目录服务的结构操作
发布网友
发布时间:2023-01-01 12:06
共1个回答
热心网友
时间:2023-09-26 21:27
X.500是在1988年由CCITT(现称为ITU-T)认可的一套目录服务标准。它最初旨在与X.400传送消息标准一起使用。如今,X.500主要充当商业产品的一种模型。过去设计X.500的目的是使用OSI协议族,但是TCP/IP却成为了实际的网络协议。因此,大多数目录服务如今以X.5OO为模型并设计用于在TCP/IP上运行。LDAP是对X.500协议进行修改以在TCP/IP网络上运行的协议。
X.500是一个协议族,由一系列的概念和协议组成,包括:
X.501是模型定义,定义目录服务的基本模型和概念;
X.509是认证框架,定义如何处理目录服务中客户和服务器认证;
X.511是抽象服务定义,定义X.500提供的功能性服务;
X.518是分布式操作过程定义,定义如何跨平台处理目录服务;
X.519是协议规范,定义了X.500协议,包括DAP(Directory Access Protocol,目录访问协议)、DSP(Directory System Protocol,目录系统协议)、DOP(Directory Operator Protocol,目录操作绑定协议)、DISP(Directory Information Shadowing Protocol,目录信息阴影协议);
X.520定义属性类型要求;
X.521定义对象类型;
X.525定义如果在目录服务器间复制内容。
X.500标准中定义了很多内容,包括:
定义了信息模型,确定目录中信息的格式和字符集,如何在项中表示目录信息(定义对象类、属性等模式);
定义命名空间,确定对信息进行的组织和引用,如何组织和命名项-目录信息树DIT和层次命名模型;
定义功能模型,确定可以在信息上执行的操作;
定义认证框架,保证目录中信息的安全,如何实现目录中信息的授权保护-访问控制模型;
定义分布操作模型,确定数据如何分布和如何对分布数据执行操作,如何将全局目录树划分为管理域,以便管理。
