<<
>>

Базовые сведения о стандарте Х.500

Стандарт на службу каталогов Х.500 был разработан изначально для орга­низации публичных справочников общего доступа, позволяющих хранить ин­формацию из любой области человеческих знаний.
Он представляет собой на­бор рекомендаций комитета ССПТ/ГШ, описывающих исключительно принципы построения и форматы данных для взаимодействия систем, предоставляющих сервисы поиска в глобальных хранилищах информации. Выбор средств реали­зации полностью возлагается на разработчика. Существуют две редакции этих рекомендаций - 1988 и 1992 гг. Каталог (directory), построенный в соответствии с рекомендациями Х.500, способен хранить информацию о наборе произвольного числа целевых объек­тов (objects of interest), имеющих различную структуру. Целевые объекты хра­нятся в информационной базе объектов (DIB - Directory Information Base). Каждый объект имеет связанный с ним набор сведений о структуре, свой­ствах и множестве разрешенных над ним действий, называемый классом объек­та. Сами классы, в свою очередь, также трактуются как объекты.
Каждый экземпляр объекта, хранящийся в каталоге, должен соответство­вать одному из зарегистрированных в DIB классов. Для обеспечения непроти­воречивости данных в каталоге объекты необходимо создавать и модифициро­вать только в соответствии с правилами, предписанными классами этих объектов. Для отражения того факта, что сущности реального мира могут содержать вложенные сущности и одновременно содержаться внутри других сущностей, введена иерархия сущностей. Сочетание информационной базы объектов и знаний об их иерархии образует дерево информационного каталога (DIT - Directory Information Tree). Как и положено дереву, оно имеет корень (root entry), узлы, называемые также контейнерами (container entry), и листья (leaf). Ко­рень является стартовой точкой каталога. Объекты-контейнеры содержат в себе один или более объектов-листьев и/или других контейнеров.
Листья не содержат вложенных объектов и, как правило, представляют собой собствен­но целевые объекты. Однако если объект создается «под листом», лист стано­вится контейнером. Набор определений и правил, регулирующих структуру информационной базы, называют схемой каталога (Directory Schema). Схема каталога определяет, объекты каких классов могут быть созданы в рамках каталога, каковы набор и предельные значения их атрибутов, как они могут взаимодействовать друг с другом, и где в информационном дереве каталога они могут находиться. Внутри информационной базы каталога каждый объект должен иметь уни­кальное имя (name). Чтобы однозначно адресовать объект внутри информаци­онной базы, его полное имя в базе также должно быть уникальным и отражать положение объекта в дереве каталога. Единственный способ получения такого имени состоит в последовательном добавлении к имени объекта имен уровней иерархии при движении вверх по дереву объектов. Полученное имя называют характерным именем (DN - Distinguished Name). Имена, получаемые на промежуточных уровнях, называют относительными характерными именами (RDN - Relative Distinguished Name). Эти имена мож­но использовать при относительной адресации объектов каталога на каком- либо уровне иерархии. Строгого формата построения характерного имени име­нования спецификация Х.500 не приводит. Необходимо отметить, что, несмотря на некоторую схожесть формата ад­ресов Х.400 с Х.500, у них совершенно разная природа и свойства. Значения ключей в адресе Х.400 могут быть произвольными. В Х.500 в связи с тем, что набор ключевых слов не определен стандартом, напротив, порядок следования ключей должен строго соответствовать пути к объекту в дереве каталога. В остальном адреса Х.400 и Х.500 вполне совместимы, и многие Х.400-системы поддерживают настройки Х.500 для ведения глобальных адресных книг и их автоматической репликации. Для сокрытия внутренней структуры каталога и механизма работы с ним в составе информационной системы необходимо предусмотреть два компонен­та, упоминавшихся ранее: системный и пользовательский агенты каталога (DSA и DUA соответственно).
При обращении клиента к каталогу за информацией об интересующих его объектах DUA выступает в роли промежуточного звена, преобразующего запрос в формат, понимаемый DSA и возвращающий полу­ченные результаты в ожидаемом пользователем виде. В свою очередь, DSA принимает запросы со стороны пользовательских агентов и выполняет их или переадресует запрос другим системным агентам, если запрашиваемая инфор­мация не относится к обслуживаемой им части каталога. Каталог, представля­емый единым информационным пространством, на практике может быть рас­пределен между различными DSA. В состав информационной системы входит произвольное число системных агентов, каждый из которых отвечает за раз­личные подмножества общего информационного дерева каталога. Часть об­щего каталога, за обслуживание которой отвечает отдельный DSA, называют фрагментом (Fragment). Фрагмент включает в себя произвольное число под­деревьев из произвольных мест каталога. Системный агент использует различную технику для обработки запросов, поступающих от пользовательского агента на те части каталога, которые не обслуживаются данным DSA: • цепной поиск (chaining), когда запрос при необходимости перенаправляет­ся другому DSA, и результаты работы последнего возвращаются пользовате­лю; • перенаправление (referral), когда системный агент инструктирует пользо­вательского агента, к которому DSA обратился за нужной информацией. Использование цепного поиска и перенаправления требует возможности не­посредственного взаимодействия DSA, что не всегда выполнимо, и наклады­вает существенные ограничения на область применения таких систем. Чтобы сократить время, затрачиваемое на обработку пользовательского запроса, при­меняют метод репликации (replication) фрагментов между системными аген­тами каталога. При этом DSA отслеживает изменения, вносимые в подотчет­ный ему фрагмент, и доставляет их остальным системным агентам. В этом случае относительно актуальная копия всего каталога доступна для поиска каждому DSA системы, однако использование такой схемы требует дополни­тельных затрат ресурсов на размещение избыточных копий информации. Для почтовых систем данный вариант организации доступа к каталогу единствен­но возможный, так как отдельные фрагменты могут не иметь непосредствен­ного соединения друг с другом. Единицей репликации данных является про­странство имен (Name Context), представляющее собой отдельную ветвь общего дерева. Несмотря на массу достоинств, реальных систем, полностью отвечающих рекомендациям Х.500, не так много, и все они, как правило, функционируют либо на уровне региональных административных доменов, либо в государствен­ных учреждениях и силовом секторе. Высокая сложность реализации и гро­моздкость интерфейсов взаимодействия подсистем привели к появлению па­раллельных служб каталогов, заимствующих идею Х.500, но по-другому реализующих протоколы доступа и форматы передачи данных.
<< | >>
Источник: В .А. Галкин, Ю .А. Григорьев. Телекоммуникации и сети. 2003

Еще по теме Базовые сведения о стандарте Х.500:

  1. Статья 422. Разглашение сведений военного характера, составляющих государственную тайну, или потеря документов или материалов, содержащих такие сведения
  2. 16.3. Перечни сведений, составляющих государственную тайну, и сведения, которые не могут относиться к государственной тайне
  3. Научная традиция: 500 г. до Р.Х. - 19 век
  4. Бардиян Д. В.. Видеосамоучитель. 500 типичных проблем и их решений при работе на ПК, 2009
  5. Статья 500. Право предшествующего пользователя на торговую марку
  6. СТАНДАРТ
  7. § 5. Международно-правовые стандарты
  8. Два стандарта, мешающих жить
  9. 15.5. Міжнародно-правові стандарти у сфері праці та трудових відносин
  10. Базовые принципы соединения ума и тела
  11. Сергей Александрович Орлов. Теория и практика языков программирования: Учебник для вузов. Стандарт 3-го поколения, 2013
  12. Статья 288. Нарушение правил, норм и стандартов, касающихся обеспечения дорожного движения
  13. Под ред. С. В. Симоновича. Информатика. Базовый курс. 2-е издание, 2004
  14. БАЗОВЫЕ ПОНЯТИЯ ЭТНОПСИХОЛОГИИ
  15. 1.1. Базовая информация
  16. Статья 158. Фальсификация избирательных документов, документов референдума или фальсификация итогов голосования, предоставление ложных сведений в органов Государственного реестра избирателей или фальсификация сведений Государственного реестра избирателей