標準解讀

《GB/T 16264.2-2008 信息技術(shù) 開放系統(tǒng)互連 目錄 第2部分:模型》與前一版《GB/T 16264.2-1996 信息技術(shù) 開放系統(tǒng)互連 目錄 第2部分:模型》相比,主要在以下幾個方面進行了更新和調(diào)整:

  1. 技術(shù)內(nèi)容的更新:新版標準根據(jù)國際標準化組織ISO/IEC的相關(guān)最新標準進行了同步更新,納入了近年來在開放系統(tǒng)互連領(lǐng)域內(nèi)的技術(shù)進展和實踐經(jīng)驗,確保了標準的先進性和適用性。

  2. 模型結(jié)構(gòu)的優(yōu)化:對目錄模型的結(jié)構(gòu)進行了調(diào)整和優(yōu)化,旨在提供更為清晰、合理的框架,便于理解和實施。這包括對模型組件的重新定義、分類以及它們之間關(guān)系的明確描述,增強了模型的可擴展性和靈活性。

  3. 術(shù)語和定義的修訂:隨著技術(shù)的發(fā)展,一些專業(yè)術(shù)語的含義可能發(fā)生了變化,新標準對這些術(shù)語進行了重新定義或補充,以消除歧義,確保各方在應(yīng)用時有統(tǒng)一的理解基礎(chǔ)。

  4. 安全性和隱私保護的加強:鑒于信息安全和用戶隱私日益受到重視,新標準在目錄模型中融入了更多關(guān)于數(shù)據(jù)保護、訪問控制和隱私管理的要求,提高了信息系統(tǒng)在開放互連環(huán)境下的安全性。

  5. 互操作性的增強:為了促進不同系統(tǒng)間的有效通信和數(shù)據(jù)交換,新標準細化了互操作性要求,明確了接口規(guī)范和協(xié)議兼容性方面的指導,有助于減少信息孤島,提升系統(tǒng)的集成能力。

  6. 適用范圍的明確:新版標準對適用的系統(tǒng)類型、應(yīng)用場景進行了更加具體和明確的界定,幫助用戶更好地判斷標準的適用條件,提升了標準的實用性和指導意義。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2008-08-06 頒布
  • 2009-01-01 實施
?正版授權(quán)
GB/T 16264.2-2008信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型_第1頁
GB/T 16264.2-2008信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型_第2頁
GB/T 16264.2-2008信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型_第3頁
GB/T 16264.2-2008信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型_第4頁
GB/T 16264.2-2008信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型_第5頁
已閱讀5頁,還剩255頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 16264.2-2008信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型-免費下載試讀頁

文檔簡介

犐犆犛35.100.70

犔79

中華人民共和國國家標準

犌犅/犜16264.2—2008/犐犛犗/犐犈犆95942:2005

代替GB/T16264.2—1996

信息技術(shù)開放系統(tǒng)互連目錄

第2部分:模型

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犗狆犲狀犛狔狊狋犲犿狊犐狀狋犲狉犮狅狀狀犲犮狋犻狅狀—犜犺犲犇犻狉犲犮狋狅狉狔—

犘犪狉狋2:犕狅犱犲犾狊

(ISO/IEC95942:2005Informationtechnology—OpenSystems

Interconnection—TheDirectory:Models,IDT)

20080806發(fā)布20090101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜16264.2—2008/犐犛犗/犐犈犆95942:2005

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

第一篇:綜述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5約定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

第二篇:目錄模型概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6目錄模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

第三篇:目錄用戶信息模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7目錄信息庫!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8目錄條目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

9名(稱)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

10層次結(jié)構(gòu)組!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

第四篇:目錄管理模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

11目錄管理機構(gòu)模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

第五篇:目錄管理和操作信息模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

12目錄管理和操作信息模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

第六篇:目錄模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

13目錄模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

14目錄系統(tǒng)模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!64

15目錄模式管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71

第七篇:目錄服務(wù)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!79

16服務(wù)管理模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!79

第八篇:安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!95

17安全模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!95

18基本訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!97

19基于規(guī)則的訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!111

20存儲時的數(shù)據(jù)完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!115

第九篇:DSA模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!117

21DSA模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!117

第十篇:DSA信息模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!120

22知識!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!120

23DSA信息模型的基本元素!!!!!!!!!!!!!!!!!!!!!!!!!!!!125

24DSA信息的表示!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!129

第十一篇:DSA操作框架!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!138

25概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!138

犌犅/犜16264.2—2008/犐犛犗/犐犈犆95942:2005

26操作綁定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!140

27操作綁定規(guī)范和管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!142

28操作綁定管理的操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!146

附錄A(規(guī)范性附錄)客體標識符的用法!!!!!!!!!!!!!!!!!!!!!!!154

附錄B(規(guī)范性附錄)用ASN.1描述的信息框架!!!!!!!!!!!!!!!!!!!!158

附錄C(規(guī)范性附錄)用ASN.1描述的子模式管理模式!!!!!!!!!!!!!!!!!172

附錄D(規(guī)范性附錄)用ASN.1描述的服務(wù)管理!!!!!!!!!!!!!!!!!!!!178

附錄E(規(guī)范性附錄)用ASN.1描述的基本訪問控制!!!!!!!!!!!!!!!!!!183

附錄F(規(guī)范性附錄)用ASN.1描述的DSA操作屬性類型!!!!!!!!!!!!!!!187

附錄G(規(guī)范性附錄)用ASN.1描述的操作綁定管理!!!!!!!!!!!!!!!!!!191

附錄H(規(guī)范性附錄)增強的安全性!!!!!!!!!!!!!!!!!!!!!!!!!197

附錄I(資料性附錄)樹的數(shù)學!!!!!!!!!!!!!!!!!!!!!!!!!!!!201

附錄J(資料性附錄)名(稱)設(shè)計準則!!!!!!!!!!!!!!!!!!!!!!!!!202

附錄K(資料性附錄)模式的各方面的示例!!!!!!!!!!!!!!!!!!!!!!204

附錄L(資料性附錄)基本訪問控制許可概述!!!!!!!!!!!!!!!!!!!!!208

附錄M(資料性附錄)訪問控制示例!!!!!!!!!!!!!!!!!!!!!!!!!212

附錄N(資料性附錄)DSE類型組合!!!!!!!!!!!!!!!!!!!!!!!!!230

附錄O(資料性附錄)知識的建模!!!!!!!!!!!!!!!!!!!!!!!!!!232

附錄P(資料性附錄)作為屬性值存儲或作為參數(shù)使用的名(稱)!!!!!!!!!!!!!237

附錄Q(資料性附錄)子過濾器!!!!!!!!!!!!!!!!!!!!!!!!!!!238

附錄R(資料性附錄)復合條目的命名方式及其使用!!!!!!!!!!!!!!!!!!239

附錄S(資料性附錄)命名概念和考慮!!!!!!!!!!!!!!!!!!!!!!!!241

附錄T(資料性附錄)定義的英文字母順序索引!!!!!!!!!!!!!!!!!!!!247

犌犅/犜16264.2—2008/犐犛犗/犐犈犆95942:2005

前言

GB/T16264《信息技術(shù)開放系統(tǒng)互連目錄》包括以下10個部分:

———第1部分:概念、模型和服務(wù)的概述;

———第2部分:模型;

———第3部分:抽象服務(wù)定義;

———第4部分:分布式操作規(guī)程;

———第5部分:協(xié)議規(guī)范;

———第6部分:選定的屬性類型;

———第7部分:選定的客體類;

———第8部分:公鑰和屬性證書框架;

———第9部分:復制(待發(fā)布);

———第10部分:公用目錄管理機構(gòu)的系統(tǒng)管理用法(待發(fā)布)。

本部分是GB/T16264的第2部分。

本部分等同采用ISO/IEC95942:2005《信息技術(shù)開放系統(tǒng)互連目錄模型》,僅有編輯性

修改。

本部分代替GB/T16264.2—1996。

本部分與GB/T16264.2—1996的差異在于增加了下列各項內(nèi)容:

———目錄管理模型;

———目錄管理和操作信息模型;

———目錄模式;

———目錄服務(wù)管理;

———DSA模型;

———DSA信息模型;

———DSA操作框架;

———擴充了GB/T16264.2—1996中各章條內(nèi)容。

本部分的附錄A~附錄H是規(guī)范性附錄,附錄I~附錄T是資料性附錄。

本部分由中華人民共和國信息產(chǎn)業(yè)部提出。

本部分由全國信息技術(shù)標準化技術(shù)委員會歸口。

本部分起草單位:中國電子技術(shù)標準化研究所。

本部分主要起草人:徐冬梅、馮惠、張翠、胡順。

本部分于1996年首次發(fā)布,本次為第一次修訂。

犌犅/犜16264.2—2008/犐犛犗/犐犈犆95942:2005

引言

GB/T16264的本部分連同本標準其他部分是為方便信息處理系統(tǒng)之間的互連以提供目錄服務(wù)而

制定的。所有這些系統(tǒng)的集合,連同它們所擁有的目錄信息可被視為一個整體,被稱為“目錄”。目錄所

擁有的信息,總稱為目錄信息庫(DIB),典型地被用于方便客體之間的通信、與客體的通信或有關(guān)客體

的通信等,這些客體如應(yīng)用實體、個人、終端和分布列表等。

目錄在開放系統(tǒng)互連中扮演了重要角色,其目標是,在它們自身的互連標準之外做最少的技術(shù)約定

的情況下,允許下述各種信息處理系統(tǒng)之間的互連:

———來自不同生產(chǎn)廠商;

———具有不同的管理;

———具有不同的復雜程度,以及

———有不同的年代。

本部分為目錄提供一組不同的模型,作為其他部分參考的框架。這些模型包括總體(功能)模型、管

理機構(gòu)模型、提供關(guān)于目錄信息的目錄用戶和管理用戶視圖的通用目錄信息模型、通用目錄系統(tǒng)代理

(DSA)和DSA信息模型以及操作框架和安全模型。

例如,通用目錄信息模型描述了客體的相關(guān)信息如何分組,形成該客體的目錄條目以及那些信息如

何為客體提供名(稱)。

通用DSA和DSA信息模型以及操作框架為目錄的分布提供了支持。

本部分提供了通用目錄信息模型的專門化以支持對目錄模式的管理。

本部分提供了一些基礎(chǔ)框架,在此框架基礎(chǔ)上,其他標準化組織和業(yè)界論壇可以定義工業(yè)配置集。

在這些框架中定義為可選的許多特性,可通過配置集的說明,在某種環(huán)境下作為必選特性來使用。目前

ISO/IEC9594的第5版是原有國際標準第4版的修訂和增強,但不是替代。在系統(tǒng)實現(xiàn)時仍可以聲明

為符合第4版。然而,在某些方面,將不再支持第4版(即不再消除一些報告上來的錯誤)。建議在系統(tǒng)

實現(xiàn)時盡快符合第5版。

第5版詳細定義了目錄協(xié)議的第1版和第2版。

第1版和第2版僅定義了協(xié)議第1版。本版本(第5版)中定義的許多服務(wù)和協(xié)議被設(shè)計為可運行

在第1版下。然而,一些增強的服務(wù)和協(xié)議,如署名錯誤,只有包含在操作中的所有的目錄條目都協(xié)商

支持協(xié)議第2版時才可運行。無論協(xié)商的是哪一版,第5版中所定義的服務(wù)之間的差異和協(xié)議之間的

差異,除了那些特別分配給第2版的外,都可以使用GB/T16264.5—2008中定義的擴展規(guī)則調(diào)節(jié)。

本部分使用術(shù)語“第1版系統(tǒng)”來指遵循國際標準第1版的所有系統(tǒng),即ISO/IEC9594:1990版本;

本部分使用術(shù)語“第2版系統(tǒng)”來指遵循國際標準第2版本的所有系統(tǒng),即ISO/IEC9594:1995版本;本

部分使用術(shù)語“第3版系統(tǒng)”來指遵循國際標準第3版的所有系統(tǒng),即ISO/IEC9594:1998版本;本部分

使用術(shù)語“第4版系統(tǒng)”來指遵循國際標準第4版的所有系統(tǒng),即ISO/IEC9594:2001版本的第1部分

到第10部分;本部分使用術(shù)語“第5版系統(tǒng)”來指遵循國際標準第5版的所有系統(tǒng),即ISO/IEC9594:

2005版本。

GB/T16264—1996是參照ISO/IEC9594:1990而制定的。我國沒有制定與國際標準第2版、第3

版、第4版對應(yīng)的國家標準。本部分提到的版本號是指國際標準的版本號。

附錄A是規(guī)范性附錄,總結(jié)了本標準中ASN.1客體標識符的用法。

附錄B是規(guī)范性附錄,提供了ASN.1模塊。

附錄C是規(guī)范性附錄,提供了子模式管理模式的ASN.1定義。

犌犅/犜16264.2—2008/犐犛犗/犐犈犆95942:2005

附錄D是規(guī)范性附錄,提供了服務(wù)管理的ASN.1模塊定義。

附錄E是規(guī)范性附錄,提供了基本訪問控制的ASN.1模塊定義。

附錄F是規(guī)范性附錄,提供了一個ASN.1模塊定義,該模塊中包含了所有與DSA操作屬性類型

相關(guān)的定義。

附錄G是規(guī)范性附錄,提供了一個ASN.1模塊定義,該模塊中包含了與操作綁定管理操作相關(guān)的

所有定義。

附錄H是規(guī)范性附錄,提供了一個ASN.1模塊定義,該模塊中包含了與增強的安全相關(guān)的所有

定義。

附錄I是資料性附錄,對與樹型結(jié)構(gòu)相關(guān)的數(shù)學術(shù)語進行了概述。

附錄J是資料性附錄,描述了在設(shè)計名(稱)時可以考慮的一些準則。

附錄K是資料性附錄,對模式的不同方面提供了一些示例。

附錄L是資料性附錄,提供了與基本訪問控制許可相關(guān)的語義方面的概述。

附錄M是資料性附錄,提供了基本訪問控制用法的一個擴展示例。

附錄N是資料性附錄,描述了一些DSA特定條目的組合。

附錄O是資料性附錄,提供了對知識建模的框架。

附錄P是資料性附錄,描述了一個名(稱)是可替代辨別名還是主辨別名,它是否可以包括可替代

值以及它是否可以包括上下文信息等的判斷準則。

附錄Q是資料性附錄,描述了子過濾器的概念。

附錄R是資料性附錄,描述了如何對家族成員進行命名的建議和示例。

附錄S是資料性附錄,介紹了命名概念和相關(guān)的考慮。

附錄T是資料性附錄,以字母表順序列出了本部分中定義的術(shù)語。

犌犅/犜16264.2—2008/犐犛犗/犐犈犆95942:2005

信息技術(shù)開放系統(tǒng)互連目錄

第2部分:模型

第一篇:綜述

1范圍

GB/T16264的本部分中定義的模型為GB/T16264的其他部分提供了一個概念框架和術(shù)語框架,

這些部分規(guī)定了目錄的各種特性。

功能模型和管理機構(gòu)模型定義了目錄進行功能分布和管理分布的方法。通用DSA和DSA信息模

型以及操作框架也是為支持目錄分布而提供的。

通用目錄信息模型分別從目錄用戶和主管部門用戶的角度描述了DIB的邏輯結(jié)構(gòu)。事實上,但在

這些模型中,目錄是分布的而不是集中的,是不可見的。

本部分提供了通用目錄信息模型的專門化以支持對目錄模式的管理。

GB/T162

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論