标准摘要
[中文适用范围]: 本建议书中定义的模型 |国际标准为其他 ITU-T X.500 系列建议书提供了概念和术语框架 | ISO/IEC 9594 的一部分,定义了目录的各个方面。 功能和管理权限模型定义了号码簿在功能和管理上的分发方式。 还提供了通用 DSA 和 DSA 信息模型以及操作框架来支持号码簿分发。 通用目录信息模型从目录和管理用户的角度描述DIB的逻辑结构。 在这些模型中,目录是分布式的而不是集中式的这一事实是不可见的。 此建议|国际标准提供了通用目录信息模型的专门化以支持目录模式管理。 X.500 系列中的其他 ITU-T 建议书 | ISO/IEC 9594 的部分内容使用了本建议书 | 中定义的概念。 用于定义通用信息和 DSA 模型专业化的国际标准,以提供支持特定目录功能的特定信息、DSA 和操作模型。 安全模型建立了访问控制机制规范的框架。 它提供了一种机制,用于识别在 DIT 的特定部分中有效的访问控制方案,并且它定义了三种灵活的、特定的访问控制方案,这些方案适用于各种应用程序和使用风格。 该安全模型还提供了一个框架,用于使用加密和数字签名等机制来保护目录操作的机密性和完整性。 这利用了 ITU-T Rec. 中定义的认证框架。 X.509 | ISO/IEC 9594-8 以及 ITU-T Rec. 中定义的通用上层安全工具。 X.830 | ISO/IEC 11586-1。 DSA 模型为号码簿组件的操作规范建立了一个框架。 [外文原描述]: ISO/IEC 9594-2:2005 includes specifications for how information about objects, e.g. persons, is organized, created, maintained and retrieved. It also gives provisions for protecting stored information through authentication and access control specifications. ISO/IEC 9594-2:2005 provides a number of different models for the Directory as a framework for the other ISO/IEC 9594 parts. It specifies the basis for Directory protocol specifications. The models are: the overall (functional) model;the administrative authority model;generic Directory Information models providing Directory User and Administrative User view on Directory information;service administration model;generic Directory System Agent (DSA) and DSA information models;operational framework: anda security model.
英文名称Information technology - Open Systems Interconnection - The Directory: Models - Part 2: