ISO/IEC 9594-2:1995

ISO/CEI
NORME
9594-2
INTERNATIONALE
Deuxième édition
1995094 5
Technologies de l’information -
Interconnexion de systèmes ouverts
L’Annuaire: Les modèles
(OSI) -
Open Systems Interconnection - The
Information technology -
Directory: Mode/s
Numéro de référence
ISO/CEI 9594-2:1995(F)

---------------------- Page: 1 ----------------------
ISOKEI 9594-2: 1995(F)
Sommaire
Page
1
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES . . . . . . . . . . . .*.
1
1 Domaine d’application .
2
2 Références normatives .
...................................................................... 2
2.1 Recommandations I Normes internationales identiques
....... 2
2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
3
.......................................................................................... 3
3.1 Définitions des modèles OS1 de référence
.......................................................................................... 3
3.2 Définitions concernant 1’Annuaire de base
3
3.3 Définitions concernant l’exploitation répartie .
3
3.4 .
Définitions concernant la duplication
4
4 Abréviations .
4
5 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 5
SECTION 2 - VUE D’ENSEMBLE DES MODÈLES DE L’ANNUAIRE
6 Modèles de 1’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.1 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2 L’Annuaire et ses utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63 . Modèles des informations de 1’Annuaire et des DSA
64 . Modèle d’autorité administrative de 1’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SECTION 3 - MODÈLE DES INFORMATIONS UTILISATEUR DE L’ANNUAIRE
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 Base d’informations d’Annuaire
7.1 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2 Objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.3 Entrées d’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.4 L’arbre d’informations d’Annuaire (DIT)
10
8 Entrées de 1’Annuaire .
10
8.1 Définitions .
11
8.2 Structure générale .
12
8.3 Classes d’objets .
13
8.4 Types d’attributs .
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mecanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
@ ISOKEI
ISOKEI 9594=2:1995(F)
85 . Valeurs des attributs .
14
. Hiérarchies de types d’attributs .
86 14
87 . Règles de correspondance . 14
8.8 Ensembles d’entrées .
17
9 Noms .
17
Définitions .
9.1 17
9.2 Noms en général .
18
9.3 Noms distinctifs relatifs .
18
9.4 Noms distinctifs . 19
9.5 Pseudonymes .
20
SECTION 4 - MODÈLE ADMINISTRATIF DE L’ANNUAIRE .
20
10 Modèle des autorités administratives de 1’Annuaire . 20
10.1 Definitions . 20
10.2 Vue d’ensemble
................................................................................................................................... 21
10.3 Politique . 21
10.4 Autorités administratives spécifiques . 22
10.5 Zones administratives et points administratifs . 22
10.6 Politiques d’un domaine du DIT . 25
10.7 Politiques de DMD
............................................................................................................................. 25
SECTION 5 - MODÈLE DES INFORMATIONS ADMINISTRATIVES ET OPÉRATIONNELLES DE
L’ANNUAIRE
................................................................................................................................................ 25
11 Modèle des informations administratives et opérationnelles de 1’Annuaire . 25
11.1 Définitions
........................................................................................................................................... 25
11.2 Vue d’ensemble .
26
11.3 Sous-arbres . 27
11.4 Attributs opérationnels .
29
11.5 Entrées . 30
11.6 Sous-entrées
........................................................................................................................................ 30
11.7 Modèle d’informations des attributs collectifs .
32
SECTION 6 - LE SCHÉMA D’ANNUAIRE . 32
12 Schéma d’Annuaire . 32
12.1 Définitions . 32
12.2 Vue d’ensemble
................................................................................................................................... 33
12.3 Définition d’une classe d’objets .
35
12.4 Définition des types d’attributs . 36
Définition d’une règle de correspondance .
12.5 39
12.6 Définition de la structure du DIT . 40
12.7 Définition d’une règle de contenu du DIT . 43
13 Schéma du système d’Annuaire . 44
13.1 Vue d’ensemble . 44
Schéma de système prenant en charge le modèle d’informations administratives et opérationnelles.
13.2 45
13.3 Schéma de systeme prenant en charge le modèle administratif . 45
13.4 Schéma de système prenant en charge les spécifications générales administratives et
opérationnelles . 46
13.5 Schéma de système assurant le contrôle d’accès . 47
.
. . .
111

---------------------- Page: 3 ----------------------
0 ISOKEI
ISOKEI 9594-2: 1995(F) 1
13.6 Schéma du système prenant en charge le modèle d’attributs collectifs . 47
13.7 Maintenance du schéma de système . 47
14 Administration du schéma de 1’Annuaire
.......................................................................................................
48
14.1 Vue d’ensemble
................................................................................................................................... 48
14.2 Objets politiques
.................................................................................................................................
48
14.3 Paramètres politiques
..........................................................................................................................
48
14.4 Procédures politiques
.......................................................................................................................... 49
14.5 Procédures de modification du sous-schéma
......................................................................................
49
14.6 Procédures de modification et d’ajout d’entrées
..................................................................................
49
14.7 Attributs politiques du sous-schéma
................................................................................................... 50
54
SECTION 7 - SÉCURITÉ .
54
.........................................................................................................................................
15 Modèle de sécurité
54
15.1 Définitions .
54
..........................................................................................................................
15.2 Politiques de sécurité
55
Contrôle d’accès de base .
16
55
Objet et domaine d’application .
16.1
55
....................................................................................................
16.2 Modele de contrôle d’actes de base
58
..........................................................................................
Zones administratives de contrôle d’accès
16.3
61
..........................................................................
16.4 Représentation des informations de contrôle d’accès
65
Les attributs opérationnels ACI .
16.5
66
..............................................................................................................................
16.6 Protection des ACI
66
..........................................................................................
Contrôle d’accès et opérations d’Annuaire
16.7
67
............................................................................................
16.8 Fonction de décision de contrôle d’accès
68
...................................................................................................................
16.9 Contrôle d’accès simplifié
68
....................................................................................................................
SECTION 8 - MODÈLES DE DSA
68
............................................................................................................................................
17 Modeles de DSA
68
17.1 Définitions .
69
.......................................................................................................
17.2 Modèle fonctionnel de IlAnnuaire
69
....................................................................................................
17.3 Modèle de répartition de 1’Annuaire
................................................................................... 71
SECTION 9 - MODÈLE D’INFORMATIONS DE DSA
71
18 Connaissance .
71
...........................................................................................................................................
18.1 Définitions
72
18.2 Introduction .
72
................................................................................................................
18.3 Références de connaissance
75
.......................................................................................................................
18.4 Connaissance minimale
75
.......................................................................................................................
18.5 DSA de premier niveau
76
.....................................................................................
Eléments de base du modèle d’informations de DSA
19
76
...........................................................................................................................................
19.1 Définitions
76
19.2 Introduction .
77
.................................................................................
19.3 Les entrées spécifiques d’un DSA et leurs noms
78
.................................................................................................................................
19.4 Eléments de base
80
...................................................................................................
20 Représentation des informations d’un DSA
80
....................................
Représentation des informations utilisateur et opérationnelles de 1’Annuaire
20.1
80
..................................................................................
20.2 Représentation des références de connaissance
87
...............................................................
Représentation des noms et des contextes de dénomination
20.3
1v

---------------------- Page: 4 ----------------------
@ ISOKEI
ISOKEI 9594=2:1995(F)
SECTION 10 - CADRE OPÉRATIONNEL DES DSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
,
21 Vue d’ensemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
2 1.1 Définitions . 88
2 1.2 Introduction . 89
22 Association opérationnelle . 89
22.1 Considérations générales . 89
22.2 Application du cadre opérationnel . 90
22.3 Etats de coopération . 91
.............................................................................. 92
23 Spécifïcation et gestion des associations opérationnelles
23.1 Spécification du type d’association opérationnelle . 92
Gestion d’une association opérationnelle 93
23.2 .
23.3 Gabarits de spécifkation d’associations opérationnelles . 94
24 96
Opérations de gestion d’association opérationnelle .
Définition d’un contexte d’application 96
24.1 .
24.2 Etablissement d’association opérationnelle . 96
24.3 Opération de modification d’association opérationnelle . 98
24.4 Opération de terminaison d’association opérationnelle . 99
Erreur d’association opérationnelle 100
24.5 .
........................... 101
24.6 Etablissement et terminaison d’association de gestion d’association opérationnelle
Annexe A 102
- Utilisation des identificateurs d’objet .
Annexe B - ASN. 1 du cadre informationnel . 105
Annexe C - ASN. 1 du schéma d’administration de sous-schéma . 110
113
Annexe D - ASN. 1 du contrôle d’accès de base .
Annexe E - Description en ASN.l des types d’attributs opérationnels des agents DSA . 116
Annexe F - Description en ASN. 1 de la gestion de liens opérationnels . 119
Annexe G - La mathématique des arbres . 123
Annexe H - Critères de conception des noms . 124
Annexe 1 - Exemples relatifs a divers aspects du schéma . 126
1.1 Exemple de hiérarchie d’attributs . 126
1.2 Exemple de spécification d’un sous-arbre . 126
1.3 Spécifïcation du schéma . 127
1.4
Règles de contenu du DIT . 128
Annexe J . 130
- Vue d’ensemble des permissions du contrôle d’actes de base
J.l Introduction . 130
Annexe K - Exemple de contrôle d’accès de base . 133
K. 1 Introduction . 133
Principes de conception du contrôle d’accès de base . 133
K.2
134
K.3 Présentation de l’exemple .
K.4 Police affectant la définition de zone spécifique et interne . 135
K.5 Politique affectant la définition des DACD . 137
K.6 Politique exprimée dans les attributs prescriptiveAC1 . 139
K.7 Politique exprimée dans des attributs subentryAC1 . 146
K.8 Politique exprimée dans des attributs entryAC1 . 147
.............................................................................................................................. 147
K.9 Exemples d’ACDF
Annexe L 150
- Combinaison de types de DSE .
Annexe M 152
- Modélisation de la connaissance .
Annexe N - Index alphabétique des définitions . 158
Annexe 0 - Modifications et Corrigendums . 160

---------------------- Page: 5 ----------------------
ISOKEI 9594-2:1995(F) .a, 0 ISOKEI
Avant-propos
LYS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de 1’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-2 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21, Inter-
connexion des systémes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.501.
Il convient que les personnes mettant en application la présente partie de
I’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que des
corrections peuvent être appliquées au présent texte sous forme de rectificatifs
techniques. Une liste des rectificatifs techniques approuvés pour la présente partie
de I’ISOKEI 9594 peut être obtenue auprès du secrétariat du sous-comité. Les
rectificatifs techniques publiés sont disponibles auprès de votre organisation
nationale de normalisation.
Cette deuxième édition révise et améliore techniquement l’ISO/CEI 9594-2: 1990.
Elle incorpore également le rectificatif technique 1: 199 1 et le rectificatif
technique 2:1992. Les mises en application peuvent encore se réclamer en
conformité avec la première édition de la présente partie de I’ISOKEI 9594.
Toutefois, il arrivera un moment où la première édition n’aura plus de raison
...

ISO/CEI
NORME
9594-2
INTERNATIONALE
Deuxième édition
1995094 5
Technologies de l’information -
Interconnexion de systèmes ouverts
L’Annuaire: Les modèles
(OSI) -
Open Systems Interconnection - The
Information technology -
Directory: Mode/s
Numéro de référence
ISO/CEI 9594-2:1995(F)

---------------------- Page: 1 ----------------------
ISOKEI 9594-2: 1995(F)
Sommaire
Page
1
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES . . . . . . . . . . . .*.
1
1 Domaine d’application .
2
2 Références normatives .
...................................................................... 2
2.1 Recommandations I Normes internationales identiques
....... 2
2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
3
.......................................................................................... 3
3.1 Définitions des modèles OS1 de référence
.......................................................................................... 3
3.2 Définitions concernant 1’Annuaire de base
3
3.3 Définitions concernant l’exploitation répartie .
3
3.4 .
Définitions concernant la duplication
4
4 Abréviations .
4
5 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 5
SECTION 2 - VUE D’ENSEMBLE DES MODÈLES DE L’ANNUAIRE
6 Modèles de 1’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.1 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2 L’Annuaire et ses utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63 . Modèles des informations de 1’Annuaire et des DSA
64 . Modèle d’autorité administrative de 1’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SECTION 3 - MODÈLE DES INFORMATIONS UTILISATEUR DE L’ANNUAIRE
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 Base d’informations d’Annuaire
7.1 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2 Objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.3 Entrées d’Annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.4 L’arbre d’informations d’Annuaire (DIT)
10
8 Entrées de 1’Annuaire .
10
8.1 Définitions .
11
8.2 Structure générale .
12
8.3 Classes d’objets .
13
8.4 Types d’attributs .
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mecanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
@ ISOKEI
ISOKEI 9594=2:1995(F)
85 . Valeurs des attributs .
14
. Hiérarchies de types d’attributs .
86 14
87 . Règles de correspondance . 14
8.8 Ensembles d’entrées .
17
9 Noms .
17
Définitions .
9.1 17
9.2 Noms en général .
18
9.3 Noms distinctifs relatifs .
18
9.4 Noms distinctifs . 19
9.5 Pseudonymes .
20
SECTION 4 - MODÈLE ADMINISTRATIF DE L’ANNUAIRE .
20
10 Modèle des autorités administratives de 1’Annuaire . 20
10.1 Definitions . 20
10.2 Vue d’ensemble
................................................................................................................................... 21
10.3 Politique . 21
10.4 Autorités administratives spécifiques . 22
10.5 Zones administratives et points administratifs . 22
10.6 Politiques d’un domaine du DIT . 25
10.7 Politiques de DMD
............................................................................................................................. 25
SECTION 5 - MODÈLE DES INFORMATIONS ADMINISTRATIVES ET OPÉRATIONNELLES DE
L’ANNUAIRE
................................................................................................................................................ 25
11 Modèle des informations administratives et opérationnelles de 1’Annuaire . 25
11.1 Définitions
........................................................................................................................................... 25
11.2 Vue d’ensemble .
26
11.3 Sous-arbres . 27
11.4 Attributs opérationnels .
29
11.5 Entrées . 30
11.6 Sous-entrées
........................................................................................................................................ 30
11.7 Modèle d’informations des attributs collectifs .
32
SECTION 6 - LE SCHÉMA D’ANNUAIRE . 32
12 Schéma d’Annuaire . 32
12.1 Définitions . 32
12.2 Vue d’ensemble
................................................................................................................................... 33
12.3 Définition d’une classe d’objets .
35
12.4 Définition des types d’attributs . 36
Définition d’une règle de correspondance .
12.5 39
12.6 Définition de la structure du DIT . 40
12.7 Définition d’une règle de contenu du DIT . 43
13 Schéma du système d’Annuaire . 44
13.1 Vue d’ensemble . 44
Schéma de système prenant en charge le modèle d’informations administratives et opérationnelles.
13.2 45
13.3 Schéma de systeme prenant en charge le modèle administratif . 45
13.4 Schéma de système prenant en charge les spécifications générales administratives et
opérationnelles . 46
13.5 Schéma de système assurant le contrôle d’accès . 47
.
. . .
111

---------------------- Page: 3 ----------------------
0 ISOKEI
ISOKEI 9594-2: 1995(F) 1
13.6 Schéma du système prenant en charge le modèle d’attributs collectifs . 47
13.7 Maintenance du schéma de système . 47
14 Administration du schéma de 1’Annuaire
.......................................................................................................
48
14.1 Vue d’ensemble
................................................................................................................................... 48
14.2 Objets politiques
.................................................................................................................................
48
14.3 Paramètres politiques
..........................................................................................................................
48
14.4 Procédures politiques
.......................................................................................................................... 49
14.5 Procédures de modification du sous-schéma
......................................................................................
49
14.6 Procédures de modification et d’ajout d’entrées
..................................................................................
49
14.7 Attributs politiques du sous-schéma
................................................................................................... 50
54
SECTION 7 - SÉCURITÉ .
54
.........................................................................................................................................
15 Modèle de sécurité
54
15.1 Définitions .
54
..........................................................................................................................
15.2 Politiques de sécurité
55
Contrôle d’accès de base .
16
55
Objet et domaine d’application .
16.1
55
....................................................................................................
16.2 Modele de contrôle d’actes de base
58
..........................................................................................
Zones administratives de contrôle d’accès
16.3
61
..........................................................................
16.4 Représentation des informations de contrôle d’accès
65
Les attributs opérationnels ACI .
16.5
66
..............................................................................................................................
16.6 Protection des ACI
66
..........................................................................................
Contrôle d’accès et opérations d’Annuaire
16.7
67
............................................................................................
16.8 Fonction de décision de contrôle d’accès
68
...................................................................................................................
16.9 Contrôle d’accès simplifié
68
....................................................................................................................
SECTION 8 - MODÈLES DE DSA
68
............................................................................................................................................
17 Modeles de DSA
68
17.1 Définitions .
69
.......................................................................................................
17.2 Modèle fonctionnel de IlAnnuaire
69
....................................................................................................
17.3 Modèle de répartition de 1’Annuaire
................................................................................... 71
SECTION 9 - MODÈLE D’INFORMATIONS DE DSA
71
18 Connaissance .
71
...........................................................................................................................................
18.1 Définitions
72
18.2 Introduction .
72
................................................................................................................
18.3 Références de connaissance
75
.......................................................................................................................
18.4 Connaissance minimale
75
.......................................................................................................................
18.5 DSA de premier niveau
76
.....................................................................................
Eléments de base du modèle d’informations de DSA
19
76
...........................................................................................................................................
19.1 Définitions
76
19.2 Introduction .
77
.................................................................................
19.3 Les entrées spécifiques d’un DSA et leurs noms
78
.................................................................................................................................
19.4 Eléments de base
80
...................................................................................................
20 Représentation des informations d’un DSA
80
....................................
Représentation des informations utilisateur et opérationnelles de 1’Annuaire
20.1
80
..................................................................................
20.2 Représentation des références de connaissance
87
...............................................................
Représentation des noms et des contextes de dénomination
20.3
1v

---------------------- Page: 4 ----------------------
@ ISOKEI
ISOKEI 9594=2:1995(F)
SECTION 10 - CADRE OPÉRATIONNEL DES DSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
,
21 Vue d’ensemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
2 1.1 Définitions . 88
2 1.2 Introduction . 89
22 Association opérationnelle . 89
22.1 Considérations générales . 89
22.2 Application du cadre opérationnel . 90
22.3 Etats de coopération . 91
.............................................................................. 92
23 Spécifïcation et gestion des associations opérationnelles
23.1 Spécification du type d’association opérationnelle . 92
Gestion d’une association opérationnelle 93
23.2 .
23.3 Gabarits de spécifkation d’associations opérationnelles . 94
24 96
Opérations de gestion d’association opérationnelle .
Définition d’un contexte d’application 96
24.1 .
24.2 Etablissement d’association opérationnelle . 96
24.3 Opération de modification d’association opérationnelle . 98
24.4 Opération de terminaison d’association opérationnelle . 99
Erreur d’association opérationnelle 100
24.5 .
........................... 101
24.6 Etablissement et terminaison d’association de gestion d’association opérationnelle
Annexe A 102
- Utilisation des identificateurs d’objet .
Annexe B - ASN. 1 du cadre informationnel . 105
Annexe C - ASN. 1 du schéma d’administration de sous-schéma . 110
113
Annexe D - ASN. 1 du contrôle d’accès de base .
Annexe E - Description en ASN.l des types d’attributs opérationnels des agents DSA . 116
Annexe F - Description en ASN. 1 de la gestion de liens opérationnels . 119
Annexe G - La mathématique des arbres . 123
Annexe H - Critères de conception des noms . 124
Annexe 1 - Exemples relatifs a divers aspects du schéma . 126
1.1 Exemple de hiérarchie d’attributs . 126
1.2 Exemple de spécification d’un sous-arbre . 126
1.3 Spécifïcation du schéma . 127
1.4
Règles de contenu du DIT . 128
Annexe J . 130
- Vue d’ensemble des permissions du contrôle d’actes de base
J.l Introduction . 130
Annexe K - Exemple de contrôle d’accès de base . 133
K. 1 Introduction . 133
Principes de conception du contrôle d’accès de base . 133
K.2
134
K.3 Présentation de l’exemple .
K.4 Police affectant la définition de zone spécifique et interne . 135
K.5 Politique affectant la définition des DACD . 137
K.6 Politique exprimée dans les attributs prescriptiveAC1 . 139
K.7 Politique exprimée dans des attributs subentryAC1 . 146
K.8 Politique exprimée dans des attributs entryAC1 . 147
.............................................................................................................................. 147
K.9 Exemples d’ACDF
Annexe L 150
- Combinaison de types de DSE .
Annexe M 152
- Modélisation de la connaissance .
Annexe N - Index alphabétique des définitions . 158
Annexe 0 - Modifications et Corrigendums . 160

---------------------- Page: 5 ----------------------
ISOKEI 9594-2:1995(F) .a, 0 ISOKEI
Avant-propos
LYS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de 1’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-2 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21, Inter-
connexion des systémes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.501.
Il convient que les personnes mettant en application la présente partie de
I’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que des
corrections peuvent être appliquées au présent texte sous forme de rectificatifs
techniques. Une liste des rectificatifs techniques approuvés pour la présente partie
de I’ISOKEI 9594 peut être obtenue auprès du secrétariat du sous-comité. Les
rectificatifs techniques publiés sont disponibles auprès de votre organisation
nationale de normalisation.
Cette deuxième édition révise et améliore techniquement l’ISO/CEI 9594-2: 1990.
Elle incorpore également le rectificatif technique 1: 199 1 et le rectificatif
technique 2:1992. Les mises en application peuvent encore se réclamer en
conformité avec la première édition de la présente partie de I’ISOKEI 9594.
Toutefois, il arrivera un moment où la première édition n’aura plus de raison
...