIEC95941990
本部分使用术语“第版系统”来指遵循国际标准第版本的所有系统,即/:版本;本
22ISOIEC95941995
部分使用术语“第版系统”来指遵循国际标准第版的所有系统,即/:版本;本部分
33ISOIEC95941998
使用术语“第版系统”来指遵循国际标准第版的所有系统,即/:版本的第部分
44ISOIEC959420011
到第部分;本部分使用术语“第版系统”来指遵循国际标准第版的所有系统,即/:
1055ISOIEC9594
2005版本。
/—是参照/:而制定的。我国没有制定与国际标准第版、
GBT162641996ISOIEC959419902
第3版、第4版对应的国家标准。本部分提到的版本号是指国际标准的版本号。
附录是规范性附录,提供了目录抽象服务的模块。
AASN.1
附录是资料性附录,提供了用于描述与基本访问控制相关的语义的图表,它适用于目录操作的
B
处理。
附录是资料性附录,给出了条目族使用的例子。
C
Ⅳ
/—//:
犌犅犜16264.32008犐犛犗犐犈犆959432005
信息技术开放系统互连目录
第部分:抽象服务定义
3
1范围
/的本部分按抽象方法定义了目录所提供的外部可视服务。
GBT16264
本部分不规定具体实现或产品。
2规范性引用文件
下列文件中的条款通过/的本部分的引用而成为本部分的条款。凡是注日期的引用文
GBT16264
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成
协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
/—信息技术开放系统互连基本参考模型第部分:基本模型
GBT9387.119981
(/:)
idtISOIEC749811994
/—信息技术抽象语法记法一(ASN.1)第1部分:基本记法规范
GBT16262.12006
(/:,)
ISOIEC882412002IDT
/—信息技术抽象语法记法一(ASN.1)第2部分:信息客体规范
GBT16262.22006
(/:,)
ISOIEC882422002IDT
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
/—信息技术抽象语法记法一(ASN.1)第3部分:约束规范
GBT16262.32006
(/:,)
ISOIEC882432002IDT
/—信息技术抽象语法记法一()第部分:规范的参数化
GBT16262.42006ASN.14ASN.1
(/:,)
ISOIEC882442002IDT
/—信息技术开放系统互连目录第部分:概念模型和服务的概述
GBT16264.120081
(/:,)
ISOIEC959412005IDT
/—信息技术开放系统互连目录第部分:模型(/:
GBT16264.220082ISOIEC95942
2005IDT,)
/—信息技术开放系统互连目录第部分:分布式操作规程(/:
GBT16264.420084ISOIEC95944
2005IDT,)
/—信息技术开放系统互连目录第部分:协议规范(/:
GBT16264.520085ISOIEC95945
2005IDT,)
/—信息技术开放系统互连目录第部分:选定的属性类型(/:
GBT16264.620086ISOIEC95946
2005IDT,)
/—信息技术开放系统互连目录第部分:选定的客体类(/:
GBT16264.720087ISOIEC95947
2005IDT,)
/:信息技术开放系统互连目录:公钥和属性证书框架
ISOIEC959482005
/:信息技术开放系统互连目录:复制
ISOIEC959492005
/:信息技术开放系统互连目录:公用目录管理机构的系统管理用法
ISOIEC9594102005
3术语和定义
下列术语和定义适用于/的本部分。
GBT16264
1
/—//:
犌犅犜16264.32008犐犛犗犐犈犆959432005
3.1基本目录定义
下列术语在/—中规定:
GBT16264.12008
a)目录director;
y
b)目录信息库directorinformationbase;
y
)(目录)用户()。
cdirectoruser
y
3.2目录模型定义
下列术语在/—中规定:
GBT16264.22008
a)目录系统代理directorsstemaent;
yyg
b)目录用户代理directoruseraent。
yg
3.3目录信息库定义
下列术语在/—中规定:
GBT16264.22008
a)别名条目aliasentr;
y
b)目录信息树directorinformationtree;
y
)(目录)条目();
cdirectorentr
yy
d)直接上级immediatesuerior;
p
)直接上级条目/客体/;
eimmediatelsueriorentrobect
ypyj
)客体;
fobect
j
)客体类obectclass;
gj
h)客体条目obectentr;
jy
)下级;
isubordinate
)上级suerior;
jp
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
k)祖(条目)ancestor;
)(条目的)家族();
lfamilofentries
y
m)复合条目comoundentr。
py
3.4目录条目定义
下列术语在/—中规定:
GBT16264.22008
a)属性attribute;
b)属性类型attributete;
yp
)属性值;
cattributevalue
d)属性值断言attributevalueassertion;
)上下文;
econtext
)上下文类型;
fcontextte
yp
)上下文值contextvalue;
g
h)操作属性oerationalattribute;
p
)用户属性;
iuserattribute
)匹配规则matchinrule。
jg
3.5名(称)定义
以下术语在/—中规定:
GBT16264.22008
a)别名aliasaliasname,;
b)可辨别名distinuishedname;
g
)(目录)名(称)();
cdirectorname
y
d)声称名urortedname;
pp
)相关可辨别名relativedistinuishedname。
e
g
2
/—//:
犌犅犜16264.32008犐犛犗犐犈犆959432005
3.6分布式操作定义
以下术语在/—中规定:
GBT16264.42008
a)绑定DSAboundDSA;
b)链接chainin;
g
)初始执行者;
cinitialerformer
p
)转向推荐。
dreferral
3.7抽象服务定义
下列术语和定义适用于本部分。
3.7.1
附加搜索犪犱犱犻狋犻狅狀犪犾狊犲犪狉犮犺
指的是从oinBaseObect开始的一次搜索,由始发者在search请求中规定。
jj
3.7.2
贡献成员犮狅狀狋狉犻犫狌狋犻狀犿犲犿犫犲狉
犵
复合条目中的一个家族成员,它或者对阅读、搜索或者对修改条目操作做出贡献。
3.7.3
明确未标记的条目犲狓犾犻犮犻狋犾狌狀犿犪狉犽犲犱犲狀狋狉
狆狔狔
依据管理搜索规则引用的控制属性中规定的规范,未包括在SearchResult中的一个条目或家族
成员。
3.7.4
家族组合犳犪犿犻犾狉狅狌犻狀
狔犵狆犵
出于操作评估目的,将复合属性的成员组合在一起。
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
3.7.5
过滤器犳犻犾狋犲狉
有关条目的某些属性存在与否或属性值的断言,以便限制搜索范围。
3.7.6
始发者狅狉犻犻狀犪狋狅狉
犵
始发操作的用户。
3.7.7
参与成员犪狉狋犻犮犻犪狋犻狅狀犿犲犿犫犲狉
狆狆
一个家族成员,或者是一个贡献成员,或是一个家族组合成员,作为整体匹配一个search过滤器。
3.7.8
主搜索狉犻犿犪狉狊犲犪狉犮犺
狆狔
从baseObect开始的搜索,按照始发者在search请求中规定。
j
3.7.9
张弛狉犲犾犪狓犪狋犻狅狀
如果接收的太少,为获取更多地匹配条目;或者如果接收的太多,为得到较少的匹配条目,在搜索期
间对过滤器行为所做的渐进修改。
3.7.10
服务控制狊犲狉狏犻犮犲犮狅狀狋狉狅犾狊
作为操作一部分传递的参数,用于约束其性能的不同方面。
3.7.11
束狊狋狉犪狀犱
包括从叶子家族成员一直到祖(条目)路径上的全部成员的家族组合。家族成员将驻于各束中,束
3
/—//:
犌犅犜16264.32008犐犛犗犐犈犆959432005
的数量为其下叶家族成员的数量(直接或非直接下级)。
3.7.12
流结果狊狋狉犲犪犿犲犱狉犲狊狌犾狋
包括在多个响应中的单个操作结果。
4缩略语
下列缩略语适用于/的本部分。
GBT16264
属性值断言()
AVAAttributeValueAssertion
目录信息库()
DIBDirectorInformationBase
y
目录信息树()
DITDirectorInformationTree
y
目录管理域()
DMDDirectorManaementDomain
yg
目录系统代理()
DSADirectorSstemAent
yyg
目录用户代理()
DUADirectorUserAent
yg
相关可辨别名()
RDNRelativeDistinuishedName
g
5约定
术语“目录规范(或本目录规范)”指的是/。术语“系列目录规范”指的是/
GBT16264.3GBT16264
(或者/)的所有部分。
ISOIEC9594
本目录规范使用术语“第版系统”来指遵循系列目录规范第版的所有系统,即/—
11GBT16264
1996版本。本目录规范使用术语“第2版系统”来指遵循系列目录规范第2版本的所有系统,即
/:版本。本目录规范使用术语“第版系统”来指遵循系列目录规范第版的所有系
ISOIEC9594199533
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
统,即/:版本。本目录规范使用术语“第版系统”来指遵循系列目录规范第版的
ISOIEC9594199844
所有系统,即/:年版本的第部分到第部分。
ISOIEC95942001110
本目录规范使用术语“第版系统”来指遵循系列目录规范第版的所有系统,即/—
55GBT16264
版本的第部分到第部分以及/:、/:和/
200817ISOIEC959482005ISOIEC959492005ISOIEC9594
102005:。
本目录规范使用粗体字体来表示ASN.1符号。若在常规文本中要表示ASN.1的类型和值时,为
了区别于常规文本,使用了粗体字表示。为了表示过程的语义而引用过程名时,为了区别于常规文本,
使用了粗体字表示。访问控制许可使用斜体字表示。
6目录服务概述
如/—中所描述,通过的访问点提供目录服务,每个访问动作代表一个用
GBT16264.22008DUA
户。这些概念如图描述。通过访问点,利用若干目录操作,目录为其用户提供服务。1
图1访问目录
有三种不同类型的目录操作:
a)目录读操作,它查询单个目录条目;
b)目录搜索操作,它查询若干潜在的目录条目;以及
4
/—//:
犌犅犜16264.32008犐犛犗犐犈犆959432005
)目录修改操作。
c
目录读操作、目录搜索操作和目录修改操作分别在第章、第910章和第11章中规定。目录操作的
一致性在/—中规定。
GBT16264.52008
7信息类型和公共规程
7.1引言
本章标识(在某些情况下定义)后面的目录操作定义中使用的若干信息类型,这里所涉及的信息类
型是那些用于多种操作,或在将来用于多种操作的通用信息类型,或者使用这些信息类型定义更复杂的
或自包含的信息类
定制服务
推荐标准
- DB22/T 951-2002 A级绿色食品、大豆生产技术规程 2002-03-10
- DB32/T 450.2-2002 出口芦笋 鲜芦笋 2002-03-24
- DB22/T 950-2002 A级绿色食品、玉米生产技术规程 2002-03-10
- DB41/T 282-2002 钧瓷 2002-03-22
- DB41/ 283-2002 无公害药用植物生产条件、病虫害防治规范及产品 2002-03-22
- DB22/T 953-2002 A级绿色食品、春小麦生产技术规程 2002-03-10
- DB11/T 150.3-2002 奶牛饲养管理技术规范 第3部分:饲养与饲料 2002-02-27
- DB31/ 267-2002 燃料含硫量限值 2002-02-19
- DB22/T 954-2002 A级绿色食品、高粱生产技术规程 2002-03-10
- DB32/T 450.1-2002 出口芦笋 鲜芦笋栽培技术规程 2002-03-24