ISO/IEC 9594-2:2001
情報技術.オープンシステム相互接続.内容:モデル

規格番号
ISO/IEC 9594-2:2001
制定年
2001
出版団体
International Organization for Standardization (ISO)
状態
に置き換えられる
ISO/IEC 9594-2:1998/Cor 1:2002
最新版
ISO/IEC 9594-2:2020/Amd 1:2021
範囲
この推奨事項で定義されているモデル |国際規格は、他の ITU-T X.500 シリーズ勧告の概念および用語の枠組みを提供します。 ディレクトリのさまざまな側面を定義する ISO/IEC 9594 の一部。 機能および管理権限モデルは、ディレクトリを機能と管理の両方で配布する方法を定義します。 ディレクトリ配布をサポートするために、汎用 DSA および DSA 情報モデルと運用フレームワークも提供されます。 汎用ディレクトリ情報モデルは、ディレクトリおよび管理ユーザーの観点から DIB の論理構造を記述します。 これらのモデルでは、ディレクトリが集中型ではなく分散型であるという事実は見えません。 この推奨事項 |国際標準は、ディレクトリ スキーマ管理をサポートするための汎用ディレクトリ情報モデルの特殊化を提供します。 X.500 シリーズの他の ITU-T 勧告 | ISO/IEC 9594 の一部では、この勧告で定義されている概念が利用されています。 一般情報の特殊化と特定の情報を提供するための DSA モデルを定義する国際標準、特定のディレクトリ機能 (レプリケーションなど) をサポートする DSA および運用モデル: a) ディレクトリによって提供されるサービスが説明されています (ITU-T Rec. X.511 に記載) | ISO/IEC 9594-3) 情報フレームワークの概念に関して: これにより、提供されるサービスが DIB の物理的な配布からある程度独立することが可能になります。 b) ディレクトリの分散操作は、そのサービスを提供するために (ITU-T Rec. X.518 | ISO/IEC 9594-4 で) 規定されており、したがって、DIB が実際に存在することを前提として、その論理情報構造を維持します。 高度に分散している。 c) ディレクトリ全体のパフォーマンスを向上させるためにディレクトリのコンポーネント部分によって提供される複製機能が指定されています (ITU-T Rec. X.525 | ISO/IEC 9594-9 で)。 セキュリティ モデルは、アクセス制御メカニズムの仕様のフレームワークを確立します。 これは、DIT の特定の部分で有効なアクセス制御スキームを識別するメカニズムを提供し、さまざまなアプリケーションや使用スタイルに適した 3 つの柔軟で特定のアクセス制御スキームを定義します。 セキュリティ モデルは、暗号化やデジタル署名などのメカニズムを使用してディレクトリ操作の機密性と整合性を保護するためのフレームワークも提供します。 これは、ITU-T Rec. で定義されている認証のフレームワークを利用します。 X.509 | ISO/IEC 9594-8 および ITU-T Rec. で定義されている汎用上位層セキュリティ ツール。 X.830 | ISO/IEC 11586-1。 DSA モデルは、ディレクトリのコンポーネントの操作を仕様化するためのフレームワークを確立します。 具体的には: a) ディレクトリ機能モデルは、ディレクトリが 1 つ以上のコンポーネント (それぞれが DSA である) のセットとしてどのように表現されるかを記述します。 b) ディレクトリ分散モデルは、DIB エントリとエントリ コピーが DSA 間で分散されるプリンシパルを記述します。 c) DSA 情報モデルは、ディレクトリ ユーザーの構造と DSA に保持される運用情報を記述します。 d) DSA 運用フレームワークは、特定の目的 (シャドウイングなど) を達成するための DSA 間の協力の特定の形式の定義を構築する手段を記述します。

ISO/IEC 9594-2:2001 発売履歴



© 著作権 2024