Introduction
SECTION 1 – GÉNÉRALITÉS
1
Domaine d'application
2
Références normatives
2.1 Recommandations | Normes internationales identiques
2.2 Paires de Recommandations | Normes internationales
équivalentes par leur contenu technique
3
Définitions
3.1 Définitions des modèles OSI de référence
3.2 Définitions concernant l'annuaire de base
3.3 Définitions concernant l'exploitation répartie
3.4 Définitions concernant la duplication
4
Abréviations
5
Conventions
SECTION 2 – APERÇU GÉNÉRAL DES
MODÈLES DE L'ANNUAIRE
6
Modèles de l'annuaire
6.1 Définitions
6.2 L'annuaire et ses utilisateurs
6.3 Modèles des informations de l'annuaire et des DSA
6.4 Modèle d'Autorité administrative de l'annuaire
SECTION 3 – MODÈLE DES INFORMATIONS UTILISATEUR DE L'ANNUAIRE
7
Base d'informations d'annuaire
7.1 Définitions
7.2 Objets
7.3 Entrées d'annuaire
7.4 L'arbre d'informations d'annuaire (DIT)
8
Entrées de l'annuaire
8.1 Définitions
8.2 Structure générale
8.3 Classes d'objets
8.4 Types d'attributs
8.5 Valeurs des attributs
8.6 Hiérarchies de types d'attributs
8.7 Contextes
8.8 Règles de correspondance
8.9 Ensembles d'entrées
9
Noms
9.1 Définitions
9.2 Noms en général
9.3 Noms distinctifs relatifs
9.4 Correspondance des noms
9.5 Noms renvoyés pendant les opérations
9.6 Noms détenus comme valeurs d'attribut ou utilisés comme
paramètres
9.7 Noms distinctifs
9.8 Pseudonymes
SECTION 4 – MODÈLE ADMINISTRATIF DE
L'ANNUAIRE
10 Modèle des autorités
administratives de l'annuaire
10.1 Définitions
10.2 Aperçu général
10.3 Politique
10.4 Autorités administratives spécifiques
10.5 Zones administratives et points administratifs
10.6 Politiques d'un domaine du DIT
10.7 Politiques de DMD
SECTION 5 – MODÈLE DES INFORMATIONS ADMINISTRATIVES ET OPÉRATIONNELLES DE L'ANNUAIRE
11 Modèle des informations
administratives et opérationnelles de l'annuaire
11.1 Définitions
11.2 Aperçu général
11.3 Sous-arbres
11.4 Attributs opérationnels
11.5 Entrées
11.6 Sous-entrées
11.7 Modèle d'informations des attributs collectifs
11.8 Modèles d'informations des valeurs de contexte par défaut
SECTION 6 – LE SCHÉMA D'ANNUAIRE
12 Schéma d'annuaire
12.1 Définitions
12.2 Aperçu général
12.3 Définition d'une classe d'objets
12.4 Définition des types d'attributs
12.5 Définition d'une règle de correspondance
12.6 Définition de la structure du DIT
12.7 Définition d'une règle de contenu du DIT
12.8 Définition du type de contexte
12.9 Définition de la règle d'utilisation de contexte du DIT
13 Schéma du système d'annuaire
13.1 Aperçu général
13.2 Schéma de système prenant en charge le modèle d'informations
administratives et opérationnelles
13.3 Schéma de système prenant en charge le modèle administratif
13.4 Schéma de système prenant en charge les spécifications
générales administratives et opérationnelles
13.5 Schéma de système assurant le contrôle d'accès
13.6 Schéma du système prenant en charge le modèle d'attributs
collectifs
13.7 Schéma de système prenant en charge les valeurs d'assertion de
contexte par défaut
13.8 Maintenance du schéma de
système
13.9 Schéma de système pour subordonnés de premier niveau
14 Administration du schéma de
l'annuaire
14.1 Aperçu général
14.2 Objets politiques
14.3 Paramètres politiques
14.4 Procédures politiques
14.5 Procédures de modification du sous-schéma
14.6 Procédures de modification et d'ajout d'entrées
14.7 Attributs politiques du sous-schéma
SECTION 7 – SÉCURITÉ
15 Modèle de sécurité
15.1 Définitions
15.2 Politiques de sécurité
15.3 Protection des opérations d'annuaire
16 Contrôle d'accès de base
16.1 Objet et domaine d'application
16.2 Modèle de contrôle d'accès de base
16.3 Zones administratives de contrôle d'accès
16.4 Représentation des informations de contrôle d'accès
16.5 Les attributs opérationnels ACI
16.6 Protection des ACI
16.7 Contrôle d'accès et opérations d'annuaire
16.8 Fonction de décision de contrôle d'accès
16.9 Contrôle d'accès simplifié
17 Contrôle d'accès fondé sur des
règles
17.1 Objet et domaine d'application
17.2 Modèle de contrôle d'accès fondé sur des règles
17.3 Zones administratives de contrôle d'accès
17.4 Etiquette de sécurité
17.5 Habilitation (clearance)
17.6 Contrôle d'accès et opérations d'annuaire
17.7 Fonction de décision de contrôle d'accès
17.8 Utilisation du contrôle d'accès fondé sur des règles et du
contrôle d'accès de base
18 Protection cryptographique des
données stockées
18.1 Intégrité des données stockées
18.2 Confidentialité des données stockées
SECTION 8 – MODÈLES
DE DSA
19 Modèles de DSA
19.1 Définitions
19.2 Modèle fonctionnel de l'annuaire
19.3 Modèle de répartition de l'annuaire
SECTION 9 – MODÈLE
D'INFORMATIONS DE DSA
20 Connaissance
20.1 Définitions
20.2 Introduction
20.3 Références de connaissance
20.4 Connaissance minimale
20.5 DSA de premier niveau
21 Eléments de base du modèle
d'informations de DSA
21.1 Définitions
21.2 Introduction
21.3 Les entrées spécifiques d'un DSA et leurs noms
21.4 Eléments de base
22 Représentation des informations
d'un DSA
22.1 Représentation des informations utilisateur et opérationnelles
de l'annuaire
22.2 Représentation des références de connaissance
22.3 Représentation des noms et des contextes de dénomination
SECTION 10 – CADRE
OPÉRATIONNEL DES DSA
23 Aperçu général
23.1 Définitions
23.2 Introduction
24 Liaison opérationnelle
24.1 Généralités
24.2 Application du cadre opérationnel
24.3 Etats de coopération
25 Spécification et gestion des
liaisons opérationnelles
25.1 Spécification du type de liaison opérationnelle
25.2 Gestion d'une liaison opérationnelle
25.3 Gabarits de spécification de liaisons opérationnelles
26 Opérations de gestion de liaison
opérationnelle
26.1 Définition d'un contexte d'application
26.2 Etablissement de liaison opérationnelle
26.3 Opération de modification de liaison opérationnelle
26.4 Opération de terminaison de liaison opérationnelle
26.5 Erreur de liaison opérationnelle
26.6 Etablissement et
terminaison de liaison de gestion de liaison opérationnelle
Annexe A – Utilisation des identificateurs d'objet
Annexe B – ASN.1 du cadre informationnel
Annexe C – ASN.1 du schéma d'administration de sous-schéma
Annexe D – ASN.1 du contrôle d'accès de base
Annexe E – Description en ASN.1 des types d'attributs opérationnels des agents
DSA
Annexe F – Description en ASN.1 de la gestion de liens opérationnels
Annexe G – La mathématique des arbres
Annexe H – Critères de conception des noms
Annexe I – Exemples relatifs à divers aspects du schéma
I.1 Exemple de hiérarchie d'attributs
I.2 Exemple de spécification d'un sous-arbre
I.3 Spécification du schéma
I.4 Règles de contenu du DIT
I.5 Règle
d'utilisation de contexte du DIT
Annexe J – Aperçu général des permissions du contrôle d'accès de base
J.1 Introduction
Annexe K – Exemple de contrôle d'accès
K.1 Introduction
K.2 Principes de conception du contrôle d'accès de base
K.3 Présentation de l'exemple
K.4 Police affectant la définition de zone spécifique et interne
K.5 Politique affectant la définition des DACD
K.6 Politique exprimée dans les attributs prescriptiveACI
K.7 Politique exprimée dans des attributs subentryACI
K.8 Politique exprimée dans des attributs entryACI
K.9 Exemples d'ACDF
K.10 Contrôle d'accès fondé sur des règles
Annexe L – Combinaison de types de DSE
Annexe M – Modélisation de la connaissance
Annexe N – Index alphabétique des définitions
Annexe O – Noms détenus comme valeurs d'attribut ou utilisés comme paramètres
Annexe P – Amélioration de la sécurité
Annexe Q – Amendements et corrigenda