SECTION 1 –
GÉNÉRALITÉS
1 Domaine d'application
2 Références normatives
2.1 Recommandations
| Normes internationales identiques
2.2 Paires de
Recommandations | Normes internationales équivalentes par leur contenu
technique
3 Définitions
3.1 Définitions des
modèles OSI de référence
3.2 Définitions
concernant l'annuaire de base
3.3 Définitions
concernant l'exploitation répartie
3.4 Définitions concernant
la duplication
4 Abréviations
5 Conventions
SECTION 2
– APERÇU GÉNÉRAL
DES MODÈLES DE
L'ANNUAIRE
6 Modèles de l'annuaire
6.1 Définitions
6.2 L'annuaire et
ses utilisateurs
6.3 Modèles des
informations de l'annuaire et des DSA
6.4 Modèle
d'Autorité administrative de l'annuaire
SECTION 3
– MODÈLE DES
INFORMATIONS UTILISATEUR DE
L'ANNUAIRE
7 Base d'informations d'annuaire
7.1 Définitions
7.2 Objets
7.3 Entrées
d'annuaire
7.4 L'arbre
d'information d'annuaire (DIT)
8 Entrées de l'annuaire
8.1 Définitions
8.2 Structure
générale
8.3 Classes d'objets
8.4 Types
d'attributs
8.5 Valeurs des
attributs
8.6 Hiérarchies de
types d'attributs
8.7 Contextes
8.8 Règles de
correspondance
8.9 Ensembles
d'entrées
8.10 Entrées
composites et familles d'entrées
9 Noms
9.1 Définitions
9.2 Noms en général
9.3 Noms distinctifs
relatifs
9.4 Correspondance
des noms
9.5 Noms renvoyés
pendant les opérations
9.6 Noms détenus
comme valeurs d'attribut ou utilisés comme paramètres
9.7 Noms distinctifs
9.8 Pseudonymes
10 Groupes hiérarchiques
10.1 Définitions
10.2 Relations
hiérarchiques
SECTION 4
– MODÈLE ADMINISTRATIF DE L'ANNUAIRE
11 Modèle des autorités administratives de l'annuaire
11.1 Définitions
11.2 Aperçu général
11.3 Politique
11.4 Autorités
administratives spécifiques
11.5 Zones
administratives et points administratifs
11.6 Politiques d'un domaine du DIT
11.7 Politiques de
DMD
SECTION 5
– MODÈLE DES
INFORMATIONS ADMINISTRATIVES
ET OPÉRATIONNELLES DE
L'ANNUAIRE
12 Modèle des informations administratives et opérationnelles de l'annuaire
12.1 Définitions
12.2 Aperçu général
12.3 Sous-arbres
12.4 Attributs
opérationnels
12.5 Entrées
12.6 Sous-entrées
12.7 Modèle d'informations des attributs collectifs
12.8 Modèles d'informations des valeurs de contexte
par défaut
SECTION 6
– LE SCHÉMA D'ANNUAIRE
13 Schéma d'annuaire
13.1 Définitions
13.2 Aperçu général
13.3 Définition d'une classe d'objets
13.4 Définition des types d'attributs
13.5 Définition d'une règle de correspondance
13.6 Elargissements et resserrements
13.7 Définition de la structure du DIT
13.8 Définition d'une règle de contenu du DIT
13.9 Définition du type de contexte
13.10 Définition de la règle d'utilisation de
contexte du DIT
14 Schéma du système d'annuaire
14.1 Aperçu général
14.2 Schéma de système prenant en charge le modèle d'informations
administratives et opérationnelles
14.3 Schéma de système prenant en charge le modèle
administratif
14.4 Schéma de système prenant en charge les
spécifications générales administratives et opérationnelles
14.5 Schéma de
système assurant le contrôle d'accès
14.6 Schéma du système prenant en charge le modèle
d'attributs collectifs
14.7 Schéma de système prenant en charge les valeurs
d'assertion de contexte par défaut
14.8 Schéma de système prenant en charge le modèle
d'administration de service
14.9 Shéma de système prenant en charge les groupes
hiérarchiques
14.10 Maintenance du schéma de système
14.11 Schéma de système pour subordonnés de premier niveau
15 Administration du schéma de l'annuaire
15.1 Aperçu général
15.2 Objets politiques
15.3 Paramètres politiques
15.4 Procédures politiques
15.5 Procédures de modification du sous-schéma
15.6 Procédures de
modification et d'ajout d'entrées
15.7 Attributs politiques du sous-schéma
SECTION 7
– ADMINISTRATION DU
SERVICE D'ANNUAIRE
16 Modèle d'administration de service
16.1 Définitions
16.2 Modèle de type
de service/de classe d'utilisateur
16.3 Zones
administratives spécifiques du service
16.4 Introduction aux
règles de recherche
16.5 Sous-filtres
16.6 Caractéristiques
des filtres
16.7 Sélection
d'informations d'attribut sur la base de règles de recherche
16.8 Aspects de
contrôle d'accès des règles de recherche
16.9 Aspects
contextuels des règles de recherche
16.10 Spécification
des règles de recherche
16.11 Définition d'une
limitation de correspondance
16.12 Fonction de
validation de recherche
SECTION 8 –
SÉCURITÉ
17 Modèle de sécurité
17.1 Définitions
17.2 Politiques de
sécurité
17.3 Protection des
opérations d'annuaire
18 Contrôle d'accès de base
18.1 Objet et domaine
d'application
18.2 Modèle de
contrôle d'accès de base
18.3 Zones
administratives de contrôle d'accès
18.4 Représentation
des informations de contrôle d'accès
18.5 Les attributs opérationnels ACI
18.6 Protection des ACI
18.7 Contrôle d'accès et opérations d'annuaire
18.8 Fonction de décision de contrôle d'accès
18.9 Contrôle d'accès simplifié
19 Contrôle d'accès fondé sur des règles
19.1 Objet et domaine d'application
19.2 Modèle de contrôle d'accès fondé sur des règles
19.3 Zones administratives de contrôle d'accès
19.4 Etiquette
de sécurité
19.5 Habilitation (clearance)
19.6 Contrôle d'accès et opérations d'annuaire
19.7 Fonction de décision de contrôle d'accès
19.8 Utilisation du contrôle d'accès fondé sur des
règles et du contrôle d'accès de base
20 Protection cryptographique des données stockées
20.1 Intégrité des données stockées
20.2 Confidentialité des données stockées
SECTION 9
– MODÈLES DE
DSA
21 Modèles de DSA
21.1 Définitions
21.2 Modèle fonctionnel de l'annuaire
21.3 Modèle de répartition de l'annuaire
SECTION 10
– MODÈLE D'INFORMATIONS DE DSA
22 Connaissance
22.1 Définitions
22.2 Introduction
22.3 Références de connaissance
22.4 Connaissance minimale
22.5 DSA de premier niveau
23 Eléments de base du modèle d'informations de DSA
23.1 Définitions
23.2 Introduction
23.3 Les entrées spécifiques d'un DSA et leurs noms
23.4 Eléments de base
24 Représentation des informations d'un DSA
24.1 Représentation des informations utilisateur et
opérationnelles de l'annuaire
24.2 Représentation des références de connaissance
24.3 Représentation des noms et des contextes de
dénomination
SECTION 11
– CADRE OPÉRATIONNEL DES DSA
25 Aperçu général
25.1 Définitions
25.2 Introduction
26 Liaison opérationnelle
26.1 Généralités
26.2 Application du
cadre opérationnel
26.3 Etats de
coopération
27 Spécification et gestion des liaisons opérationnelles
27.1 Spécification du
type de liaison opérationnelle
27.2 Gestion d'une liaison
opérationnelle
27.3 Gabarits de
spécification de liaisons opérationnelles
28 Opérations de gestion de liaison opérationnelle
28.1 Définition d'un
contexte d'application
28.2 Etablissement de
liaison opérationnelle
28.3 Opération de
modification de liaison opérationnelle
28.4 Opération de
terminaison de liaison opérationnelle
28.5 Erreur de
liaison opérationnelle
28.6 Etablissement et terminaison de liaison de
gestion de liaison opérationnelle
Annexe A – Utilisation des
identificateurs d'objet
Annexe B – ASN.1 du cadre
informationnel
Annexe
C – ASN.1 du schéma
d'administration de sous-schéma
Annexe
D – ASN.1 de l'administration
de service
Annexe
E – ASN.1 du contrôle d'accès
de base
Annexe F –Description en ASN.1 des
types d'attributs opérationnels des agents DSA
Annexe G – Description en
ASN.1 de la gestion de liens opérationnels
Annexe H – Amélioration de la
sécurité
Annexe
I – La mathématique des
arbres
Annexe
J – Critères de conception
des noms
Annexe K – Exemples relatifs
à divers aspects du schéma
K.1 Exemple de
hiérarchie d'attributs
K.2 Exemple de
spécification d'un sous-arbre
K.3 Spécification du
schéma
K.4 Règles de
contenu du DIT
K.5 Règle
d'utilisation de contexte du DIT
Annexe
L – Aperçu général des
permissions du contrôle d'accès de base
L.1 Introduction
L.2 Permissions
requises pour les opérations
L.3 Permissions affectant
les erreurs
L.4 Permissions de
niveau entrée
L.5 Permissions de
niveau attribut
Annexe M – Exemple de
contrôle d'accès
M.1 Introduction
M.2 Principes de
conception du contrôle d'accès de base
M.3 Présentation de
l'exemple
M.4 Police affectant
la définition de zone spécifique et interne
M.5 Politique
affectant la définition des DACD
M.6 Politique
exprimée dans les attributs prescriptiveACI
M.7 Politique exprimée dans des attributs subentryACI
M.8 Politique
exprimée dans des attributs entryACI
M.9 Exemples d'ACDF
M.10 Contrôle d'accès
fondé sur des règles
Annexe
N – Combinaison de types de
DSE
Annexe
O – Modélisation de la
connaissance
Annexe P – Noms détenus comme
valeurs d'attribut ou utilisés comme paramètres
Annexe Q – Sous-filtres
Annexe R – Structures
nominatives d'entrées composites et leur usage
Annexe S – Index alphabétique
des définitions
Annexe T – Amendements et
corrigenda