• 北京市欧美同学会组织海归义诊献爱心活动 2019-07-21
  • 中国内地6所高校跻身世界大学声誉排行榜百强  2019-06-29
  • 混战再起,专车补贴难再现 2019-06-14
  • 如何制订企业发展计划 2019-06-10
  • 贸易保护主义相关新闻 2019-06-10
  • 塔里木油田:沙漠深处谱写科技生态篇章 2019-06-09
  • 李克强在宁夏考察时强调 让“互联网+”更多惠及重点民生领域 2019-06-08
  • 全国京东大鼓星火日活动举行 2019-06-07
  • 凰家街采:你期待的长江时代 ——凤凰网房产武汉 2019-06-06
  • “香会”,中国代表团驳斥美防长言论 2019-06-06
  • 杨超马可谦《你才是美猴王》刷爆朋友圈 2019-06-05
  • 中共中央直属机关党校 2019-06-04
  • 事件 —频道 春城壹网 七彩云南 一网天下 2019-06-04
  • 悬崖边舔盐晒太阳 围观萌系斑羚的日常 2019-06-03
  • 一语惊坛(6月1日):特朗普对欧美盟友发动贸易战! 2019-06-02

    河南快赢481遗漏: GBT16264.1-2008信息技术开放系统互连目录第1部分:概念、模型和服务的概述.rarGBT16264.1-2008信息技术开放系统互连目录第1部分:概念、模型和服务的概述.rar

    河南快赢481下载 www.vqtxh.tw 收藏

    压缩包内文档预览:(预览前20页/共27页)
    I C S3 5 .1 0 0 .7 0 L7 9 a 亘 中华人民共和国国家标准 G B /T16 2 6 4 .1 2 0 0 8 /I S O /I E C9 5 9 4 1 2 0 0 5 代替G B /T1 6 2 6 4 .1 1 9 9 6 信息技术开放系统互连目录 第1 部分概念、模型和服务的概述 I n f o r m a t i o nt e c h n o l o g y - - O p e nS y s t e m sI n t e r c o n n e c t i o n - - T h eD i r e c t o r y - - P a r t1 O v e r v i e wo fc o n c e p t s ,m o d e l sa n ds e r v i c e s I S O /I E C9 5 9 4 1 2 0 0 5 ,I n f o r m a t i o nt e c h n o l o g y - - O p e nS y s t e m s I n t e r c o n n e c t i o n - - T h eD i r e c t o r y O v e r v i e wo f c o n c e p t s ,m o d e l sa n ds e r v i c e s ,I D T 2 0 0 8 - 0 7 - 2 8 发布2 0 0 9 - 0 1 - 0 1 实施 宰瞀熙紫瓣訾糌瞥星发布中国国家标准化管理委员会仅1 1 1 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /m e9 5 9 4 - 1 2 0 0 5 前言????????????? 引言????????????? 1 范围???????????· 2 规范性引用文件??????· 3 术语和定义????????· 4 缩略语??????????· 5 约定??????·????? 6 目录概述?????????· 7 目录信息库 D I B ????···· 8 目录服务?·???????? 9 分布式目录????????- 1 0 目录的访问控制?????一 1 1 服务管理????????·· 1 2 目录复制????????一 1 3 目录协议???????····· 1 4 目录系统管理·?·????? 附录A 规范性附录目录的应用 目次 工Ⅱ1 l 2 3 4 4 5 7 9坫¨¨M 1 2 ∞ G B /T1 6 2 6 4 .1 2 0 0 8 /l s o /m c9 5 9 4 - I 2 0 0 5 前言 G B /T1 6 2 6 4 专翥≮荔豢羹叠 \\骘篓了逖拶 图5 续 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /I E C9 5 9 4 1 2 0 0 5 1 2 请求 注1 图5 d 中的D S A A 和D S AC 都应当是L D A P 响应者。替代方案是这两个D S A 中的任何一个可以是L D A P 服务器。 注2 返回给L D A P 客户机的转向推荐必须是L D A P 转向推荐的形式。 d 图5 续 图6 a ~6 c 示出D S A 的单一链接方式,这种方式下,在返回响应之前,请求能够通过多个D S A 。 //7 ~、、、\ D lJ A 、[ \\、~/,,, 请求 , 响应 注左侧的D S A ,除了可支持本部分中的其他任何协议外,还必须是一个L D A P 响应者。 b 图6 单链接 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /I E C9 5 9 4 - 1 2 0 0 5 注图中的D S A ,除了可支持本部分中的其他任何协议外,还必须既是一个L D A P 响应者,又是一个L D A P 请 求者。 c 图6 续 图7 a ~7 c 显示了多链接方式。在这种方式下,D S A 联合D U A 和L D A P 客户机将请求发送到两 个或多个其他D S A 和/或L D A P 服务器上,发送到每个D S A 或L D A P 服务器上的请求是相同的。 //一~、N N L D A P 客户机 \、~// 请求 _ n 响应 a 注图中左侧的D S A ,除了可支持本部分中的其他任何协议外,还必须是一个L D A P 响应者 b 图7 多链接 1 3 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S 0 1 1 E C9 5 9 4 1 2 0 0 5 ≤◆ 注图中左侧的D S A ,除了可支持本部分中的其他任何协议外,还必须既是一个L D A P 响应者,又是一个L D A P 请 求者。 c 图7 续 所有的方法都有其价值。例如,当希望降低本地D S A 的负荷时,可采用图5 b 和5 d 中的方法。在 其他环境下,可使用一种结合了多种功能交互集合的混合方法来满足发起者的请求,如图8 a 和8 b 显 示的那样。 /一~、、、 j请求 D U A } 一??一 、j响应 ‘~/ 、、~/ 并发的 多链接请求 b 图8 混合模式混合途径 /,, ,, // 1 0 目录的访问控制 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /I E C9 5 9 4 - 1 2 0 0 5 注目录访问控制模型在G B /T1 6 2 6 4 .2 2 0 0 8 中定义。 对目录信息的访问由一些管理控制的安全策略来决定。对目录的访问有影响的两个安全策略的方 面是鉴别过程和访问控制方案。 支持目录的鉴别过程和机制包括验证和传播身份的方法,在必要时,可使用这些方法对D S A 、目录 用户、访问点所接收信息的发起者等的身份进行验证和传播。通用的鉴别过程在G B /T1 6 2 6 4 .8 - - 2 0 0 8 中定义。 支持目录的访问控制方案的定义包括这样一些方法指定访问控制信息、执行该访问控制信息所定 义的访问权限以及维护访问控制信息等。访问权限的执行指的是对D I T 结构相关的目录信息、目录用 户信息以及包括访问控制信息在内的目录操作信息等的访问做出控制。 G B /T1 6 2 6 4 .2 2 0 0 8 定义了一个特定的访问控制方案 或者潜在为多个 ,它被认为是目录的“基 本访问控制”。主管当局在实现其安全策略时,可以使用该方案的全部或部分内容,或者可以根据他们 的判断力自由地定义他们自己的方案?;痉梦士刂品桨柑峁┝艘恢址椒ɡ纯刂贫訢 I B 中的目录信 息 潜在地,包括结构信息和访问控制信息 的访问。对信息的访问控制?;ち诵畔⒉槐环鞘谌ǖ丶觳?、 泄漏,或对信息进行修改等。 对信息的访问控制可用来防止非授权的检测、泄漏或对信息的修改等。G B /T1 6 2 6 4 .2 2 0 0 8 为 目录定义了3 种特定的访问控制方案,它们被称为“基本的访问控制”、“简化的访问控制”和“基于规则 的访问控制”。主管当局在实现其安全策略时,可使用全部或部分方案,或者可根据他们的决定自由地 定义他们自己的方案?;镜姆梦士刂品桨柑峁┝艘恢滞揪独纯刂贫訢 I B 中的目录信息 潜在地,包 括结构信息和访问控制的信息 的访问。简化的访问控制方案提供的功能是基本访问控制方案的一个 子集?;诠嬖虻姆梦士刂品桨?,提供了一些基于许可和标记的附加途径来控制对D I B 内目录信息 潜在地,包括结构信息和访问控制信息 的访问?;诠嬖虻姆梦士刂品桨改芄挥爰蚧幕蚧镜姆?问控制方案共同使用,或者独自使用。 目录的基本访问控制模型为每个操作都定义了一个或多个点,在这些点上可执行访问控制决定。 每个访问控制决定包括 在目录中正在被访问的组件,可以是一个完整的复合条目; 发起操作请求的用户; 组成操作完整部分的必要的特定权限;以及 控制对该条目访问的安全策略。 目录的基于规则的访问控制模型为每个操作都定义了一个或多个点,在这些点上可执行访问控制 决定。每个访问控制决定包括 与用户访问请求相关的清晰说明; 与被访问的信息相关的安全标记; 控制该访问的安全策略规则,这些规则定义了根据给定的清晰说明和安全标记之间的关系,访 问是否应当被拒绝。 1 1 服务管理 G B /T1 6 2 6 4 .2 2 0 0 8 中定义的目录抽象服务,向用户提供了浏览和阅读目录信息的有效的方法。 本标准提供了广泛的服务管理能力,允许管理机构能够管理和限制向用户提供的业务。管理机构 需要限制和调整提供给用户的业务,可有如下一些原因 主管当局知道它所拥有的信息的质量。为了提高目录搜索成功的速度,并且确保只返回高质 量的信息,主管当局应能够限制在一个搜索过滤器中允许出现的属性类型,以及什么样的信息 可以返回等。 15 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /l i e c9 5 9 4 1 2 0 0 5 为了?;ぴ诩觳夂颓宄畔⒎矫娴耐蹲?,主管当局可根据采用信息的用户类型,以及所提供的 特定类型的服务等,对可返回的信息执行非常严格的限制。 一个主管当局可想要?;ば畔⒉槐环欠ㄊ褂?,例如为了大规模的市场目的,提取某个特定街道 上的所有人员信息,或者提取某个特定职业的所有人员信息等。 比使用访问控制还要更大可能地?;じ鋈耸?。这种情况包括返回假的邮政地址,不允许在 搜索时使用非常短的字符串,不允许在搜索时使用某些属性的组合,或者不允许搜索某些组 合,等等。 对于所提供的服务使用什么样的限制以及如何进行适应等,取决于服务的用户群。 1 2 目录复制 注目录复制在[ S O /I E C9 5 9 49 2 0 0 5 中定义?!?1 2 .1 综述 目录的复制指的是除了对信息创建和修改负有责任的D S A 外,在其他D S A 内也存在对目录条目 信息和操作信息的拷贝。包含原始信息的D s A 被称为主D S A 。 在构建目录系统时可以定义其不使用复制的信息。 目录信息的复制服务是为了满足两类通用需求,一类与目录所提供的服务质量相关,另一类与目录 系统的管理相关。 对目录条目信息部署额外的拷贝,可用于提高目录所提供的服务质量,体现在以下方面 a 通过将目录信息移到与特定的目录用户“更近的”地点,来提高目录系统的性能; b 通过引入冗余的目录信息和目录组件,使得一个单独组件的失效不会影响到对D I T 中同一部 分信息的所有访问,这样可以提高目录服务的可用性。 对目录条目信息部署额外的拷贝,可用于对目录信息的管理,体现在以下方面 a 方便某些操作信息 如知识 的分布;以及 b 可通过拷贝目录的某个组件中拥有的信息来重建另一个组件中的信息,这样就为从严重的系 统故障中进行恢复提供了一种机会。 1 2 .2 目录复制的形式 目录组件所拥有的复制的条目信息有3 种形式高速缓冲拷贝、影像信息和多主实现。 高速缓冲拷贝是目录的一个组件获取的条目信息的拷贝,其使用方法不在本系列目录规范中定义。 影像拷贝是目录的一个组件获取的目录信息的拷贝,其使用方法在I S O /I E C9 5 9 4 9 2 0 0 5 中定义。 多主实现是在一个给定的目录条目集中,为每一个条目都维护了多于一个的可写实例。每一个可 写的目录条目的拷贝是完整的 即它拥有所有的用户属性和D S A 共享的操作属性 。严格地说,仅有一 个实例可被定义为允许目录将其标识为最基本的主实例,以便支持一种场景的部署,在这种场景中,有 必要执行对单一D S A 的更新 例如当增大某个用做计数器的属性值时 。目录组件获取某个条目的可 写拷贝的方式以及在修改后这些可写拷贝如何保持一致性的方式,不在本部分的范围之内。 只有在信息最初提供时所达成的策略或商定中允许时,D s A 才可保持从其他D S A 中获取到的信 息。一个保持了这些信息的D s A 只有在与信息的访问控制策略相符合的情况下,才可将这些信息提供 给D U A 和/或L D A P 客户机。如果已知对某信息没有阅读方面的访问控制,则在信息提供时可认为是 允许阅读的。 一个拥有高速缓冲信息或影像信息的D S A ,会将所有可能修改拷贝信息的请求传送到拥有该信息 的主D S A 。一个拥有拷贝信息的D S A 会将所有指示了不能使用该拷贝信息的请求传送到拥有该信息 的主D S A 。 在使用高速缓冲信息或影像拷贝信息响应搜索请求时,拥有该信息的D S A 会指示此拷贝信息曾经 用来满足过此请求。 】6 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /I E C9 5 9 4 1 2 0 0 5 分别负责两个D S A 的主管当局间可建立一个影像商定,根据商定,一个影像提供者D S A 将向另一 个影像使用者D S A 提供约定的D I T 中某部分的影像信息。如果在影像信息获取的影像商定中允许的 话,影像使用者本身还可以作为一个影像提供者,与其他D S A 之间再建立信息影像商定。 除了对影像使用者所拥有的条目信息的拷贝提供修改外,影像提供者也可提供一些操作信息 如知 识 给影像使用者。 在任何影像商定中,典型的要被复制的信息包括下面3 个元素 从D I T 的一棵子树中复制的条目信息; 要对复制信息提供完全的阅读访问,需要一些相关的操作信息,包括访问控制信息; 一些从属的知识信息 可选项 。 复制信息可组成子树内完整信息的一个子集,在该子集内 可通过仅仅指定客体类的某些条件来选择条目; 在每个条目内,可根据属性的详细说明来选择屑性; 在每个属性内,可基于属性值的上下文来选择属性值。 1 2 .3 目录信息的复制和一致性 当一个特定属性的所有拷贝都相同时,则称目录具有~致性。有时,一致性可以需要妥协,因为在 目录内,影像信息可存在临时的不一致性,而高速缓冲信息可存在永久的不一致性。 高速缓冲的条目信息可与目录中直接对信息进行修改的组件所存储的信息是不一致的,并且这种 不一致可以是不确定的。与之相反,影像使用者所拥有的影像信息,可以根据影像商定中已约定好的时 间表与影像提供者所拥有的相应信息达成一致。 基本的要素是包含在一个单独客体条目实例中的信息在内部应当是一致的。任何复制机制都应当 与维护复制信息内部一致性以及服务可靠性的机制共同实现。目录定义了模式过程来确保一个条目信 息的内部一致性。 另外一个基本的要素是允许D I T 在D S A 问分布的知识信息应当是正确的。任何复制机制都应当 与维护知识信息正确性以及服务可靠性的机制共同实现。目录定义了如何使用D S A 所需的最少的知 识信息的过程来确保每个D I T 视图的一致。 在目录信息被复制的环境下,目录对获得一致性没有特别的时间限制。影像信息的使用者应当高 度信任其一致性,因为 影像信息在内部是一致的; 将影像信息与D I T 视图相关联起来的知识是正确的;以及 被影像的条目最终将变得与主D S A 中的条目一致起来。 1 2 .4 复制视图 本条描述了一些不同的方法,利用这些方法,当前存在的目录复制信息将提供给下列各方 a 目录用户; b 管理用户} 以及 c 目录 D S A 的操作组件。 1 2 .4 .1 目录用户视图 由于目录操作的自然特性,一般来说,复制的信息将与主D S A 中所拥有的信息保持一致。因此,在 一般情况下,返回给最终用户的信息拥有可接受的自然特性,而该信息是否是一个拷贝并不重要。 应当总是通知目录用户条目的拷贝信息是否能够满足用户的请求。在用户有特别严格的需求或者 用户能够检测到不一致性时,用户可以选择请求访问主D S A 所拥有的信息。 因此,可向目录的用户提供两种选择,一种是性能和可用性提高,代价是偶然会收到过时的信息;另 一种是具有最大程度的信息时效性,但代价是性能和可用性会潜在地降低。 17 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /] [ E C9 5 9 4 - 1 2 0 0 5 1 2 .4 .2 管理用户视图 管理用户负责对D S A 所拥有的信息和所提供的服务进行管理。为了执行这种管理功能,管理用户 需要相应的工具来进行监视、控制并对D S A 的服务进行优化等。 支持复制的D S A 标准化能力 和本地能力 是管理用户可用的一种主要工具,用来优化D S A 提供 的服务。 1 2 .4 .3D S A 视图 尽管D S A 能够检测出复制信息与主D S A 所拥有的信息的不同,但一般来说,它用同样的方法来使 用这两种信息,即它选择使用两种信息中的哪种信息来满足用户的搜索请求,取决于哪个信息最为方便 使用。 在这种主信息与复制信息的同等性上,有两个例外D S A 将仅使用条目信息来满足修改D I B 的请 求;当搜索请求明确表示复制信息不可接受时,将仅使用条目信息来满足搜索请求。 另外,由于可知道本地所拥有的信息是部分的 见1 2 .2 条 ,因此一个D S A 可将请求转到另一个能 更好提供所需信息的D S A 上。 注一个D S A 可以包含从多个源获得的复制信息,这些复制信息之间可存在交叉。在这种情况下,D S A 必须分别 维护每个信息,如同复制时提供的一样。 1 2 .5 复制和访问控制 访问控制模型允许对D I T 的一个域定义访问控制信息。这个域可跨越D S A 的边界。如果一个域 包含了多个D S A ,则每个D S A 都将拥有相应的访问控制信息。 任何时候,当条目被复制给其他D S A 时,访问控制信息也必须被复制。 1 3 目录协议 注允许处于不同开放系统中的D U A 和D S A 间协作的目录协议在G B /T1 6 2 6 4 .52 0 0 8 中定义。 有4 种目录协议 目录访问协议 D A P ,该协议定义了一个D U A 与一个D S A 间对请求和结果的交互; 目录系统协议 D S P ,该协议定义了两个D S A 间对请求和结果的交互; 目录信息影像协议 D I S P ,该协议定义了两个建立了影像商定的D S A 间对复制信息的交互; 目录操作绑定管理协议 D O P ,该协议定义了两个D S A 间为管理它们之间的操作绑定而对 管理信息的交互。 每个协议都被定义为一个协议元素集。例如,D A P 包括与搜索和修改目录相关的协议元素。 1 4 目录系统管理 注目录系统管理在I S O /I E C9 5 9 4 1 0 2 0 0 5 中定义。 1 4 .1 综述 目录管理的目的是确保所需的、正确的目录信息能够在预定的期望的响应时间内提供给用户,并具 有完整性、安全性和某种程度的一致性等。此外,系统管理的实现还应当对平台和通信系统带来最小的 处理时间负荷和内存负荷。 目录的管理可分为如下4 个主要部分 a 对D I T 域的管理管理目录信息; b 对单个D S A 操作的管理; c 对单个D U A 的管理;以及 d 对D M D 的管理目录功能组件的集中管理。 系统管理规范定义了前3 部分。目录管理域 D M D 的管理有待进一步研究。 】8 G B /T1 6 2 6 4 .1 2 0 0 8 /I s O /I E C9 5 9 4 - 1 2 0 0 5 1 4 .2D I T 域的管理 目录中的用户属性由目录访问协议 D A P 进行管理。操作属性也可由D A P 进行管理。这些属性 包括信息框架中的属性、子模式 s u b s c h e m a 属性、访问控制属性以及D s A 信息树中的属性、知识等。 知识的管理还可使用目录操作绑定管理协议 D O P 、目录信息影像协议 D I S P 以及目录系统协议 D S P 等。 1 4 .3 目录组件的管理 系统管理规范定义了在目录域内用于管理目录组件 D U A 和D S A 的O S I 系统管理的被管客体。 对这些目录组件的管理可使用公共管理信息服务和协议来实现。 一些目录或管理服务没有实现的管理需求,可以通过本地定义的服务来实现。 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /l s O /I E C9 5 9 4 - 1 2 0 0 5 A .1 目录环境 附录A 规范性附录 目录的应用 注本章中提到的术语“网络”指的是它的通用含义,即表示与任何电信业务相关的一系列相连的系统和进程,而不 仅仅是指与O S I 网络层相关的系统和进程。 目录所处的环境 并且在这种环境下提供服务 如下 a 许多电信网络规模都很大,并且在不断地发生着变化,如 1 各种类型的客体会在没有任何通告的情况下进入或离开网络,而且可以是单独的,也可以 是成组地进入或离开; 2 由于客体 尤其是网络节点 之间的路径被增加或删除,因此它们之间的连接性会发生 改变l 3 客体的各种特性,如它们的地址、可用性、物理位置等,在任何时间都可发生变化。 b 尽管发生变化的整体频率比较高,但任何一个特定客体的有用的生命周期并不短。一个客体 被典型地包含在通信中的频率将远高于它变化的频率,如地址、可用性、物理位置的变化等。 c 当前通信服务中所包含的客体,典型地被表示为数量类型或其他符号的字符串类型,这些类型 的选择是从便于定位和处理的角度出发,而不是从便于人使用的角度出发的。 A .2 目录服务特性 对目录能力的要求在增长,体现在 a 要求尽可能将网络用户从频繁改变的网络中分离出来。这可通过在用户和他们所处理的客体 之问放置一个“间接级别”来实现,包括用户在引用客体时通过名字来引用,而不是通过地址来 引用等。目录提供必要的映射服务。 b 要求提供一个更“用户友好的”网络视图,例如使用别名、指配黄页 见A .3 .5 等,可以在查找 和使用网络信息时帮助减轻负担。目录允许用户获取关于网络的各种各样的信息,并且提供 对信息的维护、分布和安全性。 A .3 目录的使用方式 注本章仅关注目录搜索,假设目录修改服务仅仅是应用程序在必要时用来维护D I B 的。 A .3 .1 综述 在系列目录规范中,对目录服务是这样定义的D U A 能够发出的特定请求以及请求中的参数。但 对于一个应用设计者来说,当考虑到该应用对目录信息搜索的需求时,希望能有一种更加面向目标的术 语。本节相应地描述了一些目录服务的高层使用方式,这些目录服务可与许多应用是相关的。 A .3 .2 查找 直接的目录查找包括提供了客体的可辨别名以及一个属性类型的D U A 。目录将返回与该属性类 型相应的任何值。这是传统的目录功能的一般化定义,当所要求的属性类型与某个特定的地址类型相 符合时将获得信息。各种类型地址的属性类型已被标准化,包括O S I - P S A P 地址、消息处理O /R 地址 以及电话和电报号码等。 查找由阅读服务支持,该服务还提供如下更进一步的一般化服务 查找可基于客体的可辨别名之外的客体名字,如别名等。 2 0 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /I E C9 5 9 4 - 1 2 0 0 5 在一个请求内,可以请求多个属性类型的值,极端的情况是一个条目内的所有属性值都被 返回。 可基于上下文 如某个组织名称的法语值 请求一个属性的某个特定的值。 A .3 .3 用户友好的命名 给客体赋予的名字最好是能够让人类能够预知到 或可记住 的名字。具有这种特性的名字一般来 说可以由客体本身所特有的、内在的属性来组成,而不是专门为了起名而虚构一个??吞宓拿衷谒?引用该客体的应用中是相同的。 A .3 .4 浏览 在许多面向人的目录使用中,对用户 或D u A 来说,直接提供包含要搜索信息的客体名称有时是 不可能的,而不管名字是用户友好的还是不友好的。然而,有可能是这种情况,即用户“如果看到它就知 道是它”。这时,就需要浏览能力来允许用户在D I B 中浏览查找合适的条目。 浏览应用可以通过联合列表和搜索服务,同时也可联合阅读服务 尽管搜索业务已经包含了阅读能 力 来完成。 A .3 .5 黄页 有多种途径可以提供黄页类型的能力。最简单的一种是基于过滤的,即使用关于某些特定属性的 断言,这些属性的值是有分类的 G B /T1 6 2 6 4 .6 中定义的“商务类别”属性类型 。这种方法除了要确 保存在一些必要的属性外,不会要求在D I T 中建立任何特别的信息。然而,在一般情况下,当人数众多 时,这种搜索可是昂贵的,因为过滤可要求对全集进行过滤。 一个可替代的方法是建立一棵特定的子树,这棵子树的命名结构是特别为黄页类型的搜索而设计 的。图A .1 中示出一个黄页子树的例子,这棵子树仅具有别名条目。在具体实现时,黄页子树中的条 目可以是混合了客体和别名条目的条目,只要对每个存储在目录中的客体而言仅存在一个客体条目 即可。 例如国家J .、 ,/’ 、\ /、、 组织√ 、象攀 ,//j /I //I \/n 、、 ∥≥秣.翻豢滁 ℃缎湍藤’、叁/曩≮善辫汐 ℃ ? J二誊;;;¨i 薯够叠霉习 弋 ≥ /℃。。_ 臻。_ } i 夕 \\_ _ _ _ 二二二._ _ _ _ _ /飞。二羔≥≥/ 图A .1 一种黄页的方法 A .3 .6 搜索限制和放宽 在许多搜索请求中,信息搜索的最初尝试结果将返回太少或者太多的信息。目录包括了这样一些 指配功能,可以允许将搜索“放宽”以便获得更多的成功机会 如自动执行语音匹配的第二轮搜索,而不 是严格的字符串匹配 ,或者将搜索“收紧”以便减少“命中”的数量。目录还允许使用本地的、更适合的 匹配规则来替代可应用的标准的匹配规则。 2 1 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /I E C9 5 9 4 - 1 2 0 0 5 例如,利用地理信息来匹配某地点和所存储地点的匹配规则,可替代一个字符串匹配规则来使用。 这两种方法也可以组合使用。如果一个严格的地理匹配不会产生任何结果 如匹配“W a r f i e l d ”和 “B r a e k n e l l ”可失败,没有任何结果 ,则基于一个放宽的地理匹配可成功 如匹配“W a r f i e l d ”与“B r a c k n e l l ”时,将其放宽为包含B r a c k n e l l 以及周围相邻的村庄,包括W a r f i e l d ,则匹配就会成功 。放宽还可 用于扩展黄页搜索的能力,即使用更通用的类别来替代特定的类别。例如,“餐馆”作为一个字符串不能 与“中国餐馆”相匹配,但是可通过匹配规则的替换或放宽来达到匹配目的。 A .3 .7 分组 分组是这样一个集合,该集合内的成员可通过显式地增加和删除而发生变化。分组是一个客体,它 的成员也都是客体。能够请求目录提供如下功能 指示一个特定的客体是否为一个分组内的成员; 列出一个分组内的所有成员。 对分组的支持可以通过在条目中包含一个具有多个值的“成员”属性 这样的属性类型在 G B /T1 6 2 6 4 .6 2 0 0 8 中定义 来实现。上述提到的两个功能可以分别通过对该属性的比较和阅读功能 来实现。 如果对应用程序来说是有意义的,则分组内的成员本身还可以是一个分组。然而,除了所提供的非 递归版本外,D U A 还必须创建一个必要的递归证明和扩展服务。 A .3 .8 鉴别 许多应用程序要求客体在被允许执行某些动作之前,还需要提供一些证明来验证它们的身份。目 录提供了对该鉴别过程的支持 作为一个分离的事务,目录本身也会要求对它的用户进行鉴别,以便支 持访问控制 。 一种被称为“简单鉴别”的更直接的鉴别方式,是基于这样一种情况目录在条目中为每个希望 鉴别自己的用户拥有一个“用户口令”属性。在服务请求中,目录将证实或否认用户所提供的特定值是 用户真正的口令。这就避免了用户为每一个服务都需要一个不同的口令。在使用简单鉴别的本地环境 中,对口令进行交互被认为是不适当的,在这种情况下,目录可以可选地提供方法来?;ふ庑┛诹畈槐?某个单向功能重放或错误地使用。 一种被称为“强鉴别”的更复杂的鉴别方式,是基于公钥密码系统的。在这种方式中,目录存储了用 户的公共密钥,并防止被窜改。用户从目录中获取彼此的公共密钥并使用密钥来相互鉴别的步骤,在 G B /T1 6 2 6 4 .8 2 0 0 8 中详细描述。 A .3 .9 基于属性的定位 许多应用程序都要求能够快速检测到拥有特定属性值的条目是否存在;如果检测到有这样的条目 存在,则要求快速查找并返回这些条目。在一个包含单个D S A 的目录中,这种能力是直接的。然而,在 一个分布式的目录中,基于属性的搜索可以会有问题,主要问题在于对搜索执行时间的上限很难控制。 对上述需求的一个相对简单的解决方法可以应用在D S A 集已知且被合作管理的环境下。为了支 持对某个特定属性的快速搜索,一个单独的D S A 或者特定的D S A 集合 能够被配置为拥有一个过滤 后的包含这些关注的属性在内的复制域。这样搜索操作可被限定在一个单独的D S A 上,该D S A 将快 速提供“有”或“没有”的答案,如果条目存在,还将提供该条目的主D S A 的相关知识。复制在I S O / I E C1 6 2 6 4 .9 2 0 0 5 中详细讨论。 A .4 一般应用 A .4 .1 综述 有许多一般的应用可被假设为是目录隐含支持的,这些应用不是专门应用于某一个特定的电信服 务的。这里描述了两个这样的应用个人间通信目录和系统间通信目录 O S I 。 注在丸3 .8 中描述的作为一种访问方式的鉴别,也可以被认为是一种通用的目录应用。 2 2 G B /T1 6 2 6 4 .1 - - 2 0 0 8 /I S O /I E C9 5 9 4 - 1 2 0 0 5 A .4 .2 个人闻通信 本应用的目的是为个人或其代理提供如何与其他人员或分组内人员进行通信的信息。 本应用包含下述客体类个人、组织角色和分组。其他类 如国家、组织、组织单元等 也可被包含, 但可不是直接包含。 除了那些用在命名中的属性类型外,这里涉及的属性类型主要是地址类属性。典型地,某个特定个 人的条目中将拥有与每种通信方式相适应的地址,通过这些地址可访问到该人员,其中至少应包括电 话、电子邮件、电报、I S D N 、物理投递 如邮政系统 、传真等的号码 地址 。在某些情况下,如电子邮件 地址,条目中还应当具有一些附加的信息,如用户设备可以处理的信息类型等。如果支持鉴别,则需要 用户口令和/或证书。 用于各种客体类的命名方案应当是用户友好的,适当时候还可建立别名以提供一个替代名称,在名 字改变后别名不变以保持连贯性等。 本应用中可出现下述访问模式查找、用户友好命名、浏览、黄页和分组。为了使级别多样化,也可 以使用鉴别。 A .4 .3 系统问通信 用于O S I 根据O S I 参考模型,在O S I 中要求有两个目录功能,一个在应用层,将应用实体名映射到表示层地 址;另一个在网络层,将N S A P 地址映射到S N P A 地址 S N P A 子网附着点 。 注本条后续部分,仅描述应用层功能。 如果完成映射所需的信息通过其他方法不方便获得,该功能通过咨询目录完成。 用户是应用实体、所关注的客体类或子类。 除了那些用于命名的属性类型外,这里涉及的属性类型主要是表示层地址。其他对本目录功能本 身来说不是必需的属性类型,能够支持验证或查找应用实体类型,或者所支持的应用上下文列表、抽象 语法列表等。鉴别相关的属性类型也可以是相关的。
    编号:20190623225829873    类型:共享资源    大?。?span class="font-tahoma">853.34KB    格式:RAR    上传时间:2019-06-23
      
    3
    关 键 词:
    开放系统互连 第1部分:概念 16264.1 模型和服务的概述 GBT16264.1-2008信息技术开放系统互连目录概念
    资源描述:
    GBT16264.1-2008信息技术开放系统互连目录第1部分:概念、模型和服务的概述.rar,开放系统互连,第1部分:概念,16264.1,模型和服务的概述,GBT16264.1-2008信息技术开放系统互连目录概念
      人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:GBT16264.1-2008信息技术开放系统互连目录第1部分:概念、模型和服务的概述.rar
    链接地址://www.vqtxh.tw/p-20190222.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 河南快赢481下载

    网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

    [email protected] 2016-2018  www.vqtxh.tw 网站版权所有   

    备案号:苏ICP备12009002号-5 


  • 北京市欧美同学会组织海归义诊献爱心活动 2019-07-21
  • 中国内地6所高校跻身世界大学声誉排行榜百强  2019-06-29
  • 混战再起,专车补贴难再现 2019-06-14
  • 如何制订企业发展计划 2019-06-10
  • 贸易保护主义相关新闻 2019-06-10
  • 塔里木油田:沙漠深处谱写科技生态篇章 2019-06-09
  • 李克强在宁夏考察时强调 让“互联网+”更多惠及重点民生领域 2019-06-08
  • 全国京东大鼓星火日活动举行 2019-06-07
  • 凰家街采:你期待的长江时代 ——凤凰网房产武汉 2019-06-06
  • “香会”,中国代表团驳斥美防长言论 2019-06-06
  • 杨超马可谦《你才是美猴王》刷爆朋友圈 2019-06-05
  • 中共中央直属机关党校 2019-06-04
  • 事件 —频道 春城壹网 七彩云南 一网天下 2019-06-04
  • 悬崖边舔盐晒太阳 围观萌系斑羚的日常 2019-06-03
  • 一语惊坛(6月1日):特朗普对欧美盟友发动贸易战! 2019-06-02
  • 斯特拉斯堡vs里昂预测 002二肖中特 台湾麻将16张门清 谁有靠谱的时时彩网站 福建时时彩事件 赤壁之战APP下载 守财奴奴 上海上港vs水原三星 130期平特肖 安徽麻将怎么打