Zdroj: www.cni.cz
ICS 35.100.70 Červen 2002
|
Informační technologie - Propojení |
ČSN 36 9671 |
idt ITU-T X.511:1997
Information technology - Open Systems Interconnection - The Directory: Abstract service definition
Technologies de l'information - Interconnexion de systèmes ouverts - L'Annuaire: Définition du service abstrait
Informationstechnik - Kommunikation offener Systemen - Das Adressenregister: Abstrakte Dienstbeschreibung
Tato norma je českou verzí mezinárodní normy ISO/IEC 9594-3:1998. Mezinárodní norma ISO/IEC 9594-3:1998 má status české technické normy.
This standard is the Czech version of the International Standard ISO/IEC 9594-3:1998. The International Standard ISO/IEC 9594-3:1998 has the status of a Czech Standard.
Nahrazení předchozích norem
Touto normou se nahrazuje ČSN ISO/IEC 9594-3 (36 9671) z března 1999.
© Český normalizační institut, 2002 63745 |
Národní předmluva
Citované normy
ISO/IEC 7498-1:1994 zavedena v ČSN EN ISO/IEC:1997 (36 9614) Informační technologie - Propojení otevřených systémů - Základní referenční model - Základní model
ISO/IEC 9594-1:1998 zavedena v ČSN ISO/IEC 9594-1:2001 (36 9671) Informační technologie - Propojení otevřených systémů - Adresář: Přehled pojmů, modelů a služeb
ISO/IEC 9594-2:1998 dosud nezavedena
ISO/IEC 9594-8:1998 nahrazena ISO/IEC 9594-8:2001
ISO/IEC 9594-4:1998 dosud nezavedena
ISO/IEC 9594-5:1998 dosud nezavedena
ISO/IEC 9594-6:1998 dosud nezavedena
ISO/IEC 9594-7:1998 dosud nezavedena
ISO/IEC 9594-9:1998 dosud nezavedena
ISO/IEC 9594-10:1998 dosud nezavedena
ISO/IEC 8824-1:1998 dosud nezavedena
ISO/IEC 8824-2:1998 dosud nezavedena
ISO/IEC 8824-3:1998 dosud nezavedena
ISO/IEC 8824-4:1998 dosud nezavedena
ISO/IEC 13712-1:1995 dosud nezavedena
ISO/IEC 13712-2:1995 dosud nezavedena
Citovaná doporučení ITU-T
ITU-T X.200 (1994)
ITU-T X.500 (1997)
ITU-T X.501 (1997)
ITU-T X.509 (1997)
ITU-T X.518 (1997)
ITU-T X.519 (1997)
ITU-T X.520 (1997)
ITU-T X.521 (1997)
ITU-T X.525 (1997)
ITU-T X.530 (1997)
ITU-T X.680 (1997)
ITU-T X.680 (1997)
ITU-T X.681 (1997)
ITU-T X.682 (1997)
ITU-T X.683 (1997)
ITU-T X.880 (1997)
ITU-T X.881 (1997)
POZNÁMKA Doporučení ITU-T jsou dostupná v Technickém a zkušebním ústavu telekomunikací a pošt Praha, Hvožďanská 3, 148 00 Praha 4.
Poznámka k překladu
V této normě je termín „security“ překládán jako „zabezpečení“, ačkoliv je v normách týkající se informační technologie zaveden překlad „bezpečnost“ (viz např. ČSN ISO/IEC 2382-8). Důvodem je nutnost rozlišení termínu „security“ od termínu „safety“ překládaného jako „bezpečnost“ ve všech technických oborech.
Upozornění na národní přílohu
Do této normy byla doplněna národní příloha NA (informativní), která obsahuje seznam speciálních notací a jejich přepisů do češtiny.
Vypracování normy
Zpracovatel: Ing. František Mlejnek, CSc., IČO 6292 1754
Technická normalizační komise: TNK 20 Informační technologie
Pracovník Českého normalizačního institutu: Ing. Martin Němec
Prázdná strana
MEZINÁRODNÍ NORMA |
Informační technologie - ISO/IEC 9594-3 |
ICS 35.100.70
Deskriptory: data processing, information interchange, network interconnection, open systems interconnection, directories
Obsah
Strana
Předmluva......................................................................................................................................................................................... 7
Úvod................................................................................................................................................................................................... 8
1 Předmět normy.................................................................................................................................................................... 9
2 Normativní odkazy............................................................................................................................................................... 9
2.1 Identická doporučení ½ mezinárodní normy................................................................................................................... 9
2.2 Jiné odkazy......................................................................................................................................................................... 10
3 Definice............................................................................................................................................................................... 10
3.1 Základní definice adresáře.............................................................................................................................................. 10
3.2 Definice modelu adresáře............................................................................................................................................... 10
3.3 Definice adresářové informační báze............................................................................................................................ 10
3.4 Definice záznamu adresáře............................................................................................................................................ 11
3.5 Definice jména................................................................................................................................................................... 11
3.6 Definice distribuovaných operací................................................................................................................................... 11
3.7 Definice abstraktní služby................................................................................................................................................ 11
4 Zkratky.................................................................................................................................................................................. 11
5 Konvence............................................................................................................................................................................ 12
6 Přehled adresářové služby.............................................................................................................................................. 12
7 Typy informace a společné procedury........................................................................................................................... 12
7.1 Úvod..................................................................................................................................................................................... 12
7.2 Jinde definované typy informace.................................................................................................................................... 13
7.3 Společné argumenty......................................................................................................................................................... 13
7.4 Společné výsledky............................................................................................................................................................. 16
7.5 Řídicí prvky služby.............................................................................................................................................................. 16
7.6 Výběr informačního záznamu (EntryInformationSelection)........................................................................................ 18
7.7 Informační záznamy.......................................................................................................................................................... 21
7.8 Filtr........................................................................................................................................................................................ 22
7.9 Stránkované výsledky........................................................................................................................................................ 24
7.10 Parametry zabezpečení.................................................................................................................................................... 25
7.11 Společné prvky procedury pro řízení základního přístupu.......................................................................................... 26
7.12 Řídicí informační strom agenta DSA............................................................................................................................. 28
Strana
8 Operace Navázání na adresář a Odpojení od adresáře............................................................................................ 29
8.1 Navázání na adresář......................................................................................................................................................... 29
8.2 Odpojení od adresáře...................................................................................................................................................... 32
9 Operace Čtení adresáře.................................................................................................................................................. 32
9.1 Čtení..................................................................................................................................................................................... 32
9.2 Porovnání............................................................................................................................................................................ 35
9.3 Opuštění.............................................................................................................................................................................. 37
10 Operace Prohledávání adresáře.................................................................................................................................... 38
10.1 Výpis (List).......................................................................................................................................................................... 38
10.2 Prohledávání (Search)...................................................................................................................................................... 41
11 Operace Modifikace adresáře......................................................................................................................................... 45
11.1 Přidání záznamu................................................................................................................................................................ 45
11.2 Operace Vyjmutí záznamu............................................................................................................................................... 47
11.3 Modifikace záznamu.......................................................................................................................................................... 49
11.4 Modifikace rozlišovacího jména (Modify DN)................................................................................................................ 53
12 Chyby................................................................................................................................................................................... 55
12.1 Přednost chyb.................................................................................................................................................................... 55
12.2 Opuštěno............................................................................................................................................................................ 56
12.3 Opuštění selhalo............................................................................................................................................................... 56
12.4 Chyba atributu.................................................................................................................................................................... 57
12.5 Chyba jména...................................................................................................................................................................... 58
12.6 Předání odkazu (Referral)................................................................................................................................................ 58
12.7 Chyba zabezpečení........................................................................................................................................................... 59
12.8 Chyba služby...................................................................................................................................................................... 60
12.9 Chyba aktualizace............................................................................................................................................................. 61
Příloha A Abstraktní služba v ASN.1........................................................................................................................................... 62
Příloha B (normatvní) Operační sémantika pro základní řízení přístupu............................................................................. 72
Příloha C (informativní) Dodatky a opravy.................................................................................................................................. 87
Národní příloha NA (informativní) Seznam výrazů se speciální notací s přepisem do češtiny....................................... 88
Předmluva
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém pro celosvětovou normalizaci. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na přípravě mezinárodních norem prostřednictvím technických komisí zřízených příslušnou organizací, aby se zabývaly jednotlivými obory technické aktivity. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázaly pracovní styky.
Mezinárodní normy se navrhují v souladu s pravidly stanovenými ve Směrnici ISO/IEC - Část 3.
V oblasti informační technologie ISO a IEC zřídily Společnou technickou komisi ISO/IEC JTC 1. Návrhy mezinárodních norem přijaté společnou technickou komisí se rozesílají národním orgánům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů.
Upozorňuje se na možnost, že některé prvky této části ISO/IEC 9594 mohou být předmětem patentových práv. ISO a IEC nenese odpovědnost za prokázání jakýchkoliv nebo všech těchto patentových práv.
Mezinárodní norma ISO/IEC 9594-3 byla připravena Společnou technickou komisí ISO/IEC JTC 1, Informační technologie, Subkomise SC 6, Telekomunikace a výměna informací mezi systémy, ve spolupráci s ITU-T. Identický text je publikován v Doporučení ITU-T X.511.
Toto třetí vydání ruší a nahrazuje druhé vydání (ISO/IEC 9594-3:1995), které bylo podrobeno menší revizi.
Norma ISO/IEC 9594 se skládá z následujících částí pod společným názvem Informační technologie - Propojení otevřených systémů - Adresář:
– Část 1: Přehled pojmů, modelů a služeb
– Část 2: Modely
– Část 3: Definice abstraktní služby
– Část 4: Procedury pro distribuované operace
– Část 5: Specifikace protokolu
– Část 6: Vybrané typy atributů
– Část 7: Vybrané třídy objektů
– Část 8: Struktura autentizace
– Část 9: Použití systémového managementu pro správu adresáře
Příloha A tvoří normativní část této části ISO/IEC 9594. Přílohy B a C jsou pouze informativní.
Toto doporučení½mezinárodní norma spolu s ostatními doporučeními½mezinárodními normami bylo vypracováno, aby se usnadnilo propojení systémů na zpracování informací při poskytování adresářových služeb. Na soustavu takových systémů spolu s adresářovými informacemi, které jsou v ní obsaženy, můžeme nahlížet jako na jednolitý celek, který se nazývá adresář. Informace uložené v adresáři, které se souhrnně označují jako adresářová informační báze (DIB) se typicky používají k usnadňování komunikace mezi objekty, s objekty nebo o objektech, jako jsou např. aplikační entity, osoby, terminály a rozdělovníky.
Adresář hraje významnou úlohu v propojení otevřených systémů, jehož cílem je s minimem technických dohod nad rámec vlastních propojovacích norem umožnit propojení systémů na zpracování informací:
– od různých výrobců;
– pod různou správou;
– s různými úrovněmi složitosti; a
– různého stáří.
Toto doporučení½mezinárodní norma stanovuje možnosti, které poskytuje adresář svým uživatelům.
Třetí vydání technicky reviduje a rozšiřuje, ale nenahrazuje druhé vydání tohoto doporučení½mezinárodní normy. U implementací je dovoleno uplatňovat shodu s druhým vydáním. Ale druhé vydání nemusí být v některých případech podporováno (tj. některé ohlášené vady nebudou nadále řešeny). Doporučuje se, aby implementace byly co nejdříve ve shodě s třetím vydáním.
Třetí vydání specifikuje verzi 1 a verzi 2 protokolů adresáře.
První a druhé vydání rovněž specifikuje verzi 1. Většina služeb a protokolů, které specifikuje toto vydání, je navržena, aby pracovala ve verzi 1. Při překonaní rozdílů s použitím pravidel rozšiřitelnosti definovaných v Doporučení ITU-T X.519½ISO/IEC 9594-5 jsou uvedeny v soulad rozdíly mezi službami a mezi protokoly definovanými v těchto třech vydáních. Avšak některé rozšířené služby a protokoly, např. podepsané chyby, nebudou funkční, pokud všechny entity adresáře zahrnuté v operaci nepřekonaly verzi 2.
Implementátoři by měli zaznamenat, že existuje postup pro rozpoznání chyby, a že tyto úpravy se mohou použít na tuto část mezinárodní normy formou jeho technické opravy. Identické opravy budou použity na toto doporučení formou opravy a/nebo Průvodce implementátora. Seznam schválených technických oprav pro toto doporučení½část mezinárodní normy může být získán v sekretariátu subkomise. Zveřejněné technické opravy jsou k dispozici v národních normalizačních organizacích. Opravy doporučení ITU-T mohou být získány z webových stránek ITU.
Příloha A, která je nedílnou částí tohoto doporučení½mezinárodní normy, poskytuje modul ASN.1 pro abstraktní službu adresáře.
Příloha B, která není nedílnou částí tohoto doporučení½mezinárodní normy, poskytuje diagramy, které popisují sémantiku spojenou se základním řízením přístupu, když se to vztahuje na zpracování operace adsáře.
Příloha C, která není nedílnou částí tohoto doporučení½mezinárodní normy, vyjmenovává změny a hlášení chyb, které byly zahrnuty do tohoto doporučení½mezinárodní normy.
1 Předmět normy
Toto doporučení½mezinárodní norma stanovuje abstraktním způsobem službu viditelnou z vnějšku poskytovanou adresářem.
Toto doporučení½mezinárodní norma nespecifikuje individuální implementace nebo produkty.
Zdroj: www.cni.cz