ISO/IEC 9594-2:1995

ISO/CEI
NORME
9594-2
INTERNATIONALE
Deuxième édition
1995094 5
Technologies de l’information -
Interconnexion de systèmes ouverts
L’Annuaire: Les modèles
(OSI) -
Open Systems Interconnection - The
Information technology -
Directory: Mode/s
Numéro de référence
ISO/CEI 9594-2:1995(F)
ISOKEI 9594-2: 1995(F)
Sommaire
Page
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES . . . . . . . . . . . .*.
1 Domaine d’application .
2 Références normatives .
...................................................................... 2
2.1 Recommandations I Normes internationales identiques
....... 2
2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
.......................................................................................... 3
3.1 Définitions des modèles OS1 de référence
.......................................................................................... 3
3.2 Définitions concernant 1’Annuaire de base
3.3 Définitions concernant l’exploitation répartie .
3.4 .
Définitions concernant la duplication
4 Abréviations .
5 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 5
SECTION 2 - VUE D’ENSEMBLE DES MODÈLES DE L’ANNUAIRE
6 Modèles de 1’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.1 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2 L’Annuaire et ses utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63 . Modèles des informations de 1’Annuaire et des DSA
64 . Modèle d’autorité administrative de 1’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SECTION 3 - MODÈLE DES INFORMATIONS UTILISATEUR DE L’ANNUAIRE
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 Base d’informations d’Annuaire
7.1 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2 Objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.3 Entrées d’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.4 L’arbre d’informations d’Annuaire (DIT)
8 Entrées de 1’Annuaire .
8.1 Définitions .
8.2 Structure générale .
8.3 Classes d’objets .
8.4 Types d’attributs .
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mecanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii
@ ISOKEI
ISOKEI 9594=2:1995(F)
85 . Valeurs des attributs .
. Hiérarchies de types d’attributs .
86 14
87 . Règles de correspondance . 14
8.8 Ensembles d’entrées .
9 Noms .
Définitions .
9.1 17
9.2 Noms en général .
9.3 Noms distinctifs relatifs .
9.4 Noms distinctifs . 19
9.5 Pseudonymes .
SECTION 4 - MODÈLE ADMINISTRATIF DE L’ANNUAIRE .
10 Modèle des autorités administratives de 1’Annuaire . 20
10.1 Definitions . 20
10.2 Vue d’ensemble
................................................................................................................................... 21
10.3 Politique . 21
10.4 Autorités administratives spécifiques . 22
10.5 Zones administratives et points administratifs . 22
10.6 Politiques d’un domaine du DIT . 25
10.7 Politiques de DMD
............................................................................................................................. 25
SECTION 5 - MODÈLE DES INFORMATIONS ADMINISTRATIVES ET OPÉRATIONNELLES DE
L’ANNUAIRE
................................................................................................................................................ 25
11 Modèle des informations administratives et opérationnelles de 1’Annuaire . 25
11.1 Définitions
........................................................................................................................................... 25
11.2 Vue d’ensemble .
11.3 Sous-arbres . 27
11.4 Attributs opérationnels .
11.5 Entrées . 30
11.6 Sous-entrées
........................................................................................................................................ 30
11.7 Modèle d’informations des attributs collectifs .
SECTION 6 - LE SCHÉMA D’ANNUAIRE . 32
12 Schéma d’Annuaire . 32
12.1 Définitions . 32
12.2 Vue d’ensemble
................................................................................................................................... 33
12.3 Définition d’une classe d’objets .
12.4 Définition des types d’attributs . 36
Définition d’une règle de correspondance .
12.5 39
12.6 Définition de la structure du DIT . 40
12.7 Définition d’une règle de contenu du DIT . 43
13 Schéma du système d’Annuaire . 44
13.1 Vue d’ensemble . 44
Schéma de système prenant en charge le modèle d’informations administratives et opérationnelles.
13.2 45
13.3 Schéma de systeme prenant en charge le modèle administratif . 45
13.4 Schéma de système prenant en charge les spécifications générales administratives et
opérationnelles . 46
13.5 Schéma de système assurant le contrôle d’accès . 47
.
. . .
0 ISOKEI
ISOKEI 9594-2: 1995(F) 1
13.6 Schéma du système prenant en charge le modèle d’attributs collectifs . 47
13.7 Maintenance du schéma de système . 47
14 Administration du schéma de 1’Annuaire
.......................................................................................................
14.1 Vue d’ensemble
................................................................................................................................... 48
14.2 Objets politiques
.................................................................................................................................
14.3 Paramètres politiques
..........................................................................................................................
14.4 Procédures politiques
.......................................................................................................................... 49
14.5 Procédures de modification du sous-schéma
......................................................................................
14.6 Procédures de modification et d’ajout d’entrées
..................................................................................
14.7 Attributs politiques du sous-schéma
................................................................................................... 50
SECTION 7 - SÉCURITÉ .
.........................................................................................................................................
15 Modèle de sécurité
15.1 Définitions .
..........................................................................................................................
15.2 Politiques de sécurité
Contrôle d’accès de base .
Objet et domaine d’application .
16.1
....................................................................................................
16.2 Modele de contrôle d’actes de base
..........................................................................................
Zones administratives de contrôle d’accès
16.3
..........................................................................
16.4 Représentation des informations de contrôle d’accès
Les attributs opérationnels ACI .
16.5
..............................................................................................................................
16.6 Protection des ACI
..........................................................................................
Contrôle d’accès et opérations d’Annuaire
16.7
............................................................................................
16.8 Fonction de décision de contrôle d’accès
...................................................................................................................
16.9 Contrôle d’accès simplifié
....................................................................................................................
SECTION 8 - MODÈLES DE DSA
............................................................................................................................................
17 Modeles de DSA
17.1 Définitions .
.......................................................................................................
17.2 Modèle fonctionnel de IlAnnuaire
....................................................................................................
17.3 Modèle de répartition de 1’Annuaire
................................................................................... 71
SECTION 9 - MODÈLE D’INFORMATIONS DE DSA
18 Connaissance .
...........................................................................................................................................
18.1 Définitions
18.2 Introduction .
................................................................................................................
18.3 Références de connaissance
.......................................................................................................................
18.4 Connaissance minimale
.......................................................................................................................
18.5 DSA de premier niveau
.....................................................................................
Eléments de base du modèle d’informations de DSA
...........................................................................................................................................
19.1 Définitions
19.2 Introduction .
.................................................................................
19.3 Les entrées spécifiques d’un DSA et leurs noms
.................................................................................................................................
19.4 Eléments de base
...................................................................................................
20 Représentation des informations d’un DSA
....................................
Représentation des informations utilisateur et opérationnelles de 1’Annuaire
20.1
..................................................................................
20.2 Représentation des références de connaissance
...............................................................
Représentation des noms et des contextes de dénomination
20.3
1v
@ ISOKEI
ISOKEI 9594=2:1995(F)
SECTION 10 - CADRE OPÉRATIONNEL DES DSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
,
21 Vue d’ensemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
2 1.1 Définitions . 88
2 1.2 Introduction . 89
22 Association opérationnelle . 89
22.1 Considérations générales . 89
22.2 Application du cadre opérationnel . 90
22.3 Etats de coopération . 91
.............................................................................. 92
23 Spécifïcation et gestion des associations opérationnelles
23.1 Spécification du type d’association opérationnelle . 92
Gestion d’une association opérationnelle 93
23.2 .
23.3 Gabarits de spécifkation d’associations opérationnelles . 94
24 96
Opérations de gestion d’association opérationnelle .
Définition d’un contexte d’application 96
24.1 .
24.2 Etablissement d’association opérationnelle . 96
24.3 Opération de modification d’association opérationnelle . 98
24.4 Opération de terminaison d’association opérationnelle . 99
Erreur d’association opérationnelle 100
24.5 .
........................... 101
24.6 Etablissement et terminaison d’association de gestion d’association opérationnelle
Annexe A 102
- Utilisation des identificateurs d’objet .
Annexe B - ASN. 1 du cadre informationnel . 105
Annexe C - ASN. 1 du schéma d’administration de sous-schéma . 110
Annexe D - ASN. 1 du contrôle d’accès de base .
Annexe E - Description en ASN.l des types d’attributs opérationnels des agents DSA . 116
Annexe F - Description en ASN. 1 de la gestion de liens opérationnels . 119
Annexe G - La mathématique des arbres . 123
Annexe H - Critères de conception des noms . 124
Annexe 1 - Exemples relatifs a divers aspects du schéma . 126
1.1 Exemple de hiérarchie d’attributs . 126
1.2 Exemple de spécification d’un sous-arbre . 126
1.3 Spécifïcation du schéma . 127
1.4
Règles de contenu du DIT . 128
Annexe J . 130
- Vue d’ensemble des permissions du contrôle d’actes de base
J.l Introduction . 130
Annexe K - Exemple de contrôle d’accès de base . 133
K. 1 Introduction . 133
Principes de conception du contrôle d’accès de base . 133
K.2
K.3 Présentation de l’exemple .
K.4 Police affectant la définition de zone spécifique et interne . 135
K.5 Politique affectant la définition des DACD . 137
K.6 Politique exprimée dans les attributs prescriptiveAC1 . 139
K.7 Politique exprimée dans des attributs subentryAC1 . 146
K.8 Politique exprimée dans des attributs entryAC1 . 147
.............................................................................................................................. 147
K.9 Exemples d’ACDF
Annexe L 150
- Combinaison de types de DSE .
Annexe M 152
- Modélisation de la connaissance .
Annexe N - Index alphabétique des définitions . 158
Annexe 0 - Modifications et Corrigendums . 160

ISOKEI 9594-2:1995(F) .a, 0 ISOKEI
Avant-propos
LYS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de 1’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-2 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21, Inter-
connexion des systémes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.501.
Il convient que les personnes mettant en application la présente partie de
I’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que des
corrections peuvent être appliquées au présent texte sous forme de rectificatifs
techniques. Une liste des rectificatifs techniques approuvés pour la présente partie
de I’ISOKEI 9594 peut être obtenue auprès du secrétariat du sous-comité. Les
rectificatifs techniques publiés sont disponibles auprès de votre organisation
nationale de normalisation.
Cette deuxième édition révise et améliore techniquement l’ISO/CEI 9594-2: 1990.
Elle incorpore également le rectificatif technique 1: 199 1 et le rectificatif
technique 2:1992. Les mises en application peuvent encore se réclamer en
conformité avec la première édition de la présente partie de I’ISOKEI 9594.
Toutefois, il arrivera un moment où la première édition n’aura plus de raison d’être
(c’est-à-dire que les défauts détectés ne seront plus résolus). Il est recommandé
que les mises en application soient conformes à cette deuxième édition le plus tôt
possible.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
L’Annuaire:
- Partie 1: Vue d’ensemble des concepts, modèles et sevices
- Partie 2: Les modeles
- Partie 3: Définitions de service abstrait
- Partie 4: Procédures pour le fonctionnement réparti
vi
Q ISOKEI ISOKEI 9594-2: 1995(F)
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
Les annexes A à F font partie intégrante de la présente partie de I’ISOKEI 9594.
Les annexes G à 0 sont données uniquement à titre d’information.
vii
ISOKEI 9594=2:1995(F) @ ISOKEI
Introduction
La présente Recommandation I Norme internationale a &é élaborée, de concert avec les autres Recommandations I
Normes internationales, pour faciliter l’interconnexion des systèmes de traitement de l’information et permettre ainsi
d’assurer des services d’annuaire. L’ensemble de ces syst&mes, avec les informations d’annuaire qu’ils contiennent, peut
être considéré comme un tout intégré, appelé l’&znuaire». Les informations contenues dans l’Annuaire, appelées
collectivement «base d’informations d’Annuaire» (DIB) sont généralement utilisées pour faciliter la communication entre
des objets tels que entités d’application, individus, terminaux, listes de distribution, ainsi que les communcations avec
ces objets ou au sujet de ces objets.
L’Annuaire joue un rôle important dans l’interconnexion des systèmes ouverts, dont le but est de permettre, moyennant
un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, l’interconnexion de systèmes
de traitement de l’information:
-
provenant de divers fabricants;
gérés différemment;
-
de niveaux de complexité différents; et
-
d’âges différents.
La présente Recommandation I Norme internationale spécifie un certain nombre de modèles pour I’Annuaire, destinés à
servir de cadre aux autres Recommandations UIT-T de la série X.500 I parties de ISOKEI 9594. Ces modèles sont: le
mod&le (fonctionnel) général, le modèle des autorités administratives, les modèles d’informations de 1’Annuaire donnant
à l’utilisateur de 1’Annuaire et & l’utilisateur administratif des vues sur ces informations d’annuaire, les mod&les
génériques de DSA et d’informations de DSA, un cadre opérationnel et un mod&le de sécurité.
Les modèles génériques d’informations de 1’Annuaire décrivent, par exemple, comment des informations sur des objets
sont regroupées pour constituer des entrées d’Annuaire pour ces objets, et comment ces informations donnent des noms
aux objets.
Les modèles génériques de DSA et d’informations de DSA, ainsi que le cadre opérationnel, concernent la répartition de
1’Annuaire.
La présente Recommandation .te une spécialisation des modèles d’informations de
I Norme internationale présen
1’Annuaire concernant l’adminis ltration du schéma de 1’Annuaire.
Cette seconde édition r&ise techniquement et améliore, mais ne remplace pas, la première édition de la présente
Recommandation I Normé internationale. Les mises en œuvre peuvent encore prétendre à la conformité à la première
édition.
Cette seconde édition spécifie la version 1 des protocoles et services de 1’Annuaire. La première édition spécifie
également version 1. On a traité les différences entre les services et entre les protocoles définis dans les deux éditions en
utilisant les règles d’extensibilité définies dans la présente version de la Rec. X.519 I ISO/CEI 9594-5.
L’Annexe A, qui fait partie intégrante de la présente Recommandation I Norme internationale, résume l’utilisation des
identificateurs d’objets ASN.l utilisés dans les Recommandations UIT-T de la série X.500 I ISOKEI 9594.
qui fait partie intégrante de la spécifie le ASN. 1
L’A .nnexe B présente Recommandation I Norme internationale,
contient toutes les définitions associées au cadre général d’informations de 1’Annuaire.
w
L’Annexe C, qui fait partie intégrante de la présente Recommandation I Norme internationale, donne la spécification
ASN. 1 du schéma d’administration d’un sous-schéma.
L’Annexe D, qui fait partie intégrante de la Recommandation I internationale, spécifie le module ASN. 1
présente Norme
correspondant au contrôle d’actes de base.
. . .
Vlll
@ ISOKEI
ISOKEI 9594=2:1995(F)
L’Annexe E, qui fait partie intégrante de la présente Recommandation I Norme internationale, définit le module ASN. 1
qui contient toutes les définitions associées aux types d’attributs opérationnels de DSA.
qui fait partie intégrante de la présente Recommandation I Norme internationale, spécifie le
L’Annexe F,
module ASN. 1
qui contient toutes les définitions associées aux opérations de gestion des liaisons opérationnelles.
la
L’Annexe G, qui ne fait pas partie intégrante de la présente Recommandation Norme internationale, résume
terminologie mathématique associée aux structures arborescentes.
L’Annexe H, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, décrit certains
criteres à prendre en compte dans la conception des noms.
L’Annexe 1, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne des exemples
de divers aspects du schéma.
L’Annexe J, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne une vue
d’ensemble de la sémantique des permissions du contrôle d’accès de base.
L’Annexe K, qui ne fait pas partie intégrante de la présente Recommandation l Norme internationale, présente un
exemple détaillé de l’utilisation du contrôle d’accès de base.
l Norme internationale, décrit certaines
L’Annexe L, qui ne fait pas partie intégrante de la présente Recommandation
combinaisons d’entrées spécifiques de DSA.
I Norme internationale, donne un cadre
L’Annexe M, qui ne fait pas partie intégrante de la présente Recommandation
général de modélisation de la connaissance.
L’Annexe N, qui ne fait pas partie i ntégrante de la présente Recommandation I Norme internationale, contient la liste
alphabétique des termes définis dan S ce document.
L’Annexe 0, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne la liste des
modifications et rapports de défaut qui ont été incorpores pour constituer cette édition de la présente Recommandation I
Norme internationale.
ix
Page blanche
ISOKEI 9594-2 : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION
DE SYSTÈMES OUVERTS (OSI) - L’ANNUAIRE: LES MODÈLES
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES
1 Domaine d’application
Les modèles définis dans la présente Recommandation I Norme internationale donnent un cadre conceptuel et
terminologique, applicable aux autres Recommandations UIT-T de la série X.500 I parties de ISO/CEI 9594 définissant
divers aspects de IlAnnuaire.
Les modèles fonctionnels et d’autorités administratives définissent la façon dont IlAnnuaire doit être réparti
fonctionnellement et administrativement. Des modèles génériques de DSA et d’informations de DSA, ainsi qu’un cadre
opérationnel, sont également fournis pour la répartition de 1’Annuaire.
Les modèles génériques d’informations de IlAnnuaire décrivent la structure logique de la DIB du point de vue des
utilisateurs de 1’Annuaire et des utilisateurs administratifs. Dans ces modèles, le fait que 1’Annuaire soit réparti et non
’ centralisé n’est pas visible.
La présente Recommandation I Norme internationale précise une spéci alisation modèles d’informations de 1’Annuaire
pour l’administration du schéma de 1’Annuaire.
Les autres Recommandations UIT-T de la série X.500 1 parties de ISOKEI 9594 font usage des concepts définis dans la
présente Recommandation I Norme internationale pour définir des spécialisations ,des modeles génériques d’informations
et de DSA, précisant des modeles spécifiques d’informations, de DSA et opérationnels, assurant des capacités d’Annuaire
particulières (par exemple la copie):
a) le service fourni par IlAnnuaire est décrit dans la Rec. UIT-T X.51 1 I ISOKEI 9594-3 en termes de
concepts du cadre général d’informations: le service défini est ainsi indépendant, dans une certaine
mesure, de la répartition physique de la DIB;
b) le fonctionnement réparti de 1’Annuaire est spécifié dans la Rec. UIT-T X.518 I ISOKEI 9594-4, en sorte
que la prestation de ce service, et donc la gestion de la structure logique des informations, tienne compte
du haut niveau de répartition de la DIB;
c) les capacités de copie offertes par les parties constitutives de IlAnnuaire pour améliorer les performances
générales de IlAnnuaire sont spécifiées dans la Rec. UIT-T X.525 1 ISOKEI 9594-9.
Le modèle de sécurité établit un cadre général de spécifïcation des mécanismes de contrôle d’accès. Il fournit un
mécanisme d’identification du schéma de contrôle d’accès en vigueur dans une partie déterminée du DIT et définit deux
schémas de contrôle d’accès, souples et spécifiques, appropriés à une grande variété d’applications et de styles
d’utilisation. Le modèle de sécurité concerne uniquement le contrôle d’accès aux informations de l’Annuaire, et non
l’accès aux entités d’application des DSA, détenant les informations.
Les modèles de DSA établissent un cadre général de spécifkation des opérations des composants de 1’Annuaire.
Spécifiquement:
de 1’Annuaire décrit comment 1’Annuaire se présente comme un ensemble d’un ou
le modèle fonctionnel
a)
plusieurs composants, dont chacun est un DSA;
le modèle de répartition de YAnnuaire décrit les principes selon lesquels les entrées de la DIB et leurs
W
copies peu #vent être réparties entre des DSA;
le modèle des informations de DSA décrit la structure des informations utilisateur et
C> opérationnelles de
1’Annuaire détenues dans un DSA;
le cadre opérationnel des DSA décrit les moyens par lesquels on peut structurer la définition de formes
d)
spécifiques de coopération entre DSA, visant à des objectifs particuliers (par exemple, la duplication).
Rec. UIT-T X.501 (1993 F)
ISOKEI 9594-2 : 1995 (F)
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la reférence
qui y est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale.
Au moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont
sujettes à révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale
sont invitées à rechercher la possiblité d’appliquer les éditions les plus récentes des Recommandations et Normes
indiquées ci-après. Les membres de la CE1 et de I’ISO possedent le registre des Normes internationales en vigueur. Le
Bureau de la normalisation des télécommunications tient à jour une liste des Recommandations de I’UIT-T en vigueur.
21 0 Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.500 (1993) 1 ISOKEI 9594-l: 1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Aperçu général des concepts, modèles et services.
-
Recommandation UIT-T X.509 (1993) 1 ISOKEI 9594-81995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Cadre d’authentification.
-
Recommandation UIT-T X.51 1 (1993) 1 ISOKEI 9594-3:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Définition du service abstrait.
-
Recommandation UIT-T X.5 18 (1993) 1 ISOKEI 9594-4: 1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Procédures d’exploitation répartie.
-
Recommandation UIT-T X.5 19 (1993) 1 ISOKEI 9594-5: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - L’Annuaire: Spécification du protocole.
-
Recommandation UIT-T X.520 (1993) 1 ISOKEI 9594-6:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Types d’attributs sélectionnés.
-
Recommandation UIT-T X.521 (1993) I ISOKEI 9594-7:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Classes d’objets sélectionnés.
-
Recommandation UIT-T X.525 (1993) I ISOKEI 9594-9: 1995, Technologie de l’information -
Interconnexion des systemes ouverts - L’Annuaire: Copie.
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824-1:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Syntaxe abstraite numéro un (ASN.1): SpéciJication de la notation
de base.
-
Recommandation UIT-T X.68 1 (1994) l ISOKEI 8824-2: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - Syntaxe abstraite numéro un (ASN.1): Spécification d’objets
d’information.
-
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3:1995, Technologie de l’information -
Interconnexion des systèmes ouverts -
Syntaxe abstraite numéro un (ASN.1): SpéciJication des
contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Syntaxe abstraite numéro un (ASN. 1): Paramétrisation des
spécifications ASN. 1.
-
Recommandation UIT-T X.81 11) I ISOKEI 10181-l
. . . . l), Technologie de 1 ‘information - Interconnexion
des systèmes ouverts
- Cadres de sécurité pour systèmes ouverts: Cadre d’authentification.
-
Recommandation UIT-T X.812’) I ISOKEI 10181-2:. 1 ), Technologie de l’information - Interconnexion
des systèmes ouverts
- Cadres de sécurité pour systèmes ouverts: Contrôle d’accès.
- Recommandation UIT-T X.813’) I ISOKEI 10181-30
. . . . 1 1, Technologie de 1 ‘information - In terconnexion
des systèmes ouverts
- Cadres de sécurité pour systèmes ouverts: Non-rejet.
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
- Recommandation X.200 du CCITT (1988), Modèle de référence pour l’interconnexion des systèmes
ouverts pour les applications du CCITT.
ISO 7498: 1984, Systèmes de traitement de l’information - Interconnexion des systèmes ouverts - Modèle de
référence de base.
*) Actuellement au stade de projet.
2 Rec. UIT-T X.501 (1993 F)
ISOKEI 9594-2 : 1995 (F)
- Recomm
...

ISO/CEI
NORME
9594-2
INTERNATIONALE
Deuxième édition
1995094 5
Technologies de l’information -
Interconnexion de systèmes ouverts
L’Annuaire: Les modèles
(OSI) -
Open Systems Interconnection - The
Information technology -
Directory: Mode/s
Numéro de référence
ISO/CEI 9594-2:1995(F)
ISOKEI 9594-2: 1995(F)
Sommaire
Page
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES . . . . . . . . . . . .*.
1 Domaine d’application .
2 Références normatives .
...................................................................... 2
2.1 Recommandations I Normes internationales identiques
....... 2
2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
.......................................................................................... 3
3.1 Définitions des modèles OS1 de référence
.......................................................................................... 3
3.2 Définitions concernant 1’Annuaire de base
3.3 Définitions concernant l’exploitation répartie .
3.4 .
Définitions concernant la duplication
4 Abréviations .
5 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 5
SECTION 2 - VUE D’ENSEMBLE DES MODÈLES DE L’ANNUAIRE
6 Modèles de 1’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.1 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2 L’Annuaire et ses utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63 . Modèles des informations de 1’Annuaire et des DSA
64 . Modèle d’autorité administrative de 1’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SECTION 3 - MODÈLE DES INFORMATIONS UTILISATEUR DE L’ANNUAIRE
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 Base d’informations d’Annuaire
7.1 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2 Objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.3 Entrées d’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.4 L’arbre d’informations d’Annuaire (DIT)
8 Entrées de 1’Annuaire .
8.1 Définitions .
8.2 Structure générale .
8.3 Classes d’objets .
8.4 Types d’attributs .
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mecanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii
@ ISOKEI
ISOKEI 9594=2:1995(F)
85 . Valeurs des attributs .
. Hiérarchies de types d’attributs .
86 14
87 . Règles de correspondance . 14
8.8 Ensembles d’entrées .
9 Noms .
Définitions .
9.1 17
9.2 Noms en général .
9.3 Noms distinctifs relatifs .
9.4 Noms distinctifs . 19
9.5 Pseudonymes .
SECTION 4 - MODÈLE ADMINISTRATIF DE L’ANNUAIRE .
10 Modèle des autorités administratives de 1’Annuaire . 20
10.1 Definitions . 20
10.2 Vue d’ensemble
................................................................................................................................... 21
10.3 Politique . 21
10.4 Autorités administratives spécifiques . 22
10.5 Zones administratives et points administratifs . 22
10.6 Politiques d’un domaine du DIT . 25
10.7 Politiques de DMD
............................................................................................................................. 25
SECTION 5 - MODÈLE DES INFORMATIONS ADMINISTRATIVES ET OPÉRATIONNELLES DE
L’ANNUAIRE
................................................................................................................................................ 25
11 Modèle des informations administratives et opérationnelles de 1’Annuaire . 25
11.1 Définitions
........................................................................................................................................... 25
11.2 Vue d’ensemble .
11.3 Sous-arbres . 27
11.4 Attributs opérationnels .
11.5 Entrées . 30
11.6 Sous-entrées
........................................................................................................................................ 30
11.7 Modèle d’informations des attributs collectifs .
SECTION 6 - LE SCHÉMA D’ANNUAIRE . 32
12 Schéma d’Annuaire . 32
12.1 Définitions . 32
12.2 Vue d’ensemble
................................................................................................................................... 33
12.3 Définition d’une classe d’objets .
12.4 Définition des types d’attributs . 36
Définition d’une règle de correspondance .
12.5 39
12.6 Définition de la structure du DIT . 40
12.7 Définition d’une règle de contenu du DIT . 43
13 Schéma du système d’Annuaire . 44
13.1 Vue d’ensemble . 44
Schéma de système prenant en charge le modèle d’informations administratives et opérationnelles.
13.2 45
13.3 Schéma de systeme prenant en charge le modèle administratif . 45
13.4 Schéma de système prenant en charge les spécifications générales administratives et
opérationnelles . 46
13.5 Schéma de système assurant le contrôle d’accès . 47
.
. . .
0 ISOKEI
ISOKEI 9594-2: 1995(F) 1
13.6 Schéma du système prenant en charge le modèle d’attributs collectifs . 47
13.7 Maintenance du schéma de système . 47
14 Administration du schéma de 1’Annuaire
.......................................................................................................
14.1 Vue d’ensemble
................................................................................................................................... 48
14.2 Objets politiques
.................................................................................................................................
14.3 Paramètres politiques
..........................................................................................................................
14.4 Procédures politiques
.......................................................................................................................... 49
14.5 Procédures de modification du sous-schéma
......................................................................................
14.6 Procédures de modification et d’ajout d’entrées
..................................................................................
14.7 Attributs politiques du sous-schéma
................................................................................................... 50
SECTION 7 - SÉCURITÉ .
.........................................................................................................................................
15 Modèle de sécurité
15.1 Définitions .
..........................................................................................................................
15.2 Politiques de sécurité
Contrôle d’accès de base .
Objet et domaine d’application .
16.1
....................................................................................................
16.2 Modele de contrôle d’actes de base
..........................................................................................
Zones administratives de contrôle d’accès
16.3
..........................................................................
16.4 Représentation des informations de contrôle d’accès
Les attributs opérationnels ACI .
16.5
..............................................................................................................................
16.6 Protection des ACI
..........................................................................................
Contrôle d’accès et opérations d’Annuaire
16.7
............................................................................................
16.8 Fonction de décision de contrôle d’accès
...................................................................................................................
16.9 Contrôle d’accès simplifié
....................................................................................................................
SECTION 8 - MODÈLES DE DSA
............................................................................................................................................
17 Modeles de DSA
17.1 Définitions .
.......................................................................................................
17.2 Modèle fonctionnel de IlAnnuaire
....................................................................................................
17.3 Modèle de répartition de 1’Annuaire
................................................................................... 71
SECTION 9 - MODÈLE D’INFORMATIONS DE DSA
18 Connaissance .
...........................................................................................................................................
18.1 Définitions
18.2 Introduction .
................................................................................................................
18.3 Références de connaissance
.......................................................................................................................
18.4 Connaissance minimale
.......................................................................................................................
18.5 DSA de premier niveau
.....................................................................................
Eléments de base du modèle d’informations de DSA
...........................................................................................................................................
19.1 Définitions
19.2 Introduction .
.................................................................................
19.3 Les entrées spécifiques d’un DSA et leurs noms
.................................................................................................................................
19.4 Eléments de base
...................................................................................................
20 Représentation des informations d’un DSA
....................................
Représentation des informations utilisateur et opérationnelles de 1’Annuaire
20.1
..................................................................................
20.2 Représentation des références de connaissance
...............................................................
Représentation des noms et des contextes de dénomination
20.3
1v
@ ISOKEI
ISOKEI 9594=2:1995(F)
SECTION 10 - CADRE OPÉRATIONNEL DES DSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
,
21 Vue d’ensemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
2 1.1 Définitions . 88
2 1.2 Introduction . 89
22 Association opérationnelle . 89
22.1 Considérations générales . 89
22.2 Application du cadre opérationnel . 90
22.3 Etats de coopération . 91
.............................................................................. 92
23 Spécifïcation et gestion des associations opérationnelles
23.1 Spécification du type d’association opérationnelle . 92
Gestion d’une association opérationnelle 93
23.2 .
23.3 Gabarits de spécifkation d’associations opérationnelles . 94
24 96
Opérations de gestion d’association opérationnelle .
Définition d’un contexte d’application 96
24.1 .
24.2 Etablissement d’association opérationnelle . 96
24.3 Opération de modification d’association opérationnelle . 98
24.4 Opération de terminaison d’association opérationnelle . 99
Erreur d’association opérationnelle 100
24.5 .
........................... 101
24.6 Etablissement et terminaison d’association de gestion d’association opérationnelle
Annexe A 102
- Utilisation des identificateurs d’objet .
Annexe B - ASN. 1 du cadre informationnel . 105
Annexe C - ASN. 1 du schéma d’administration de sous-schéma . 110
Annexe D - ASN. 1 du contrôle d’accès de base .
Annexe E - Description en ASN.l des types d’attributs opérationnels des agents DSA . 116
Annexe F - Description en ASN. 1 de la gestion de liens opérationnels . 119
Annexe G - La mathématique des arbres . 123
Annexe H - Critères de conception des noms . 124
Annexe 1 - Exemples relatifs a divers aspects du schéma . 126
1.1 Exemple de hiérarchie d’attributs . 126
1.2 Exemple de spécification d’un sous-arbre . 126
1.3 Spécifïcation du schéma . 127
1.4
Règles de contenu du DIT . 128
Annexe J . 130
- Vue d’ensemble des permissions du contrôle d’actes de base
J.l Introduction . 130
Annexe K - Exemple de contrôle d’accès de base . 133
K. 1 Introduction . 133
Principes de conception du contrôle d’accès de base . 133
K.2
K.3 Présentation de l’exemple .
K.4 Police affectant la définition de zone spécifique et interne . 135
K.5 Politique affectant la définition des DACD . 137
K.6 Politique exprimée dans les attributs prescriptiveAC1 . 139
K.7 Politique exprimée dans des attributs subentryAC1 . 146
K.8 Politique exprimée dans des attributs entryAC1 . 147
.............................................................................................................................. 147
K.9 Exemples d’ACDF
Annexe L 150
- Combinaison de types de DSE .
Annexe M 152
- Modélisation de la connaissance .
Annexe N - Index alphabétique des définitions . 158
Annexe 0 - Modifications et Corrigendums . 160

ISOKEI 9594-2:1995(F) .a, 0 ISOKEI
Avant-propos
LYS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de 1’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-2 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21, Inter-
connexion des systémes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.501.
Il convient que les personnes mettant en application la présente partie de
I’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que des
corrections peuvent être appliquées au présent texte sous forme de rectificatifs
techniques. Une liste des rectificatifs techniques approuvés pour la présente partie
de I’ISOKEI 9594 peut être obtenue auprès du secrétariat du sous-comité. Les
rectificatifs techniques publiés sont disponibles auprès de votre organisation
nationale de normalisation.
Cette deuxième édition révise et améliore techniquement l’ISO/CEI 9594-2: 1990.
Elle incorpore également le rectificatif technique 1: 199 1 et le rectificatif
technique 2:1992. Les mises en application peuvent encore se réclamer en
conformité avec la première édition de la présente partie de I’ISOKEI 9594.
Toutefois, il arrivera un moment où la première édition n’aura plus de raison d’être
(c’est-à-dire que les défauts détectés ne seront plus résolus). Il est recommandé
que les mises en application soient conformes à cette deuxième édition le plus tôt
possible.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
L’Annuaire:
- Partie 1: Vue d’ensemble des concepts, modèles et sevices
- Partie 2: Les modeles
- Partie 3: Définitions de service abstrait
- Partie 4: Procédures pour le fonctionnement réparti
vi
Q ISOKEI ISOKEI 9594-2: 1995(F)
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
Les annexes A à F font partie intégrante de la présente partie de I’ISOKEI 9594.
Les annexes G à 0 sont données uniquement à titre d’information.
vii
ISOKEI 9594=2:1995(F) @ ISOKEI
Introduction
La présente Recommandation I Norme internationale a &é élaborée, de concert avec les autres Recommandations I
Normes internationales, pour faciliter l’interconnexion des systèmes de traitement de l’information et permettre ainsi
d’assurer des services d’annuaire. L’ensemble de ces syst&mes, avec les informations d’annuaire qu’ils contiennent, peut
être considéré comme un tout intégré, appelé l’&znuaire». Les informations contenues dans l’Annuaire, appelées
collectivement «base d’informations d’Annuaire» (DIB) sont généralement utilisées pour faciliter la communication entre
des objets tels que entités d’application, individus, terminaux, listes de distribution, ainsi que les communcations avec
ces objets ou au sujet de ces objets.
L’Annuaire joue un rôle important dans l’interconnexion des systèmes ouverts, dont le but est de permettre, moyennant
un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, l’interconnexion de systèmes
de traitement de l’information:
-
provenant de divers fabricants;
gérés différemment;
-
de niveaux de complexité différents; et
-
d’âges différents.
La présente Recommandation I Norme internationale spécifie un certain nombre de modèles pour I’Annuaire, destinés à
servir de cadre aux autres Recommandations UIT-T de la série X.500 I parties de ISOKEI 9594. Ces modèles sont: le
mod&le (fonctionnel) général, le modèle des autorités administratives, les modèles d’informations de 1’Annuaire donnant
à l’utilisateur de 1’Annuaire et & l’utilisateur administratif des vues sur ces informations d’annuaire, les mod&les
génériques de DSA et d’informations de DSA, un cadre opérationnel et un mod&le de sécurité.
Les modèles génériques d’informations de 1’Annuaire décrivent, par exemple, comment des informations sur des objets
sont regroupées pour constituer des entrées d’Annuaire pour ces objets, et comment ces informations donnent des noms
aux objets.
Les modèles génériques de DSA et d’informations de DSA, ainsi que le cadre opérationnel, concernent la répartition de
1’Annuaire.
La présente Recommandation .te une spécialisation des modèles d’informations de
I Norme internationale présen
1’Annuaire concernant l’adminis ltration du schéma de 1’Annuaire.
Cette seconde édition r&ise techniquement et améliore, mais ne remplace pas, la première édition de la présente
Recommandation I Normé internationale. Les mises en œuvre peuvent encore prétendre à la conformité à la première
édition.
Cette seconde édition spécifie la version 1 des protocoles et services de 1’Annuaire. La première édition spécifie
également version 1. On a traité les différences entre les services et entre les protocoles définis dans les deux éditions en
utilisant les règles d’extensibilité définies dans la présente version de la Rec. X.519 I ISO/CEI 9594-5.
L’Annexe A, qui fait partie intégrante de la présente Recommandation I Norme internationale, résume l’utilisation des
identificateurs d’objets ASN.l utilisés dans les Recommandations UIT-T de la série X.500 I ISOKEI 9594.
qui fait partie intégrante de la spécifie le ASN. 1
L’A .nnexe B présente Recommandation I Norme internationale,
contient toutes les définitions associées au cadre général d’informations de 1’Annuaire.
w
L’Annexe C, qui fait partie intégrante de la présente Recommandation I Norme internationale, donne la spécification
ASN. 1 du schéma d’administration d’un sous-schéma.
L’Annexe D, qui fait partie intégrante de la Recommandation I internationale, spécifie le module ASN. 1
présente Norme
correspondant au contrôle d’actes de base.
. . .
Vlll
@ ISOKEI
ISOKEI 9594=2:1995(F)
L’Annexe E, qui fait partie intégrante de la présente Recommandation I Norme internationale, définit le module ASN. 1
qui contient toutes les définitions associées aux types d’attributs opérationnels de DSA.
qui fait partie intégrante de la présente Recommandation I Norme internationale, spécifie le
L’Annexe F,
module ASN. 1
qui contient toutes les définitions associées aux opérations de gestion des liaisons opérationnelles.
la
L’Annexe G, qui ne fait pas partie intégrante de la présente Recommandation Norme internationale, résume
terminologie mathématique associée aux structures arborescentes.
L’Annexe H, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, décrit certains
criteres à prendre en compte dans la conception des noms.
L’Annexe 1, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne des exemples
de divers aspects du schéma.
L’Annexe J, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne une vue
d’ensemble de la sémantique des permissions du contrôle d’accès de base.
L’Annexe K, qui ne fait pas partie intégrante de la présente Recommandation l Norme internationale, présente un
exemple détaillé de l’utilisation du contrôle d’accès de base.
l Norme internationale, décrit certaines
L’Annexe L, qui ne fait pas partie intégrante de la présente Recommandation
combinaisons d’entrées spécifiques de DSA.
I Norme internationale, donne un cadre
L’Annexe M, qui ne fait pas partie intégrante de la présente Recommandation
général de modélisation de la connaissance.
L’Annexe N, qui ne fait pas partie i ntégrante de la présente Recommandation I Norme internationale, contient la liste
alphabétique des termes définis dan S ce document.
L’Annexe 0, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne la liste des
modifications et rapports de défaut qui ont été incorpores pour constituer cette édition de la présente Recommandation I
Norme internationale.
ix
Page blanche
ISOKEI 9594-2 : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION
DE SYSTÈMES OUVERTS (OSI) - L’ANNUAIRE: LES MODÈLES
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES
1 Domaine d’application
Les modèles définis dans la présente Recommandation I Norme internationale donnent un cadre conceptuel et
terminologique, applicable aux autres Recommandations UIT-T de la série X.500 I parties de ISO/CEI 9594 définissant
divers aspects de IlAnnuaire.
Les modèles fonctionnels et d’autorités administratives définissent la façon dont IlAnnuaire doit être réparti
fonctionnellement et administrativement. Des modèles génériques de DSA et d’informations de DSA, ainsi qu’un cadre
opérationnel, sont également fournis pour la répartition de 1’Annuaire.
Les modèles génériques d’informations de IlAnnuaire décrivent la structure logique de la DIB du point de vue des
utilisateurs de 1’Annuaire et des utilisateurs administratifs. Dans ces modèles, le fait que 1’Annuaire soit réparti et non
’ centralisé n’est pas visible.
La présente Recommandation I Norme internationale précise une spéci alisation modèles d’informations de 1’Annuaire
pour l’administration du schéma de 1’Annuaire.
Les autres Recommandations UIT-T de la série X.500 1 parties de ISOKEI 9594 font usage des concepts définis dans la
présente Recommandation I Norme internationale pour définir des spécialisations ,des modeles génériques d’informations
et de DSA, précisant des modeles spécifiques d’informations, de DSA et opérationnels, assurant des capacités d’Annuaire
particulières (par exemple la copie):
a) le service fourni par IlAnnuaire est décrit dans la Rec. UIT-T X.51 1 I ISOKEI 9594-3 en termes de
concepts du cadre général d’informations: le service défini est ainsi indépendant, dans une certaine
mesure, de la répartition physique de la DIB;
b) le fonctionnement réparti de 1’Annuaire est spécifié dans la Rec. UIT-T X.518 I ISOKEI 9594-4, en sorte
que la prestation de ce service, et donc la gestion de la structure logique des informations, tienne compte
du haut niveau de répartition de la DIB;
c) les capacités de copie offertes par les parties constitutives de IlAnnuaire pour améliorer les performances
générales de IlAnnuaire sont spécifiées dans la Rec. UIT-T X.525 1 ISOKEI 9594-9.
Le modèle de sécurité établit un cadre général de spécifïcation des mécanismes de contrôle d’accès. Il fournit un
mécanisme d’identification du schéma de contrôle d’accès en vigueur dans une partie déterminée du DIT et définit deux
schémas de contrôle d’accès, souples et spécifiques, appropriés à une grande variété d’applications et de styles
d’utilisation. Le modèle de sécurité concerne uniquement le contrôle d’accès aux informations de l’Annuaire, et non
l’accès aux entités d’application des DSA, détenant les informations.
Les modèles de DSA établissent un cadre général de spécifkation des opérations des composants de 1’Annuaire.
Spécifiquement:
de 1’Annuaire décrit comment 1’Annuaire se présente comme un ensemble d’un ou
le modèle fonctionnel
a)
plusieurs composants, dont chacun est un DSA;
le modèle de répartition de YAnnuaire décrit les principes selon lesquels les entrées de la DIB et leurs
W
copies peu #vent être réparties entre des DSA;
le modèle des informations de DSA décrit la structure des informations utilisateur et
C> opérationnelles de
1’Annuaire détenues dans un DSA;
le cadre opérationnel des DSA décrit les moyens par lesquels on peut structurer la définition de formes
d)
spécifiques de coopération entre DSA, visant à des objectifs particuliers (par exemple, la duplication).
Rec. UIT-T X.501 (1993 F)
ISOKEI 9594-2 : 1995 (F)
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la reférence
qui y est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale.
Au moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont
sujettes à révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale
sont invitées à rechercher la possiblité d’appliquer les éditions les plus récentes des Recommandations et Normes
indiquées ci-après. Les membres de la CE1 et de I’ISO possedent le registre des Normes internationales en vigueur. Le
Bureau de la normalisation des télécommunications tient à jour une liste des Recommandations de I’UIT-T en vigueur.
21 0 Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.500 (1993) 1 ISOKEI 9594-l: 1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Aperçu général des concepts, modèles et services.
-
Recommandation UIT-T X.509 (1993) 1 ISOKEI 9594-81995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Cadre d’authentification.
-
Recommandation UIT-T X.51 1 (1993) 1 ISOKEI 9594-3:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Définition du service abstrait.
-
Recommandation UIT-T X.5 18 (1993) 1 ISOKEI 9594-4: 1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Procédures d’exploitation répartie.
-
Recommandation UIT-T X.5 19 (1993) 1 ISOKEI 9594-5: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - L’Annuaire: Spécification du protocole.
-
Recommandation UIT-T X.520 (1993) 1 ISOKEI 9594-6:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Types d’attributs sélectionnés.
-
Recommandation UIT-T X.521 (1993) I ISOKEI 9594-7:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Classes d’objets sélectionnés.
-
Recommandation UIT-T X.525 (1993) I ISOKEI 9594-9: 1995, Technologie de l’information -
Interconnexion des systemes ouverts - L’Annuaire: Copie.
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824-1:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Syntaxe abstraite numéro un (ASN.1): SpéciJication de la notation
de base.
-
Recommandation UIT-T X.68 1 (1994) l ISOKEI 8824-2: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - Syntaxe abstraite numéro un (ASN.1): Spécification d’objets
d’information.
-
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3:1995, Technologie de l’information -
Interconnexion des systèmes ouverts -
Syntaxe abstraite numéro un (ASN.1): SpéciJication des
contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Syntaxe abstraite numéro un (ASN. 1): Paramétrisation des
spécifications ASN. 1.
-
Recommandation UIT-T X.81 11) I ISOKEI 10181-l
. . . . l), Technologie de 1 ‘information - Interconnexion
des systèmes ouverts
- Cadres de sécurité pour systèmes ouverts: Cadre d’authentification.
-
Recommandation UIT-T X.812’) I ISOKEI 10181-2:. 1 ), Technologie de l’information - Interconnexion
des systèmes ouverts
- Cadres de sécurité pour systèmes ouverts: Contrôle d’accès.
- Recommandation UIT-T X.813’) I ISOKEI 10181-30
. . . . 1 1, Technologie de 1 ‘information - In terconnexion
des systèmes ouverts
- Cadres de sécurité pour systèmes ouverts: Non-rejet.
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
- Recommandation X.200 du CCITT (1988), Modèle de référence pour l’interconnexion des systèmes
ouverts pour les applications du CCITT.
ISO 7498: 1984, Systèmes de traitement de l’information - Interconnexion des systèmes ouverts - Modèle de
référence de base.
*) Actuellement au stade de projet.
2 Rec. UIT-T X.501 (1993 F)
ISOKEI 9594-2 : 1995 (F)
- Recomm
...