SECCIÓN 1 –
GENERALIDADES
1 Alcance
2 Referencias normativas
2.1 Recomendaciones
| Normas Internacionales idénticas
2.2 Pares de
Recomendaciones | Normas Internacionales de contenido técnico equivalente
3 Definiciones
3.1 Definiciones del
modelo de referencia de OSI
3.2 Definiciones de
directorio básico
3.3 Definiciones de
operaciones distribuidas
3.4 Definiciones de
replicación
4 Abréviations
5 Convenios
SECCIÓN 2
– VISIÓN DE
CONJUNTO DE LOS
MODELOS DE DIRECTORIO
6 Modelos de directorio
6.1 Definiciones
6.2 El directorio y
sus usuarios
6.3 Modelos de
directorio y de información de DSA
6.4 Modelo de
autoridad administrativa de directorio
SECCIÓN 3
– MODELO DE
INFORMACIÓN DE USUARIO
DE DIRECTORIO
7 Base de información de directorio
7.1 Definiciones
7.2 Objetos
7.3 Inserciones de
directorio
7.4 Árbol de
información de directorio (DIT)
8 Inserciones de
directorio
8.1 Definiciones
8.2 Estructura
global
8.3 Clases de objeto
8.4 Tipos de
atributo
8.5 Valores de
atributo
8.6 Jerarquías de
tipos de atributo
8.7 Contextos
8.8 Reglas de
concordancia
8.9 Colecciones de
inserciones
8.10 Inserciones
compuestas y familias de inserciones
9 Nombres
9.1 Definiciones
9.2 Nombres en general
9.3 Nombres
distinguidos relativos
9.4 Concordancia de
nombres
9.5 Nombres
devueltos durante las operaciones
9.6 Nombres
mantenidos como valores de atributo o utilizados como parámetros
9.7 Nombres
distinguidos
9.8 Nombres de alias
10 Grupos jerárquicos
10.1 Definiciones
10.2 Relaciones
jerárquicas
SECCIÓN 4
– MODELO ADMINISTRATIVO DEL DIRECTORIO
11 Modelo de autoridad administrativa de
directorio
11.1 Definiciones
11.2 Visión de conjunto
11.3 Política
11.4 Autoridades
administrativas específicas
11.5 Zonas
administrativas y puntos administrativos
11.6 Políticas de dominio
de DIT
11.7 Políticas de DMD
SECCIÓN 5
– MODELO DE
INFORMACIÓN ADMINISTRATIVA
Y OPERACIONAL DE DIRECTORIO
12 Modelo de información administrativa y
operacional de directorio
12.1 Definiciones
12.2 Visión de conjunto
12.3 Subárboles
12.4 Atributos
operacionales
12.5 Inserciones
12.6 Subinserciones
12.7 Modelo de
información para atributos colectivos
12.8 Modelo de
información para valores por defecto del contexto
SECCIÓN 6
– ESQUEMA DE
DIRECTORIO
13 Esquema de directorio
13.1 Definiciones
13.2 Visión de conjunto
13.3 Definición de clase
de objeto
13.4 Definición de tipo
de atributo
13.5 Definición de
reglas de concordancia
13.6 Relajaciones y
restricciones
13.7 Definición de
estructura del DIT
13.8 Definición de la
regla de contenido de DIT
13.9 Definición del tipo
de contexto
13.10 Definición de uso
del contexto del DIT
14 Esquema de sistema de directorio
14.1 Visión de conjunto
14.2 Esquema de sistema
que soporta el modelo de información administrativo y operacional
14.3 Esquema de sistema
que soporta el modelo administrativo
14.4 Esquema de sistema
que soporta los requisitos generales administrativos y operacionales
14.5 Esquema de sistema
que soporta el control de acceso
14.6 Esquema de sistema
que soporta el modelo de atributos colectivos
14.7 Esquema de sistema
que soporta valores por defecto de la aserción de contexto
14.8 Esquema de sistema
que soporta el modelo de administración de servicio
14.9 Esquema de sistema
que soporta grupos jerárquicos
14.10 Mantenimiento del
esquema de sistema
14.11 Esquema de sistema
para subordinadas de primer nivel
15 Administración del esquema de directorio
15.1 Visión de conjunto
15.2 Objetos de política
15.3 Parámetros de
política
15.4 Procedimientos de
política
15.5 Procedimientos de
modificación de subesquema
15.6 Procedimientos de
adición y modificación de inserciones
15.7 Atributos de
política de subesquema
SECCIÓN 7
– ADMINISTRACIÓN DE
SERVICIO DE DIRECTORIO
16 Modelo de administración de servicio
16.1 Definiciones
16.2 Modelo de tipo de
servicio/clase de usuario
16.3 Zonas administrativas
específicas de servicio
16.4 Introducción a las
reglas de búsqueda
16.5 Subfiltros
16.6 Requisitos de
filtro
16.7 Selección de
información de atributo en base a las reglas de búsqueda
16.8 Aspectos
de las reglas de búsqueda relativos al control de acceso
16.9 Aspectos de las
reglas de búsqueda relativos a los contextos
16.10 Especificación de
las reglas de búsqueda
16.11 Definición de
restricción de concordancia
16.12 Función de
validación de búsqueda
SECCIÓN 8 - SEGURIDAD
17 Modelo de seguridad
17.1 Definiciones
17.2 Políticas de seguridad
17.3 Protección de las
operaciones de directorio
18 Control de acceso básico
18.1 Alcance y
aplicación
18.2 Modelo de control
de acceso básico
18.3 Zonas
administrativas de control de acceso
18.4 Representación de
información de control de acceso
18.5 Los atributos operacionales
de ACI
18.6 Protección de la
ACI
18.7 Control de acceso y
operaciones de directorio
18.8 Función de decisión
de control de acceso
18.9 Control de acceso
simplificado
19 Control de acceso reglado
19.1 Alcance y
aplicación
19.2 Modelo de control
de acceso reglado
19.3 Zonas
administrativas de control de acceso
19.4 Nivel de seguridad
19.5 Liberación
19.6 Control de acceso y
operaciones de directorio
19.7 Función de decisión
del control de acceso
19.8 Utilización de los
controles de acceso básico y reglado
20 Protección criptográfica en el
almacenamiento
20.1 Integridad de los
datos en el almacenamiento
20.2 Confidencialidad de
los datos almacenados
SECCIÓN 9
– MODELOS DE
DSA
21 Modelos de DSA
21.1 Definiciones
21.2 Modelo funcional de
directorio
21.3 Modelo de
distribución de directorio
SECCIÓN 10
– MODELO DE
INFORMACIÓN DE DSA
22 Conocimiento
22.1 Definicione.
22.2 Introducción
22.3 Referencias de
conocimiento
22.4 Conocimiento mínimo
22.5 DSA de primer nivel
23 Elementos básicos del modelo de información
de DSA
23.1 Definiciones
23.2 Introducción
23.3 Inserciones
específicas de DSA y sus nombres
23.4 Elementos básicos
24 Representación de información de DSA
24.1 Representación de
información de usuario y operacional de directorio
24.2 Representación de
referencias de conocimiento
24.3 Representación
de nombres y de contextos de denominación
SECCIÓN 11
– MARCO OPERACIONAL
DE DSA
25 Visión de conjunto
25.1 Definiciones
25.2 Introducción
26 Vinculaciones operacionales
26.1 Generalidades
26.2 Aplicación del
marco operacional
26.3 Estado de
cooperación
27 Especificación y gestión de vinculaciones
operacionales
27.1 Especificación de
tipo de vinculación operacional
27.2 Gestión de
vinculación operacional
27.3 Plantillas para
especificación de vinculación operacional
28 Operaciones para la gestión de vinculaciones
operacionales
28.1 Definición de
contexto de aplicación
28.2 Operación
establecer vinculación operacional
28.3 Operación modificar
vinculación operacional
28.4 Operación terminar
vinculación operacional
28.5 Error de
vinculación operacional
28.6 Vincular y
desvincular gestión de vinculación operacional
Anexo A –
Utilización de identificadores de objeto
Anexo B – Marco de información en ASN.1
Anexo C –
Esquema de administración de subesquema en ASN.1
Anexo D –
Esquema de administración de servicio en ASN.1
Anexo E –
Control de acceso básico en ASN.1
Anexo F –
Tipos de atributos operacionales de DSA en ASN.1
Anexo G –
Gestión de vinculaciones operacionales en ASN.1
Anexo H –
Seguridad mejorada
Anexo I –Matemática de árboles
Anexo J –
Criterios de diseño de nombres
Anexo K –
Ejemplos de diversos aspectos de esquema
K.1 Ejemplo de una jerarquía de
atributos
K.2 Ejemplo de una especificación
de subárbol
K.3 Especificación de esquema
K.4 Reglas de contenido del DIT
K.5 Uso del contexto del DIT
Anexo L –
Visión de conjunto de permisos de control de acceso básico
L.1 Introducción
L.2 Permisos requeridos para
operaciones
L.3 Permisos que influyen en la
devolución de error
L.4 Permisos a nivel de inserción
L.5 Permisos a nivel de atributo
Anexo M – Ejemplos de control de acceso
M.1 Introducción
M.2 Principios de diseño para el control de acceso básico
M.3 Introducción al ejemplo
M.4 Política que afecta a la definición de zonas específicas e
interiores
M.5 Política que influye en la definición de DACD
M.6 Política expresada en atributos prescriptiveACI
M.7 Política expresada en atributos subentryACI
M.8 Política expresada en atributos entryACI
M.9 Ejemplos de ACDF
M.10 Control de acceso reglado
Anexo N – Combinaciones de tipos de DSE
Anexo O – Modelado de conocimiento
Anexo P – Nombres mantenidos como valores de
atributo o usados como parámetros
Anexo Q – Subfiltros
Anexo R – Patrones de nombres de inserciones
compuestas y su utilización
Anexo S – Índice alfabético de definiciones
Anexo T – Enmiendas y
correcciones