Опубликован: 26.01.2005 | Уровень: специалист | Доступ: платный | ВУЗ: Московский государственный университет имени М.В.Ломоносова
Лекция 2:

Инфраструктура Открытого Ключа (часть 2)

< Лекция 1 || Лекция 2: 123456 || Лекция 3 >
Схема

Схема Каталога обладает следующими свойствами:

  1. Представляет собой множество правил, которые описывают хранимые данные.
  2. Предназначена для поддержки согласованности и качества данных.
  3. Снижает дублирование данных.
  4. Гарантирует, что приложения имеют согласованный интерфейс к данным.
  5. Атрибут класса объекта определяет правила схемы, которым должна удовлетворять запись.
  6. Схема содержит следующую информацию:
    • необходимые атрибуты ;
    • допустимые атрибуты ;
    • как сравнивать атрибуты ;
    • предел хранимых атрибутов, например ограничение на целые и т.п;
    • ограничение на хранение информации, например запрет дубликатов и т.п.

Схема Каталога представляет собой множество определений и ограничений, касающихся структуры DIT, а также возможных способов именования записей. Схема определяет информацию, которая может храниться в записи, атрибуты, используемые для представления этой информации и ее организации в иерархии для возможности поиска. Схема определяет правила соответствия значений атрибутов значению какого-либо выражения.

Таким образом, Схема обеспечивает следующие возможности Каталога:

  1. Предотвращение создания подчиненных записей от неправильного класса объекта (например, country как подчиненная person ).
  2. Предотвращение добавления типов атрибута к записи, не соответствующей классу объекта (например, serial number к записи person ).
  3. Предотвращение добавления значения атрибута, синтаксис которого не соответствует тому, который определен для типа атрибута (например, printable string к bit string ).

Формально Схема Каталога состоит из множества:

  1. Определений форм имени, которые характеризуют взаимоотношения именования для структурных классов объектов.
  2. Определений Правил Структуры DIT, описывающих имена, которые могут иметь записи, и способы взаимоотношений записей в DIT.
  3. Определений Правил Содержания DIT, которые расширяют спецификацию возможных принадлежащих записям атрибутов указанием структурных классов объектов для записей.
  4. Определений Классов Объектов, описывающих базовое множество обязательных и необязательных атрибутов, которые должны и могут присутствовать в записи данного класса, и которые указывают род определяемого класса объекта.
  5. Определений Типов Атрибутов, указывающих идентификатор объекта для атрибута, его синтаксис, связанные с ним правила соответствия, является он функциональным или пользовательским атрибутом, может ли он иметь несколько значений и происходит ли от другого атрибута.
  6. Определений Правил Соответствия.
  7. Определений синтаксиса LDAP, которые определяют правила представления, используемые в LDAP.
Расширение схемы

Расширение схем выполняется в определенной последовательности:

  1. Получить идентификатор объекта (OID).
  2. Выбрать префикс имени.
  3. Создать файл локальной схемы.
  4. Определить типы атрибутов пользователя (если необходимо).
  5. Определить классы объектов пользователя.
Класс объекта

Класс объекта есть идентифицированное семейство объектов, которые имеют общие характеристики.

Основные свойства классов объектов:

  1. Классы используются для группирования информации.
  2. Классы обеспечивают следующие возможности:
    • определяют необходимые атрибуты ;
    • определяют допустимые атрибуты ;
    • обеспечивают легкий способ группирования информации.
  3. Записи могут иметь несколько классов объектов. Необходимые и допустимые атрибуты при этом являются объединением атрибутов каждого класса.
  4. Классы также предназначены для управления функционированием Каталога.

Класс объекта (подкласс) может быть получен из другого класса объекта (суперкласса), который в свою очередь может быть получен из более общего класса объекта. Для структурных классов объектов данный процесс завершается на самом общем классе объекта, называемом top. Упорядоченное множество суперклассов от наиболее общего класса объекта до данного класса объекта называется цепочкой суперклассов.

Каждый класс объекта определяет множество атрибутов, которые должны присутствовать в записях, принадлежащих классу, и множество атрибутов, которые могут присутствовать в этих записях. Класс, как и запись, должен удовлетворять требованиям каждого суперкласса, которому он принадлежит. Это говорит о том, что класс объекта наследует множества допустимых и необходимых атрибутов от своих суперклассов.

Каждый класс объекта определяется как один из трех видов классов объектов: Abstract, Structural или Auxiliary.

Каждый класс объекта идентифицируется своим идентификатором объекта (OID) и (необязательно) одним или более короткими именами (дескрипторами).

Абстрактные классы объектов

Абстрактный ( Abstract ) класс объекта, как следует из его названия, предоставляет основу для характеристик, с помощью которой другие классы объектов могут быть определены как наследуемые. Запись не может принадлежать абстрактному классу объекта, если она не принадлежит структурному или вспомогательному классу, который наследуется от данного абстрактного класса.

Абстрактные классы объектов не могут происходить от структурных или вспомогательных классов объектов.

Все структурные классы объектов получены (прямо или косвенно) от top абстрактного класса объекта. Вспомогательные классы объектов необязательно получены от top.

Структурные классы объектов

Каждый структурный класс ( Structural ) объекта является (прямым или косвенным) подклассом top абстрактного класса объекта.

Структурные классы объектов не могут быть подклассом вспомогательных классов объектов.

Говорится, что каждая запись принадлежит своему структурному классу объекта, а также всем классам в ее цепочке структурных классов объектов, которая всегда включает top.

Вспомогательные классы объектов

Вспомогательные классы ( Auxiliary ) объектов используются как дополнение характеристик записей. Обычно они применяются для расширения множества необходимых и допустимых атрибутов записи, а также могут использоваться для описания записей или классов записей.

Вспомогательные классы объектов не могут быть подклассом структурных классов объектов.

Запись может принадлежать любому подмножеству множества вспомогательных классов объектов.

Множество вспомогательных классов объектов, которым принадлежит запись, может со временем изменяться.

Наследование классов объектов

Наследование классов объектов обладает следующими свойствами:

  • Классы объектов могут быть получены из других классов объектов.
  • В случае наследования происходит расширение атрибутов из других классов объектов.
  • Для структурных и абстрактных классов множественного наследования нет.
  • Для классов объектов нельзя перекрывать правила.
  • Существует специальный класс, называемый top – все структурные и абстрактные классы являются его расширением. Для данного класса необходимым атрибутом является только objectClass. Это гарантирует, что все записи имеют атрибут objectClass.
Административная и функциональная информация Каталога

Рассмотрим некоторые аспекты Административной и Функциональной Информационной модели LDAP. Некоторые реализации LDAP могут поддерживать и другие аспекты данной модели.

Атрибут objectClass

Каждая запись имеет атрибут objectClass. Атрибут objectClass определяет классы объекта записи, которые (наравне с другой информацией) используются вместе со схемой пользователя и системы для определения разрешенных атрибутов записи. Значения данного атрибута могут модифицироваться клиентами, но атрибут objectClass не может быть удален.

Функциональные атрибуты

Некоторые атрибуты, называемые функциональными, используются или поддерживаются серверами для административных и функциональных целей.

К функциональным относятся атрибуты, поддерживаемые сервером (например, createTimeStamp ), а также функциональные атрибуты, которые хранят значения, администрируемые пользователем (например, ditContentRules ).

Функциональные атрибуты обычно невидимы. Они не возвращаются в качестве результатов поиска, если явно не запрошены по имени.

Записи могут содержать, помимо прочего, следующие функциональные атрибуты.

  • creatorsName: DN пользователя, добавившего данную запись в Каталог.
  • createTimestamp: время, когда данная запись была добавлена в Каталог.
  • modifiersName: DN пользователя, который последним модифицировал данную запись.
  • modifiersTimestamp: время, когда данная запись была последний раз изменена.

Серверы должны поддерживать creatorsName, createTimestamp, modifiersName и modifiersTimestamp для всех записей в DIT.

< Лекция 1 || Лекция 2: 123456 || Лекция 3 >
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????