GB/T 16264.2-2008信息技術(shù)開放系統(tǒng)互連目錄第2部分：模型

犐犆犛３５．１００．７０

犔７９

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅／犜１６２６４．２—２００８／犐犛犗／犐犈犆９５９４２：２００５

代替ＧＢ／Ｔ１６２６４．２—１９９６

信息技術(shù)開放系統(tǒng)互連目錄

第２部分：模型

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犗狆犲狀犛狔狊狋犲犿狊犐狀狋犲狉犮狅狀狀犲犮狋犻狅狀—犜犺犲犇犻狉犲犮狋狅狉狔—

犘犪狉狋２：犕狅犱犲犾狊

（ＩＳＯ／ＩＥＣ９５９４２：２００５Ｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙ—ＯｐｅｎＳｙｓｔｅｍｓ

Ｉｎｔｅｒｃｏｎｎｅｃｔｉｏｎ—ＴｈｅＤｉｒｅｃｔｏｒｙ：Ｍｏｄｅｌｓ，ＩＤＴ）

２００８０８０６發(fā)布２００９０１０１實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書

犌犅／犜１６２６４．２—２００８／犐犛犗／犐犈犆９５９４２：２００５

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

第一篇：綜述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

５約定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

第二篇：目錄模型概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６目錄模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

第三篇：目錄用戶信息模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

７目錄信息庫(kù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

８目錄條目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

９名（稱）!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２３

１０層次結(jié)構(gòu)組!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２８

第四篇：目錄管理模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３０

１１目錄管理機(jī)構(gòu)模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３０

第五篇：目錄管理和操作信息模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!３５

１２目錄管理和操作信息模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３５

第六篇：目錄模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４１

１３目錄模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４１

１４目錄系統(tǒng)模式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６４

１５目錄模式管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７１

第七篇：目錄服務(wù)管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７９

１６服務(wù)管理模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７９

第八篇：安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９５

１７安全模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９５

１８基本訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９７

１９基于規(guī)則的訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１１

２０存儲(chǔ)時(shí)的數(shù)據(jù)完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１５

第九篇：ＤＳＡ模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１７

２１ＤＳＡ模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１７

第十篇：ＤＳＡ信息模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２０

２２知識(shí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２０

２３ＤＳＡ信息模型的基本元素!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２５

２４ＤＳＡ信息的表示!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２９

第十一篇：ＤＳＡ操作框架!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３８

２５概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３８

Ⅰ

書

犌犅／犜１６２６４．２—２００８／犐犛犗／犐犈犆９５９４２：２００５

２６操作綁定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４０

２７操作綁定規(guī)范和管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４２

２８操作綁定管理的操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４６

附錄Ａ（規(guī)范性附錄）客體標(biāo)識(shí)符的用法!!!!!!!!!!!!!!!!!!!!!!!１５４

附錄Ｂ（規(guī)范性附錄）用ＡＳＮ．１描述的信息框架!!!!!!!!!!!!!!!!!!!!１５８

附錄Ｃ（規(guī)范性附錄）用ＡＳＮ．１描述的子模式管理模式!!!!!!!!!!!!!!!!!１７２

附錄Ｄ（規(guī)范性附錄）用ＡＳＮ．１描述的服務(wù)管理!!!!!!!!!!!!!!!!!!!!１７８

附錄Ｅ（規(guī)范性附錄）用ＡＳＮ．１描述的基本訪問控制!!!!!!!!!!!!!!!!!!１８３

附錄Ｆ（規(guī)范性附錄）用ＡＳＮ．１描述的ＤＳＡ操作屬性類型!!!!!!!!!!!!!!!１８７

附錄Ｇ（規(guī)范性附錄）用ＡＳＮ．１描述的操作綁定管理!!!!!!!!!!!!!!!!!!１９１

附錄Ｈ（規(guī)范性附錄）增強(qiáng)的安全性!!!!!!!!!!!!!!!!!!!!!!!!!１９７

附錄Ｉ（資料性附錄）樹的數(shù)學(xué)!!!!!!!!!!!!!!!!!!!!!!!!!!!!２０１

附錄Ｊ（資料性附錄）名（稱）設(shè)計(jì)準(zhǔn)則!!!!!!!!!!!!!!!!!!!!!!!!!２０２

附錄Ｋ（資料性附錄）模式的各方面的示例!!!!!!!!!!!!!!!!!!!!!!２０４

附錄Ｌ（資料性附錄）基本訪問控制許可概述!!!!!!!!!!!!!!!!!!!!!２０８

附錄Ｍ（資料性附錄）訪問控制示例!!!!!!!!!!!!!!!!!!!!!!!!!２１２

附錄Ｎ（資料性附錄）ＤＳＥ類型組合!!!!!!!!!!!!!!!!!!!!!!!!!２３０

附錄Ｏ（資料性附錄）知識(shí)的建模!!!!!!!!!!!!!!!!!!!!!!!!!!２３２

附錄Ｐ（資料性附錄）作為屬性值存儲(chǔ)或作為參數(shù)使用的名（稱）!!!!!!!!!!!!!２３７

附錄Ｑ（資料性附錄）子過濾器!!!!!!!!!!!!!!!!!!!!!!!!!!!２３８

附錄Ｒ（資料性附錄）復(fù)合條目的命名方式及其使用!!!!!!!!!!!!!!!!!!２３９

附錄Ｓ（資料性附錄）命名概念和考慮!!!!!!!!!!!!!!!!!!!!!!!!２４１

附錄Ｔ（資料性附錄）定義的英文字母順序索引!!!!!!!!!!!!!!!!!!!!２４７

Ⅱ

犌犅／犜１６２６４．２—２００８／犐犛犗／犐犈犆９５９４２：２００５

前言

ＧＢ／Ｔ１６２６４《信息技術(shù)開放系統(tǒng)互連目錄》包括以下１０個(gè)部分：

———第１部分：概念、模型和服務(wù)的概述；

———第２部分：模型；

———第３部分：抽象服務(wù)定義；

———第４部分：分布式操作規(guī)程；

———第５部分：協(xié)議規(guī)范；

———第６部分：選定的屬性類型；

———第７部分：選定的客體類；

———第８部分：公鑰和屬性證書框架；

———第９部分：復(fù)制（待發(fā)布）；

———第１０部分：公用目錄管理機(jī)構(gòu)的系統(tǒng)管理用法（待發(fā)布）。

本部分是ＧＢ／Ｔ１６２６４的第２部分。

本部分等同采用ＩＳＯ／ＩＥＣ９５９４２：２００５《信息技術(shù)開放系統(tǒng)互連目錄模型》，僅有編輯性

修改。

本部分代替ＧＢ／Ｔ１６２６４．２—１９９６。

本部分與ＧＢ／Ｔ１６２６４．２—１９９６的差異在于增加了下列各項(xiàng)內(nèi)容：

———目錄管理模型；

———目錄管理和操作信息模型；

———目錄模式；

———目錄服務(wù)管理；

———ＤＳＡ模型；

———ＤＳＡ信息模型；

———ＤＳＡ操作框架；

———擴(kuò)充了ＧＢ／Ｔ１６２６４．２—１９９６中各章條內(nèi)容。

本部分的附錄Ａ～附錄Ｈ是規(guī)范性附錄，附錄Ｉ～附錄Ｔ是資料性附錄。

本部分由中華人民共和國(guó)信息產(chǎn)業(yè)部提出。

本部分由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本部分起草單位：中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。

本部分主要起草人：徐冬梅、馮惠、張翠、胡順。

本部分于１９９６年首次發(fā)布，本次為第一次修訂。

Ⅲ

犌犅／犜１６２６４．２—２００８／犐犛犗／犐犈犆９５９４２：２００５

引言

ＧＢ／Ｔ１６２６４的本部分連同本標(biāo)準(zhǔn)其他部分是為方便信息處理系統(tǒng)之間的互連以提供目錄服務(wù)而

制定的。所有這些系統(tǒng)的集合，連同它們所擁有的目錄信息可被視為一個(gè)整體，被稱為“目錄”。目錄所

擁有的信息，總稱為目錄信息庫(kù)（ＤＩＢ），典型地被用于方便客體之間的通信、與客體的通信或有關(guān)客體

的通信等，這些客體如應(yīng)用實(shí)體、個(gè)人、終端和分布列表等。

目錄在開放系統(tǒng)互連中扮演了重要角色，其目標(biāo)是，在它們自身的互連標(biāo)準(zhǔn)之外做最少的技術(shù)約定

的情況下，允許下述各種信息處理系統(tǒng)之間的互連：

———來自不同生產(chǎn)廠商；

———具有不同的管理；

———具有不同的復(fù)雜程度，以及

———有不同的年代。

本部分為目錄提供一組不同的模型，作為其他部分參考的框架。這些模型包括總體（功能）模型、管

理機(jī)構(gòu)模型、提供關(guān)于目錄信息的目錄用戶和管理用戶視圖的通用目錄信息模型、通用目錄系統(tǒng)代理

（ＤＳＡ）和ＤＳＡ信息模型以及操作框架和安全模型。

例如，通用目錄信息模型描述了客體的相關(guān)信息如何分組，形成該客體的目錄條目以及那些信息如

何為客體提供名（稱）。

通用ＤＳＡ和ＤＳＡ信息模型以及操作框架為目錄的分布提供了支持。

本部分提供了通用目錄信息模型的專門化以支持對(duì)目錄模式的管理。

本部分提供了一些基礎(chǔ)框架，在此框架基礎(chǔ)上，其他標(biāo)準(zhǔn)化組織和業(yè)界論壇可以定義工業(yè)配置集。

在這些框架中定義為可選的許多特性，可通過配置集的說明，在某種環(huán)境下作為必選特性來使用。目前

ＩＳＯ／ＩＥＣ９５９４的第５版是原有國(guó)際標(biāo)準(zhǔn)第４版的修訂和增強(qiáng)，但不是替代。在系統(tǒng)實(shí)現(xiàn)時(shí)仍可以聲明

為符合第４版。然而，在某些方面，將不再支持第４版（即不再消除一些報(bào)告上來的錯(cuò)誤）。建議在系統(tǒng)

實(shí)現(xiàn)時(shí)盡快符合第５版。

第５版詳細(xì)定義了目錄協(xié)議的第１版和第２版。

第１版和第２版僅定義了協(xié)議第１版。本版本（第５版）中定義的許多服務(wù)和協(xié)議被設(shè)計(jì)為可運(yùn)行

在第１版下。然而，一些增強(qiáng)的服務(wù)和協(xié)議，如署名錯(cuò)誤，只有包含在操作中的所有的目錄條目都協(xié)商

支持協(xié)議第２版時(shí)才可運(yùn)行。無論協(xié)商的是哪一版，第５版中所定義的服務(wù)之間的差異和協(xié)議之間的

差異，除了那些特別分配給第２版的外，都可以使用ＧＢ／Ｔ１６２６４．５—２００８中定義的擴(kuò)展規(guī)則調(diào)節(jié)。

本部分使用術(shù)語“第１版系統(tǒng)”來指遵循國(guó)際標(biāo)準(zhǔn)第１版的所有系統(tǒng)，即ＩＳＯ／ＩＥＣ９５９４：１９９０版本；

本部分使用術(shù)語“第２版系統(tǒng)”來指遵循國(guó)際標(biāo)準(zhǔn)第２版本的所有系統(tǒng)，即ＩＳＯ／ＩＥＣ９５９４：１９９５版本；本

部分使用術(shù)語“第３版系統(tǒng)”來指遵循國(guó)際標(biāo)準(zhǔn)第３版的所有系統(tǒng)，即ＩＳＯ／ＩＥＣ９５９４：１９９８版本；本部分

使用術(shù)語“第４版系統(tǒng)”來指遵循國(guó)際標(biāo)準(zhǔn)第４版的所有系統(tǒng)，即ＩＳＯ／ＩＥＣ９５９４：２００１版本的第１部分

到第１０部分；本部分使用術(shù)語“第５版系統(tǒng)”來指遵循國(guó)際標(biāo)準(zhǔn)第５版的所有系統(tǒng)，即ＩＳＯ／ＩＥＣ９５９４：

２００５版本。

ＧＢ／Ｔ１６２６４—１９９６是參照ＩＳＯ／ＩＥＣ９５９４：１９９０而制定的。我國(guó)沒有制定與國(guó)際標(biāo)準(zhǔn)第２版、第３

版、第４版對(duì)應(yīng)的國(guó)家標(biāo)準(zhǔn)。本部分提到的版本號(hào)是指國(guó)際標(biāo)準(zhǔn)的版本號(hào)。

附錄Ａ是規(guī)范性附錄，總結(jié)了本標(biāo)準(zhǔn)中ＡＳＮ．１客體標(biāo)識(shí)符的用法。

附錄Ｂ是規(guī)范性附錄，提供了ＡＳＮ．１模塊。

附錄Ｃ是規(guī)范性附錄，提供了子模式管理模式的ＡＳＮ．１定義。

Ⅳ

犌犅／犜１６２６４．２—２００８／犐犛犗／犐犈犆９５９４２：２００５

附錄Ｄ是規(guī)范性附錄，提供了服務(wù)管理的ＡＳＮ．１模塊定義。

附錄Ｅ是規(guī)范性附錄，提供了基本訪問控制的ＡＳＮ．１模塊定義。

附錄Ｆ是規(guī)范性附錄，提供了一個(gè)ＡＳＮ．１模塊定義，該模塊中包含了所有與ＤＳＡ操作屬性類型

相關(guān)的定義。

附錄Ｇ是規(guī)范性附錄，提供了一個(gè)ＡＳＮ．１模塊定義，該模塊中包含了與操作綁定管理操作相關(guān)的

所有定義。

附錄Ｈ是規(guī)范性附錄，提供了一個(gè)ＡＳＮ．１模塊定義，該模塊中包含了與增強(qiáng)的安全相關(guān)的所有

定義。

附錄Ｉ是資料性附錄，對(duì)與樹型結(jié)構(gòu)相關(guān)的數(shù)學(xué)術(shù)語進(jìn)行了概述。

附錄Ｊ是資料性附錄，描述了在設(shè)計(jì)名（稱）時(shí)可以考慮的一些準(zhǔn)則。

附錄Ｋ是資料性附錄，對(duì)模式的不同方面提供了一些示例。

附錄Ｌ是資料性附錄，提供了與基本訪問控制許可相關(guān)的語義方面的概述。

附錄Ｍ是資料性附錄，提供了基本訪問控制用法的一個(gè)擴(kuò)展示例。

附錄Ｎ是資料性附錄，描述了一些ＤＳＡ特定條目的組合。

附錄Ｏ是資料性附錄，提供了對(duì)知識(shí)建模的框架。

附錄Ｐ是資料性附錄，描述了一個(gè)名（稱）是可替代辨別名還是主辨別名，它是否可以包括可替代

值以及它是否可以包括上下文信息等的判斷準(zhǔn)則。

附錄Ｑ是資料性附錄，描述了子過濾器的概念。

附錄Ｒ是資料性附錄，描述了如何對(duì)家族成員進(jìn)行命名的建議和示例。

附錄Ｓ是資料性附錄，介紹了命名概念和相關(guān)的考慮。

附錄Ｔ是資料性附錄，以字母表順序列出了本部分中定義的術(shù)語。

Ⅴ

犌犅／犜１６２６４．２—２００８／犐犛犗／犐犈犆９５９４２：２００５

信息技術(shù)開放系統(tǒng)互連目錄

第２部分：模型

第一篇：綜述

１范圍

ＧＢ／Ｔ１６２６４的本部分中定義的模型為ＧＢ／Ｔ１６２６４的其他部分提供了一個(gè)概念框架和術(shù)語框架，

這些部分規(guī)定了目錄的各種特性。

功能模型和管理機(jī)構(gòu)模型定義了目錄進(jìn)行功能分布和管理分布的方法。通用ＤＳＡ和ＤＳＡ信息模

型以及操作框架也是為支持目錄分布而提供的。

通用目錄信息模型分別從目錄用戶和主管部門用戶的角度描述了ＤＩＢ的邏輯結(jié)構(gòu)。事實(shí)上，但在

這些模型中，目錄是分布的而不是集中的，是不可見的。

本部分提供了通用目錄信息模型的專門化以支持對(duì)目錄模式的管理。

ＧＢ／Ｔ１６２