Стандарты информационной безопасности



Основные понятия и идеи рекомендаций семейства X.500 - часть 2


Служба директорий предоставляет две группы операций:

  • опрос;

  • модификацию.

В число операций опроса входят:

  • чтение значений атрибутов элемента Директории;

  • сравнение значения атрибута элемента Директории с заданной величиной (полезно, например, для проверки пароля без предоставления доступа к хранимому паролю);

  • выдача списка (перечисление) непосредственных преемников заданного узла Информационного Дерева;
  • поиск и чтение элементов, удовлетворяющих заданным фильтрам (условиям), в заданных частях Информационного Дерева;

  • отказ от незавершенной операции опроса (например, если она выполняется слишком долго).

В группу операций модификации входят:

  • добавление нового (концевого) узла Информационного Дерева;
  • удаление концевого узла Информационного Дерева;
  • модификация элемента Директории с возможным добавлением и/или удалением атрибутов и их значений;

  • модификация относительного различительного имени элемента или перемещение узла Информационного Дерева к другому предшественнику.

Рекомендации X.501 описывают три возможные схемы управления доступом к Директории: базовую, упрощенную и основанную на правилах; последняя может реализовывать принудительное (мандатное) управление доступом с использованием меток безопасности. Решения о предоставлении доступа принимаются с учетом существующей политики безопасности.

Разумеется, предусмотрена аутентификация системных агентов и пользователей, а также источников данных Директории.

Таковы основные понятия и идеи службы директорий, зафиксированные в семействе рекомендаций X.500 и необходимые нам для последующего изложения.




Содержание  Назад  Вперед