ISO/IEC 9594-2:2005
(Main)Information technology — Open Systems Interconnection — The Directory: Models — Part 2:
Information technology — Open Systems Interconnection — The Directory: Models — Part 2:
ISO/IEC 9594-2:2005 includes specifications for how information about objects, e.g. persons, is organized, created, maintained and retrieved. It also gives provisions for protecting stored information through authentication and access control specifications. ISO/IEC 9594-2:2005 provides a number of different models for the Directory as a framework for the other ISO/IEC 9594 parts. It specifies the basis for Directory protocol specifications. The models are: the overall (functional) model; the administrative authority model; generic Directory Information models providing Directory User and Administrative User view on Directory information; service administration model; generic Directory System Agent (DSA) and DSA information models; operational framework: and a security model.
Technologies de l'information — Interconnexion de systèmes ouverts (OSI) — L'annuaire: Les modèles — Partie 2:
L'ISO/CEI 9594-2:2005 comprend des spécifications sur la manière dont les informations à propos d'objets, par exemple des personnes, sont organisées, créées, mises à jour et extraites. Elle donne aussi des dispositions pour protéger les informations stockées à travers des spécifications d'authentification et de contrôle d'accès. L'ISO/CEI 9594-2:2005 fournit un certain nombre de modèles relatifs à l'annuaire comme cadre de travail pour les autres parties de l'ISO/CEI 9594. Elle spécifie la base pour les spécifications du protocole de l'annuaire. Les modèles sont les suivants: le modèle (fonctionnel) général; le modèle d'autorité administrative; les modèles génériques d'informations d'annuaire, fournissant à l'utilisateur d'annuaire et à l'utilisateur administratif des vues d'informations d'annuaire; le modèle d'administration de service; les modèles génériques d'agent de système d'annuaire (DSA, directory system agent) et d'informations d'agent DSA; un cadre de travail opérationnel, et un modèle de sécurité.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 9594-2
Fifth edition
2005-12-15
Information technology — Open Systems
Interconnection — The Directory: Models
Technologies de l'information — Interconnexion de systèmes ouverts
(OSI) — L'annuaire: Les modèles
Reference number
ISO/IEC 9594-2:2005(E)
©
ISO/IEC 2005
---------------------- Page: 1 ----------------------
ISO/IEC 9594-2:2005(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
© ISO/IEC 2005
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published by ISO in 2006
Published in Switzerland
ii © ISO/IEC 2005 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/IEC 9594-2:2005(E)
CONTENTS
Page
SECTION 1 – GENERAL . 1
1 Scope. 1
2 Normative references . 2
2.1 Identical Recommendations | International Standards. 2
2.2 Paired Recommendations | International Standards equivalent in technical content. 3
2.3 Other references. 3
3 Definitions . 3
3.1 Communication Definitions . 3
3.2 Basic directory definitions . 3
3.3 Distributed operation definitions . 3
3.4 Replication definitions . 3
4 Abbreviations . 4
5 Conventions . 5
SECTION 2 – OVERVIEW OF THE DIRECTORY MODELS . 6
6 Directory Models. 6
6.1 Definitions. 6
6.2 The Directory and its users. 6
6.3 Directory and DSA Information Models . 7
6.4 Directory Administrative Authority Model. 8
SECTION 3 – MODEL OF DIRECTORY USER INFORMATION . 10
7 Directory Information Base . 10
7.1 Definitions. 10
7.2 Objects. 11
7.3 Directory entries . 11
7.4 The Directory Information Tree (DIT). 11
8 Directory entries. 12
8.1 Definitions. 12
8.2 Overall structure . 14
8.3 Object classes. 15
8.4 Attribute Types. 16
8.5 Attribute Values. 17
8.6 Attribute Type Hierarchies. 17
8.7 Friend attributes. 18
8.8 Contexts. 18
8.9 Matching rules. 19
8.10 Entry collections . 22
8.11 Compound entries and families of entries. 23
9 Names. 24
9.1 Definitions. 24
9.2 Names in general . 24
9.3 Relative Distinguished Names . 25
9.4 Name matching. 26
9.5 Names returned during operations . 27
9.6 Names held as attribute values or used as parameters . 27
9.7 Distinguished Names . 27
9.8 Alias Names. 28
10 Hierarchical groups. 29
10.1 Definitions. 29
10.2 Hierarchical relationship. 29
10.3 Sequential ordering of a hierarchical group . 30
© ISO/IEC 2005 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/IEC 9594-2:2005(E)
Page
SECTION 4 – DIRECTORY ADMINISTRATIVE MODEL. 31
11 Directory Administrative Authority model. 31
11.1 Definitions. 31
11.2 Overview. 31
11.3 Policy . 32
11.4 Specific administrative authorities . 32
11.5 Administrative areas and administrative points. 33
11.6 DIT Domain policies . 35
11.7 DMD policies. 35
SECTION 5 – MODEL OF DIRECTORY ADMINISTRATIVE AND OPERATIONAL INFORMATION . 37
12 Model of Directory Administrative and Operational Information . 37
12.1 Definitions. 37
12.2 Overview. 37
12.3 Subtrees . 38
12.4 Operational attributes. 41
12.5 Entries . 41
12.6 Subentries. 41
12.7 Information model for collective attributes. 43
12.8 Information model for context defaults. 43
SECTION 6 – THE DIRECTORY SCHEMA. 45
13 Directory Schema . 45
13.1 Definitions. 45
13.2 Overview. 45
13.3 Object class definition. 47
13.4 Attribute type definition . 49
13.5 Matching rule definition . 52
13.6 Relaxations and tightenings. 54
13.7 DIT structure definition. 60
13.8 DIT content rule definition. 62
13.9 Context type definition. 64
13.10 DIT Context Use definition. 65
13.11 Friends definition. 66
14 Directory System Schema . 66
14.1 Overview. 66
14.2 System schema supporting the administrative and operational information model. 67
14.3 System schema supporting the administrative model. 67
14.4 System schema supporting general administrative and operational requirements. 68
14.5 System schema supporting access control . 70
14.6 System schema supporting the collective attribute model . 70
14.7 System schema supporting context assertion defaults . 71
14.8 System schema supporting the service administration model. 71
14.9 System schema supporting hierarchical groups. 72
14.10 Maintenance of system schema. 73
14.11 System schema for first-level subordinates. 73
15 Directory schema administration . 73
15.1 Overview. 73
15.2 Policy objects. 73
15.3 Policy parameters. 74
15.4 Policy procedures. 74
15.5 Subschema modification procedures . 74
15.6 Entry addition and modification procedures. 75
15.7 Subschema policy attributes . 75
iv © ISO/IEC 2005 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/IEC 9594-2:2005(E)
Page
SECTION 7 – DIRECTORY SERVICE ADMINISTRATION . 81
16 Service Administration Model. 81
16.1 Definitions. 81
16.2 Service-type/user-class model. 81
16.3 Service-specific administrative areas. 82
16.4 Introduction to search-rules. 83
16.5 Subfilters. 83
16.6 Filter requirements . 84
16.7 Attribute information selection based on search-rules. 84
16.8 Access control aspects of search-rules. 85
16.9 Contexts aspects of search-rules. 85
16.10 Search-rule specification . 85
16.11 Matching restriction definition. 93
16.12 Search-validation function . 93
SECTION 8 – SECURITY . 95
17 Security model. 95
17.1 Definitions. 95
17.2 Security policies . 95
17.3 Protection of Directory operations . 96
18 Basic Access Control . 97
18.1 Scope and application . 97
18.2 Basic Access Control model. 97
18.3 Access control administrative areas . 100
18.4 Representation of Access Control Information . 102
18.5 The ACI operational attributes. 107
18.6 Protecting the ACI. 108
18.7 Access control and Directory operations. 108
18.8 Access Control Decision Function. 108
18.9 Simplified Access Control . 110
19 Rule-based Access Control. 110
19.1 Scope and application . 110
19.2 Rule-based Access Control model . 110
19.3 Access control administrative areas . 111
19.4 Security Label . 111
19.5 Clearance . 113
19.6 Access Control and Directory operations . 113
19.7 Access Control Decision Function. 114
19.8 Use of Rule-based and Basic Access Control. 114
20 Data Integrity in Storage . 114
20.1 Introduction . 114
20.2 Protection of an Entry or Selected Attribute Types. 114
20.3 Context for Protection of a Single Attribute Value. 116
SECTION 9 – DSA MODELS . 117
21 DSA Models. 117
21.1 Definitions. 117
21.2 Directory Functional Model . 117
21.3 Directory Distribution Model . 118
SECTION 10 – DSA INFORMATION MODEL. 120
22 Knowledge. 120
22.1 Definitions. 120
22.2 Introduction . 120
22.3 Knowledge References. 121
© ISO/IEC 2005 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO/IEC 9594-2:2005(E)
Page
22.4 Minimum Knowledge . 123
22.5 First Level DSAs . 124
23 Basic Elements of the DSA Information Model . 124
23.1 Definitions. 124
23.2 Introduction . 125
23.3 DSA-Specific Entries and their Names . 125
23.4 Basic Elements . 127
24 Representation of DSA Information . 128
24.1 Representation of Directory User and Operational Information . 128
24.2 Representation of Knowledge References . 129
24.3 Representation of Names and Naming Contexts . 136
SECTION 11 – DSA OPERATIONAL FRAMEWORK. 138
25 Overview. 138
25.1 Definitions. 138
25.2 Introduction . 138
26 Operational bindings . 138
26.1 General . 138
26.2 Application of the operational framework . 139
26.3 States of cooperation. 140
27 Operational binding specification and management . 141
27.1 Operational binding type specification. 141
27.2 Operational binding management . 142
27.3 Operational binding specification templates . 143
28 Operations for operational binding management . 145
28.1 Application-context definition . 145
28.2 Establish Operational Binding operation. 145
28.3 Modify Operational Binding operation . 147
28.4 Terminate Operational Binding operation . 148
28.5 Operational Binding Error. 149
28.6 Operational Binding Management Bind and Unbind . 150
Annex A – Object identifier usage. 152
Annex B – Information Framework in ASN.1. 155
Annex C – SubSchema Administration Schema in ASN.1. 165
Annex D – Service Administration in ASN.1. 169
Annex E – Basic Access Control in ASN.1 . 173
Annex F – DSA Operational Attribute Types in ASN.1 . 177
Annex G – Operational Binding Management in ASN.1 . 180
Annex H – Enhanced security. 184
Annex I – The Mathematics of Trees . 187
Annex J – Name Design Criteria. 188
Annex K – Examples of various aspects of schema. 190
K.1 Example of an attribute hierarchy. 190
K.2 Example of a subtree specification. 190
K.3 Schema specification . 191
K.4 DIT content rules . 192
K.5 DIT context use . 193
Annex L – Overview of basic access control permissions. 194
L.1 Introduction . 194
L.2 Permissions required for operations . 194
L.3 Permissions affecting error. 195
vi © ISO/IEC 2005 – All rights reserved
---------------------- Page: 6 ----------------------
ISO/IEC 9594-2:2005(E)
Page
L.4 Entry level permissions . 195
L.5 Entry level permissions . 196
Annex M – Examples of access control . 198
M.
...
NORME ISO/CEI
INTERNATIONALE 9594-2
Cinquième édition
2005-12-15
Technologies de l'information —
Interconnexion de systèmes ouverts
(OSI) — L'annuaire: Les modèles
Information technology — Open Systems Interconnection —
The Directory: Models
Numéro de référence
ISO/CEI 9594-2:2005(F)
©
ISO/CEI 2005
---------------------- Page: 1 ----------------------
ISO/CEI 9594-2:2005(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
© ISO/CEI 2005
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2006
Publié en Suisse
ii © ISO/CEI 2005 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/CEI 9594-2:2005(F)
TABLE DES MATIÈRES
Page
SECTION 1 – GÉNÉRALITÉS . 1
1 Domaine d'application . 1
2 Références normatives. 2
2.1 Recommandations | Normes internationales identiques. 2
2.2 Paires de Recommandations | Normes internationales équivalentes par leur contenu technique. 3
2.3 Autres références . 3
3 Définitions . 3
3.1 Définitions concernant la communication . 3
3.2 Définitions concernant l'annuaire de base. 3
3.3 Définitions concernant le fonctionnement réparti. 3
3.4 Définitions concernant la duplication . 3
4 Abréviations. 4
5 Conventions . 5
SECTION 2 – APERÇU GÉNÉRAL DES MODÈLES DE L'ANNUAIRE . 6
6 Modèles de l'annuaire. 6
6.1 Définitions. 6
6.2 L'annuaire et ses utilisateurs. 6
6.3 Modèles des informations de l'annuaire et des DSA . 7
6.4 Modèle d'Autorité administrative de l'annuaire. 8
SECTION 3 – MODÈLE DES INFORMATIONS UTILISATEUR DE L'ANNUAIRE . 10
7 Base d'informations d'annuaire. 10
7.1 Définitions. 10
7.2 Objets. 11
7.3 Entrées d'annuaire . 11
7.4 L'arbre d'information d'annuaire (DIT) . 11
8 Entrées de l'annuaire . 12
8.1 Définitions. 12
8.2 Structure générale . 13
8.3 Classes d'objets. 14
8.4 Types d'attributs. 16
8.5 Valeurs des attributs . 17
8.6 Hiérarchies de types d'attributs . 17
8.7 Attributs amis. 18
8.8 Contextes . 18
8.9 Règles de correspondance. 19
8.10 Ensembles d'entrées. 22
8.11 Entrées composites et familles d'entrées. 23
9 Noms . 24
9.1 Définitions. 24
9.2 Noms en général . 24
9.3 Noms distinctifs relatifs. 25
9.4 Correspondance des noms. 26
9.5 Noms renvoyés pendant les opérations . 27
9.6 Noms détenus comme valeurs d'attribut ou utilisés comme paramètres . 27
9.7 Noms distinctifs. 27
9.8 Pseudonymes . 28
10 Groupes hiérarchiques . 28
10.1 Définitions. 28
10.2 Relations hiérarchiques . 29
10.3 Ordonnancement séquentiel d'un groupe hiérarchique . 30
© ISO/CEI 2005 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO/CEI 9594-2:2005(F)
Page
SECTION 4 – MODÈLE ADMINISTRATIF DE L'ANNUAIRE. 31
11 Modèle des autorités administratives de l'annuaire . 31
11.1 Définitions. 31
11.2 Aperçu général . 31
11.3 Politique. 32
11.4 Autorités administratives spécifiques . 32
11.5 Zones administratives et points administratifs. 33
11.6 Politiques d'un domaine du DIT . 35
11.7 Politiques de DMD. 35
SECTION 5 – MODÈLE DES INFORMATIONS ADMINISTRATIVES ET OPÉRATIONNELLES DE
L'ANNUAIRE . 37
12 Modèle des informations administratives et opérationnelles de l'annuaire . 37
12.1 Définitions. 37
12.2 Aperçu général . 37
12.3 Sous-arbres. 38
12.4 Attributs opérationnels . 40
12.5 Entrées. 41
12.6 Sous-entrées. 41
12.7 Modèle d'informations des attributs collectifs . 42
12.8 Modèles d'informations des valeurs de contexte par défaut. 43
SECTION 6 – LE SCHÉMA D'ANNUAIRE. 44
13 Schéma d'annuaire. 44
13.1 Définitions. 44
13.2 Aperçu général . 44
13.3 Définition d'une classe d'objets . 46
13.4 Définition des types d'attributs. 48
13.5 Définition d'une règle de correspondance. 51
13.6 Elargissements et resserrements . 53
13.7 Définition de la structure du DIT. 59
13.8 Définition d'une règle de contenu du DIT. 62
13.9 Définition du type de contexte . 63
13.10 Définition de la règle d'utilisation de contexte du DIT . 65
13.11 Définition des amis. 66
14 Schéma du système d'annuaire . 66
14.1 Aperçu général . 66
14.2 Schéma de système prenant en charge le modèle d'informations administratives et
opérationnelles . 67
14.3 Schéma de système prenant en charge le modèle administratif . 67
14.4 Schéma de système prenant en charge les spécifications générales administratives et
opérationnelles . 68
14.5 Schéma de système assurant le contrôle d'accès. 70
14.6 Schéma du système prenant en charge le modèle d'attributs collectifs. 70
14.7 Schéma de système prenant en charge les valeurs d'assertion de contexte par défaut. 70
14.8 Schéma de système prenant en charge le modèle d'administration de service. 71
14.9 Schéma de système prenant en charge les groupes hiérarchiques . 71
14.10 Maintenance du schéma de système. 72
14.11 Schéma de système pour subordonnés de premier niveau . 72
15 Administration du schéma de l'annuaire . 73
15.1 Aperçu général . 73
15.2 Objets politiques . 73
15.3 Paramètres politiques. 73
15.4 Procédures politiques. 74
15.5 Procédures de modification du sous-schéma . 74
iv © ISO/CEI 2005 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO/CEI 9594-2:2005(F)
Page
15.6 Procédures de modification et d'ajout d'entrées. 75
15.7 Attributs politiques du sous-schéma. 75
SECTION 7 – ADMINISTRATION DU SERVICE D'ANNUAIRE . 81
16 Modèle d'administration de service . 81
16.1 Définitions. 81
16.2 Modèle de type de service/de classe d'utilisateur . 81
16.3 Zones administratives spécifiques du service . 82
16.4 Introduction aux règles de recherche. 83
16.5 Sous-filtres . 84
16.6 Caractéristiques des filtres . 84
16.7 Sélection d'informations d'attribut sur la base de règles de recherche. 85
16.8 Aspects de contrôle d'accès des règles de recherche . 85
16.9 Aspects contextuels des règles de recherche . 85
16.10 Spécification des règles de recherche . 86
16.11 Définition d'une limitation de correspondance. 94
16.12 Fonction de validation de recherche. 94
SECTION 8 – SÉCURITÉ. 96
17 Modèle de sécurité. 96
17.1 Définitions. 96
17.2 Politiques de sécurité . 96
17.3 Protection des opérations d'annuaire . 97
18 Contrôle d'accès de base . 98
18.1 Objet et domaine d'application. 98
18.2 Modèle de contrôle d'accès de base. 98
18.3 Zones administratives de contrôle d'accès . 101
18.4 Représentation des informations de contrôle d'accès. 103
18.5 Les attributs opérationnels ACI. 108
18.6 Protection des ACI . 109
18.7 Contrôle d'accès et opérations d'annuaire . 109
18.8 Fonction de décision de contrôle d'accès. 110
18.9 Contrôle d'accès simplifié . 111
19 Contrôle d'accès fondé sur des règles. 112
19.1 Objet et domaine d'application. 112
19.2 Modèle de contrôle d'accès fondé sur des règles . 112
19.3 Zones administratives de contrôle d'accès . 113
19.4 Etiquette de sécurité. 113
19.5 Habilitation (clearance) . 114
19.6 Contrôle d'accès et opérations d'annuaire . 115
19.7 Fonction de décision de contrôle d'accès. 115
19.8 Utilisation du contrôle d'accès fondé sur des règles et du contrôle d'accès de base. 115
20 Intégrité des données stockées. 116
SECTION 9 – MODÈLES DE DSA . 118
21 Modèles de DSA . 118
21.1 Définitions. 118
21.2 Modèle fonctionnel de l'annuaire. 118
21.3 Modèle de répartition de l'annuaire. 119
SECTION 10 – MODÈLE D'INFORMATIONS DE DSA . 121
22 Connaissance. 121
22.1 Définitions. 121
22.2 Introduction . 121
22.3 Références de connaissance. 122
22.4 Connaissance minimale. 124
© ISO/CEI 2005 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO/ CEI 9594-2:2005(F)
Page
22.5 DSA de premier niveau . 125
23 Eléments de base du modèle d'informations de DSA. 125
23.1 Définitions. 125
23.2 Introduction . 126
23.3 Les entrées spécifiques d'un DSA et leurs noms . 126
23.4 Eléments de base. 128
24 Représentation des informations d'un DSA . 129
24.1 Représentation des informations utilisateur et opérationnelles d'annuaire . 130
24.2 Représentation des références de connaissance. 131
24.3 Représentation des noms et des contextes de dénomination . 137
SECTION 11 – CADRE OPÉRATIONNEL DES DSA. 139
25 Aperçu général. 139
25.1 Définitions. 139
25.2 Introduction . 139
26 Liaison opérationnelle . 139
26.1 Généralités. 139
26.2 Application du cadre opérationnel . 140
26.3 Etats de coopération . 141
27 Spécification et gestion des liaisons opérationnelles . 142
27.1 Spécification du type de liaison opérationnelle. 142
27.2 Gestion d'une liaison opérationnelle. 143
27.3 Gabarits de spécification de liaisons opérationnelles . 144
28 Opérations de gestion de liaison opérationnelle . 145
28.1 Définition d'un contexte d'application. 146
28.2 Etablissement de liaison opérationnelle . 146
28.3 Opération de modification de liaison opérationnelle. 148
28.4 Opération de terminaison de liaison opérationnelle . 149
28.5 Erreur de liaison opérationnelle. 150
28.6 Etablissement et terminaison de liaison de gestion de liaison opérationnelle . 151
Annexe A – Utilisation des identificateurs d'objet. 153
Annexe B – ASN.1 du cadre informationnel. 156
Annexe C – ASN.1 du schéma d'administration de sous-schéma . 166
Annexe D – ASN.1 de l'administration de service. 170
Annexe E – ASN.1 du contrôle d'accès de base. 174
Annexe F – Description en ASN.1 des types d'attributs opérationnels des agents DSA. 177
Annexe G – Description en ASN.1 de la gestion de liens opérationnels. 180
Annexe H – Amélioration de la sécurité . 184
Annexe I – La mathématique des arbres . 187
Annexe J – Critères de conception des noms . 188
Annexe K – Exemples relatifs à divers aspects du schéma. 190
K.1 Exemple de hiérarchie d'attributs. 190
K.2 Exemple de spécification d'un sous-arbre. 190
K.3 Spécification du schéma . 191
K.4 Règles de contenu du DIT. 192
K.5 Règle d'utilisation de contexte du DIT. 193
Annexe L – Aperçu général des permissions du contrôle d'accès de base. 194
L.1 Introduction . 194
L.2 Permissions requises pour les opérations. 194
L.3 Permissions affectant les erreurs . 195
L.4 Permissions de niveau entrée. 195
vi © ISO/CEI 2005 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO/CEI 9594-2:2005(F)
Page
L.5 Permissions de niveau attribut . 196
Annexe M – Exemple de contrôle d'accès . 197
M.1 Introduction .
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.