SECTION 1 –
GÉNÉRALITÉS
1 Domaine d'application
2 Références normatives
2.1 Recommandations | Normes
internationales identiques
2.2 Paires de Recommandations | Normes
internationales équivalentes par leur contenu technique
2.3 Autres références
3 Définitions
3.1 Définitions concernant la
communication
3.2 Définitions concernant l'annuaire de
base
3.3 Définitions concernant le fonctionnement
réparti
3.4 Définitions concernant la
duplication
4 Abréviations
5 Conventions
SECTION
2 – APERÇU GÉNÉRAL DES MODÈLES DE L'ANNUAIRE
6 Modèles de l'annuaire
6.1 Définitions
6.2 L'annuaire et ses utilisateurs
6.3 Modèles des informations de
l'annuaire et des DSA
6.4 Modèle d'Autorité administrative de
l'annuaire
SECTION
3 – MODÈLE DES INFORMATIONS UTILISATEUR DE L'ANNUAIRE
7 Base d'informations d'annuaire
7.1 Définitions
7.2 Objets
7.3 Entrées d'annuaire
7.4 L'arbre d'information d'annuaire
(DIT)
8 Entrées de l'annuaire
8.1 Définitions
8.2 Structure générale
8.3 Classes d'objets
8.4 Types d'attributs
8.5 Valeurs des attributs
8.6 Hiérarchies de types d'attributs
8.7 Attributs amis
8.8 Contextes
8.9 Règles de correspondance
8.10 Ensembles d'entrées
8.11 Entrées composites et familles
d'entrées
9 Noms
9.1 Définitions
9.2 Noms en général
9.3 Noms distinctifs relatifs
9.4 Correspondance des noms
9.5 Noms renvoyés pendant les opérations
9.6 Noms détenus comme valeurs
d'attribut ou utilisés comme paramètres
9.7 Noms distinctifs
9.8 Pseudonymes
10 Groupes hiérarchiques
10.1 Définitions
10.2 Relations hiérarchiques
10.3 Ordonnancement séquentiel d'un
groupe hiérarchique
ECTION
4 – MODÈLE ADMINISTRATIF DE L'ANNUAIRE
11 Modèle des autorités administratives
de l'annuaire
11.1 Définitions
11.2 Aperçu général
11.3 Politique
11.4 Autorités administratives
spécifiques
11.5 Zones administratives et points
administratifs
11.6 Politiques d'un domaine du DIT
11.7 Politiques de DMD
SECTION 5 – MODÈLE
DES INFORMATIONS ADMINISTRATIVES ET OPÉRATIONNELLES DE L'ANNUAIRE
12 Modèle des informations
administratives et opérationnelles de l'annuaire
12.1 Définitions
12.2 Aperçu général
12.3 Sous-arbres
12.4 Attributs opérationnels
12.5 Entrées
12.6 Sous-entrées
12.7 Modèle d'informations des attributs
collectifs
12.8 Modèles d'informations des valeurs
de contexte par défaut
SECTION 6 – LE SCHÉMA D'ANNUAIRE
13 Schéma d'annuaire
13.1 Définitions
13.2 Aperçu général
13.3 Définition d'une classe d'objets
13.4 Définition des types d'attributs
13.5 Définition d'une règle de correspondance
13.6 Elargissements et resserrements
13.7 Définition de la structure du DIT
13.8 Définition d'une règle de contenu du DIT
13.9 Définition du type de contexte
13.10 Définition de la règle d'utilisation de contexte du DIT
13.11 Définition des amis
14 Schéma du système d'annuaire
14.1 Aperçu général
14.2 Schéma de système prenant en charge le modèle d'informations
administratives et opérationnelles
14.3 Schéma de système prenant en charge le modèle administratif
14.4 Schéma de système prenant en charge les spécifications
générales administratives et opérationnelles
14.5 Schéma de système assurant le contrôle d'accès
14.6 Schéma du système prenant en charge le modèle d'attributs
collectifs
14.7 Schéma de système prenant en charge les valeurs d'assertion
de contexte par défaut
14.8 Schéma de système prenant en charge le modèle
d'administration de service
14.9 Schéma de système prenant en charge les groupes hiérarchiques
14.10 Maintenance du schéma de système
14.11 Schéma de système pour subordonnés de premier niveau
15 Administration du schéma de l'annuaire
15.1 Aperçu général
15.2 Objets politiques
15.3 Paramètres politiques
15.4 Procédures politiques
15.5 Procédures de modification du sous-schéma
5.6 Procédures de modification et d'ajout d'entrées
15.7 Attributs politiques du sous-schéma
SECTION 7 –
ADMINISTRATION DU SERVICE D'ANNUAIRE
16 Modèle d'administration de service
16.1 Définitions
16.2 Modèle de type de service/de classe d'utilisateur
16.3 Zones administratives spécifiques du service
16.4 Introduction aux règles de recherche
16.5 Sous-filtres
16.6 Caractéristiques des filtres
16.7 Sélection d'informations d'attribut sur la base de règles de
recherche
16.8 Aspects de contrôle d'accès des règles de recherche
16.9 Aspects contextuels des règles de recherche
16.10 Spécification des règles de recherche
16.11 Définition d'une limitation de correspondance
16.12 Fonction de validation de recherche
SECTION
8 – SÉCURITÉ
17 Modèle de sécurité
17.1 Définitions
17.2 Politiques de sécurité
17.3 Protection des opérations d'annuaire
18 Contrôle d'accès de base
18.1 Objet et domaine d'application
18.2 Modèle de contrôle d'accès de base
18.3 Zones administratives de contrôle
d'accès
18.4 Représentation des informations de
contrôle d'accès
18.5 Les attributs opérationnels ACI
18.6 Protection des ACI
18.7 Contrôle d'accès et opérations
d'annuaire
18.8 Fonction de décision de contrôle
d'accès
18.9 Contrôle d'accès simplifié
19 Contrôle d'accès fondé sur des
règles
19.1 Objet et domaine d'application
19.2 Modèle de contrôle d'accès fondé sur
des règles
19.3 Zones administratives de contrôle
d'accès
19.4 Etiquette de sécurité
19.5 Habilitation (clearance)
19.6 Contrôle d'accès et opérations
d'annuaire
19.7 Fonction de décision de contrôle
d'accès
19.8 Utilisation du contrôle d'accès
fondé sur des règles et du contrôle d'accès de base
20 Intégrité des données stockées
20.1 Introduction
20.2 Protection d'une entrée ou de types
d'attribut sélectionnés
20.3 Contexte de protection d'une valeur
d'attribut unique
SECTION
9 – MODÈLES DE DSA
21 Modèles de DSA
21.1 Définitions
21.2 Modèle fonctionnel de l'annuaire
21.3 Modèle de répartition de l'annuaire
SECTION
10 – MODÈLE D'INFORMATIONS DE DSA
22 Connaissance
22.1 Définitions
2.2 Introduction
22.3 Références de connaissance
22.4 Connaissance minimale
22.5 DSA de premier niveau
23 Eléments de base du modèle
d'informations de DSA
23.1 Définitions
23.2 Introduction
23.3 Les entrées spécifiques d'un DSA et
leurs noms
23.4 Eléments de base
24 Représentation des informations d'un
DSA
24.1 Représentation des informations
utilisateur et opérationnelles d'annuaire
24.2 Représentation des références de
connaissance
24.3 Représentation des noms et des
contextes de dénomination
SECTION
11 – CADRE OPÉRATIONNEL DES DSA
25 Aperçu général
25.1 Définitions
25.2 Introduction
26 Liaison opérationnelle
26.1 Généralités
26.2 Application du cadre opérationnel
26.3 Etats de coopération
27 Spécification et gestion des
liaisons opérationnelles
27.1 Spécification du type de liaison
opérationnelle
27.2 Gestion d'une liaison opérationnelle
27.3 Gabarits de spécification de
liaisons opérationnelles
28 Opérations de gestion de liaison
opérationnelle
28.1 Définition d'un contexte
d'application
28.2 Etablissement de liaison
opérationnelle
28.3 Opération de modification de liaison
opérationnelle
28.4 Opération de terminaison de liaison
opérationnelle
28.5 Erreur de liaison opérationnelle
28.6 Etablissement et terminaison de
liaison de gestion de liaison opérationnelle
Annexe
A – Utilisation des identificateurs d'objet
Annexe
B – ASN.1 du cadre informationnel
Annexe C – ASN.1 du schéma d'administration
de sous-schéma
Annexe D – ASN.1 de l'administration de
service
Annexe E – ASN.1 du contrôle d'accès de
base
Annexe
F –Description en ASN.1 des types
d'attributs opérationnels des agents DSA
Annexe
G – Description en ASN.1 de la gestion de liens opérationnels
Annexe
H – Amélioration de la sécurité
Annexe I – La mathématique des arbres
Annexe J – Critères de conception des
noms
Annexe
K – Exemples relatifs à divers aspects du schéma
K.1 Exemple de hiérarchie d'attributs
K.2 Exemple de spécification d'un
sous-arbre
K.3 Spécification du schéma
K.4 Règles de contenu du DIT
K.5 Règle d'utilisation de contexte du
DIT
Annexe L – Aperçu général des permissions du
contrôle d'accès de base
L.1 Introduction
L.2 Permissions requises pour les
opérations
.3 Permissions affectant les erreurs
L.4 Permissions de niveau entrée
L.5 Permissions de niveau attribut
Annexe
M – Exemple de contrôle d'accès
M.1 Introduction
M.2 Principes de conception du contrôle
d'accès de base
M.3 Présentation de l'exemple
M.4 Police affectant la définition de
zone spécifique et interne
M.5 Politique affectant la définition
des DACD
M.6 Politique exprimée dans les
attributs prescriptiveACI
M.7 Politique exprimée dans des
attributs subentryACI
M.8 Politique exprimée dans des
attributs entryACI
M.9 Exemples d'ACDF
M.10 Contrôle d'accès fondé sur des
règles
Annexe N – Combinaison de types de DSE
Annexe O – Modélisation de la
connaissance
Annexe
P – Noms détenus comme valeurs d'attribut ou utilisés comme paramètres
Annexe
Q – Sous-filtres
Annexe
R – Structures nominatives d'entrées composites et leur usage
Annexe S – Concepts et considérations liés à la dénomination
S.1 Evolution des concepts d'origine
S.2 Nouvelle approche du processus de
résolution du nom
Annexe
T – Index alphabétique des définitions
Annexe
U – Amendements et corrigenda