X.500 系列建議(X.500 series recommendations),是CCITT關於數據通信網(尤其是訊息處理系統)網路中目錄查詢系統的一系列建議。
基本介紹
- 中文名:X.500系列建議
- 外文名:X.500series recommendations
- 套用學科:計算機、通信
簡介,內容,目錄結構,特徵,
簡介
X.500 系列建議是CCITT關於數據通信網(尤其是訊息處理系統)網路中目錄查詢系統的一系列建議。在數據通信網中,目錄查詢系統就如同電話通信網中的電話查號台。用戶通過目錄查詢可獲得如電話號碼、網路地址、通信能力、郵政編碼、客體描述等一系列稱為屬性的綜合信息,並可實現網路分散信息的集中管理。
內容
CCITT於1988年制訂出包括8個建議的X.500系列建議,系統地規定了目錄查詢系統的模型、服務、功能和協定等。其中X.500建議是從整體上定義目錄查詢系統的建議,它規定了目錄查詢系統的基本概念、功能和業務;X.501建議規定了目錄查詢系統的功能模型和組織模型,規定了保持在目錄查詢系統中的信息結構;為了防止非法訪問和保護目錄查詢系統中的信息,X.509建議規定了識別和認證業務請求者的“簡易認證”和“嚴密認證”兩種方法;X.511建議規定了目錄查詢系統為其用戶提供的業務種類及其相應的操作;X.518建議規定目錄查詢在多個不同的系統中實現時如何進行操作和目錄查詢信息如何進行分布的方法;X.519建議規定了目錄查詢系統的訪問協定和系統協定;X.520建議規定了構築目錄查詢系統時可以利用的信息類別;X.521建議規定了構築目錄查詢系統時可以考慮的對象分類和可能具有的信息類別。目錄查詢系統由CCITT和國際標準化組織(ISO)共同進行標準化。X.500系列建議的名稱及其與ISO關於目錄查詢系統的標準的對應關係如圖1所示。
目錄結構
在 X.500 目錄結構中,客戶機查詢並接收來自伺服器目錄服務中的一台或多台伺服器上的回響
目錄訪問協定(DAP)控制伺服器和客戶機之間的通信。
目錄系統代理(DSA:Directory System Agent)是指一種用於存儲目錄信息的資料庫。該資料庫採用分層格式,提供快速而高效的搜尋功能。DSA 與目錄信息樹(DIT:Directory Information Tree)相連線。
目錄用戶代理(DUA:Directory User Agent)是用於訪問一個或多個 DSA 的用戶接口程式。DUA包括 whois,查找器(finger)以及提供圖形用戶界面的相關程式等。
目錄系統協定(DSP:Directory System Protocol)主要控制兩個或多個目錄系統代理間、目錄用戶代理和目錄系統代理間的互動操作。具體實現過程是:終端用戶在不知道某特定信息的具體位置的情況下,就可以訪問目錄中的信息。
特徵
X.500 主要具備以下特徵
1.分散維護(Decentralized Maintenance):運行 X.500 的每個站點只負責其本地目錄部分,所以可以立即進行更新和維護操作。
2.強大的搜尋性能:X.500 提供強大的搜尋功能,支持用戶建立的任意複雜查詢。
3.單一全局命名空間(Single Global Namespace):類似於 DNS,X.500 為用戶提供單一相同命名空間(single homogeneous namespace)。與 DNS 相比,X.500 的命名空間更靈活且易於擴展。
4.結構化信息結構(Structured Information Framework):X.500 目錄中定義了信息結構,允許本地擴展。
5.基於標準的目錄服務(Standards-Based Directory Service):由於 X.500 可以被用於建立一個基於標準的目錄,那么在某種意義上,請求套用目錄信息(電子郵件、資源自動分配器、特定目錄工具)的應用程式就能訪問重要且有價值的信息。
由於 X.500 的實施太過於複雜而受到批評。為解決這個問題,密西根州(Michigan)大學推出了一種較為簡單的基於 TCP/IP 的 DAP 新版本,即輕量級目錄訪問協定 (LDAP:Lightweight Directory Access Protocol),主要用於網際網路。 LDAP 與 DAP 具有很多類似的基本功能,另外它還能用來查詢私有目錄和開放 X.500 目錄 上的數據。在過去的幾年裡,大多數主要的電子郵件和目錄服務軟體供應商都對 LDAP 表現出了極大的興趣,LDAP 已迅速發展成為網際網路上事實的目錄協定標準。