ISO/IEC 9594-2:2020 信息技术 开放系统互连 目录 第2部分：模型

标准编号：ISO/IEC 9594-2:2020

中文名称：信息技术 开放系统互连 目录 第2部分：模型

英文名称：Information technology — Open systems interconnection — Part 2: The Directory: Models

发布日期：2020-11

标准范围

本文件为ISO/IEC 9594的其他ITU-T X.500系列建议部分提供了概念和术语框架，这些部分定义了目录的各个方面。功能和管理权限模型定义了目录在功能和管理方面的分布方式。还提供了通用目录系统代理（DSA）和DSA信息模型以及操作框架来支持目录分发。通用目录信息模型从目录和管理用户的角度描述了目录信息库（DIB）的逻辑结构。在这些模型中，目录是分布式的而不是集中式的这一事实是不可见的。该推荐国际标准提供了通用目录信息模型的专门化，以支持目录模式管理。ISO/IEC 9594的X.500系列部分中的其他ITU-T建议利用本建议国际标准中定义的概念来定义通用信息和DSA模型的专门化，以提供支持特定目录功能（例如，复制）的特定信息、DSA和操作模型:a)根据信息框架的概念(在Rec.ITU-T X.511 ISO/IEC 9594-3中)描述了由目录提供的服务:这允许所提供的服务在某种程度上独立于DIB的物理分布；b)指定目录的分布式操作(在Rec.ITU-T X.518 ISO/IEC 9594-4中)以便提供该服务，并因此保持该逻辑信息结构，假设DIB实际上是高度分布式的；c)指定了由目录的组成部分提供的用于提高总体目录性能的复制能力(在Rec.ITU-T X.525 ISO/IEC 9594-9中)。安全模型为访问控制机制的规范建立了框架。它提供了一种用于在目录信息树（DIT）的特定部分中识别有效的访问控制方案的机制，并且它定义了三种灵活的、特定的访问控制方案，它们适合于各种各样的应用和使用方式。安全模型还提供了一个使用加密和数字签名等机制保护目录操作的机密性和完整性的框架。这利用了Rec中定义的身份验证框架。ITU-T X.509 ISO/IEC 9594-8以及Rec中定义的通用上层安全工具。ITU-T X.830 ISO/IEC 11586-1。DSA模型为目录组件的操作规范建立了一个框架。具体来说:a)目录功能模型描述了如何将目录表现为一组一个或多个组件，每个组件是DSA；b)目录分布模型描述了DIB条目和条目所依据的主体？副本可以在DSA之间分发；c)DSA信息模型描述目录用户的结构和保存在DSA中的操作信息；d)DSA操作框架描述了构建DSA之间为实现特定目标(例如，阴影)而进行的特定形式合作的定义的手段。

标准预览图