1、中写口-_. E二f丁、YD!T 806 1996 idt CCITT x. 525: 1993 妹子报电自b信开放系统互连:星制1996-01-31发布1996-07-01实施中华人民共和国邮电部发布YD/T 806-1996 目次前言.,CCITT前言. . . 1 范围.2 引用标准.3定义. . . 4 缩略语.,. . 5约定.,. . 6 号码簿中的复制川. 6. 1 转储. 6. 2 投影6. 3 投影功能模型. 7 号码簿中的投影. 7. 1 投影协定7.2 投影信息-7. 3 投影操作. . 7.4 DSA投影连绪和DSA投影分结. 8 投影操作连结. 8.1 投影操作连结类
2、型特征. . . . . . . . . 8.2 操作连结管理的DSA过程8.3 操作连结. 9 投影协定9. 1 投影协定规范9.2 复制单元9.3 更新模式. . . 10 号码簿信息投影服务10. 1 投影提供者发起的服务10.2 投影接受者发起的服务11 投影操作. 11. 1 协调投影更新操作-11. 2 请求投影更新操作.,.11. 3 更新投影操作12 投影错误-12. 1 投影错误问题-12. 2 主次更新12. 3 更新窗口附录A(标准的附录号码簿投影抽象服务的ASN.I表示( 1 ) (町)( 1 ) ( 1 ) ( 2 ) ( 3 ) ( 3 ) ( 3 ) ( 4 )
3、( 4 ) ( 4 ) ( 6 ) ( 6 ) ( 6 ) ( 9 ) ( 10) ( 10 ) ( 10 ) ( 11 ) ( 12 ) ( 13 ) ( 13 ) ( 14 ) ( 17 ) ( 19 ) ( 19 ) ( 19 ) ( 20 ) ( 20 ) ( 21 ) ( 22 ) ( 25 ) ( 26 ) ( 26 ) ( 26 ) ( 27 ) I YD!T 806-1996 前言本标准等同采用CCITTX. 525(993) I ISO!IEC 9594-9,1993LSP区域信息一-丁F级信息复刨单元 役,曾信息 图3投影提供者投影信息的导出如图3左边所示,复制区总是被完全
4、包含在一个单一命名上下文内。表32复制区的于树的根称为复制基点登录项。下级知识也可以被复制。这一知识、被提取出来的复制区和区域前缀构成复制单元。这意味着一个复制单元的规范可伸展到命名上下文以外,而复制区丰身则被限于命名上下文。投影提供者可从这一复制单元规范导出投影信息的表述,如图3的右边所示,它包括前缀信息、区域信息(表述复制区内DSE所持有的信息和(任选下级信息。这投影信息随后通过协议被运送到投影接受者,然后投影接受者将信息纳入它自己的DSA信息树.投影信息由若干投影DSECSDSE)构成,这点将在7.2. 1 中讨论.关于投影信息的确立将在7.2. 2中讨论。圈4说明包括扩展知识的投影信息
5、的导出。 一- -, - -根命11上下文复制单元区域前缓复制区- - -前缓信息到投影锺受者用DLSP区域信息-一丁F级信息役惨信息因4投影提供者带有扩展知识的投影信息的导出7.2. 1 SDSE 投影DSE(SDSE),与一个特定名相关的被投影的信息oSDSE表示从投影提供者中的一个DSE向投影接受者中一个DSE投影的信息,因此不是DSA信息模型的组成元素。个SDSE与个DSE相似,包括zSDSE类型c目、是出现),7 YD!T 806-1996 一一用户属性(从一个与被投影登录项相对应的DSE的登录项信息中导出h操作属性(需要时出现h下级完整性标志(仅对区域信息和下级信息而言), 属性完
6、整性标志(仅为区域信息而出现)。7.2.1.1 SDSE类型DSE类型在ccrTTX. 50111S0!IEC 9594-2中定义。SDSE类型,正如11.3.1.1巾所指明的,与D弓E类型相似,但只有较少的几个相关任意选择:glue、cp、ent町、alias、suhr、nssr admPoint subEntry和5a. .2.1.2 下级完整性标志下级完整性标志是对区域信息的下级信息范围内的SDSE来说存在的一个布尔型符号。如果投影提供者不打算提供关于下级完整性的信息,那么每个SDSE都将使用值FALSE.除此之外,该标志具有以下语意对于个具体的SDSE来说,只有当满足下列条件之一时,该
7、标志为TRUE,M它代表个叶登录项;b)复制区信息包含每一个下级在录项相主DSA所知道的每一个F级参考的SDSE.以及如果该SDSE代表一个NSSR时,这一知识已在其中表述。对于一个具体的SDSE来说,如果满足FjtJ条件之一,该标志为FALSEa)对于这个具体的SDSE来说,主DSA所知道的下级不全都出现在投影信息中。b)在一个投影提供者DSA进行二次投影的情况下,如果它的投影提供者已将该标志置于FALSE.或如果它的投影提供者已将该标志置于TRUE.而二次投影提供者选择了将其标志置于FALSE.2.1.3 属性完整性标志属性完整性标志是个布尔型符号,对SDSE来说,当且仅当登录项的所有用户
8、属性和所有相关集合属性出现时才为TURE.只有含有登录项信息的SDSE才存在这一标志。对于号码得操作属性来说,不使用属性完整性标志g总是可以设想,在SDSE中它们都不存在。7. 2.2 投影信息的确立投影信息表述三种基本类型的信息前缀信息、区域信息和F级信息。在下面的分条中将对它们中的每一种进行讨论。.2.2.1 前缀信息如果复制区不是从DIT的根以下直接开始,那么投影信息应包括作为复制区区域前缀(从DIT的根向下宦到但不包括)复制基点登录项的路径,和任何相关子登录项)组成部分的每一个登录项的SDSE.用作前缀信息的SDSE组成如以下所示。a)如果DSE是一个管理点,该管理点有与复制区有关的属
9、性,或存一个或多个相关联的于登录项,真子树范罔包括复制l区的一部分或全部,那么SDSE是admPoint类型的a如果这个DSE也是cp类型的,那么所对应的SDSE为附加的cp类型。任何与复制区相关的属性都被包括在SDSE中.管理作用属性应被包括在所有与投影信息相关的管理点SI览E中。b)对管理点以的子登录项来说,对其于树范围包括复制区的一部分或全部者,可有subentry类型的SDSE被包括在复制信息中。如果上述子登录项不包括复制区或它的一部分,那么,在投影信息中将不需要包括任何与这个于登录项对应的SDSE。集合属性、模式和为区域信息所选择的访问控制信息都在subentry类型的SDSE中表述
10、。c)与rootDSE相对应的是一个空的root类型的SDSEod)如果DSE仅为cp类型的,那么SDSE为cp类型。c)其他所有未在a)、川、叶和d)中描述的SDSE都被表示为glue类型的SDSE.并将仪表述登录项的RDN.8 YD/T 806-1996 在区域前缀SDSE中没有下级完整性标志。7.2.2.2 区域信息投影提供轩吉思树中所有包括在复制区内的登录项在投影信息中都被表示为目川y类型的SDSE(被滤除者除外)。这些SDSE吉有由投影协定中的属性选择所选择的那些登录项属性。子登录项中所恃有的集合属性作为其他属性以同样方式被选择并被表述在subentry类型的SDSE中。如果一个登录
11、项的任何属性已被选定作为投影的内容,那么objectClass属性和相应的登录项访问控制信息都将包括在那个登录项的SDSE中。设置属性完整性标志用以指示是否DSE中的所有用户属性相所有的相关集合属性都出现在SDSE中。collectiveExclusions操作属性(如果存在的话将总是被包括在SSE中的町如果DSE为admPoint类型,那么它所对应的SDSEI)是附加的admPoint类型,而直接下属于管理点DSE的所有相关子登录项的SDSE都要包含在投影信息中e关于于警录项内容方面的规则己在7.2.2.1中陈述。如果DSE为cp类型,那么官所对应的SDSE则是附加的cp类型。自日果下级知识
12、被指明,且如果DSE为nssr类型,那么它所对应的SDSE则是附加的nssr类型,且应包括nonSpecificKnowledge属性。如果已对复制区施行r过拢,那么结果投影信息可能不再是连续的。在投影信息的树形结构中有些登录项可能已被滤除,它们使投影信息的树形结构受到破坏。对每一个己被滤除的登录项来说,下列规则都是适用的za)如果在投影信息范围内有隶属于那个登录项而未被滤掉的SDSE存在,那么,应在投影信息中增加一个glue类型的SDSE与被滤除的登录项相对应。下级完整性标志按7.2.1.2中的规定设置。由于这个登录项不含有任何登录项信息,因此它没有属性完整性标志。b)如果在投影信息范围内没
13、有任何隶属F该登录项的足他SDSE存在,那么,与被油除的登录项的直接上级登录项相对应的SDSE的属性完整性标志应置为FALSE.句被滤除登录项相对应的SDSE则从投影信息中删除。c)如果DSE为admPoint类型,那么官总是被投影而且包括administrativeRole属性。区域信息中的每个SDSE都有一个属性完整性标志该标志的置位状态在7.2.1.2中规定。7.2.2.3 下级信息所需要的下级信息的类型(即主访问点、投影访问点、或两者,以及是否包括扩展知识)在投影协定中规定,如果下级知识被提供,那么复制区下面直接的F级参考主、投影、或二者兼有类型的适当知识)应作为subr类型的SDSE
14、被包括,官们各以适当的知识形成。如果扩展的知识被指明,那么复制区下面(但不是宦接下属于它)的下级参考(主、投影、或二者兼有)应作为subr或nssr类型的SDSE被包括.它们各以适当的知识形成。下级glueSDSE应被插入以保持与复制区内SDSE的连接。这样可以创建优F复制区内或位于其下的glueSDSE,不提供任何其他的glue SDSE来支持下级信息。subr和nssrSDSE携带有下级完整性标志,而为扩展知识用途而增加的glueSDSE不携带任何下缀完整性标志,而且总是被设想为不完整(就下级知识而言)。有关复制单元的更详细信息相投影信息的表述包括在9.2中。7.3 投影操作利用直接投影操
15、作可使投影信息从投影提供者传送到投影接受者。这些操作提供更新投影信息的两种基本不同方式投影提供者发起的投影(一种推的方式h和一一投影接受者发起的投影(一种拉的方式对这些方式更全面的描述在第10章中。9 YD/T 806-1995 无论在哪一种方式下,通过协议传送的信息都采取下面两种形式之-,一一全部的。在这种形式中,复制l丘范围内的整套信息都被传送。每一个单元是个S口SE。一一增加的:在这神形式中,只传送对复制区的修改部分。每一个单元为一个SDSE修改。SDSE修改反映的是上一次更新以来对复制区内相应DSE所做的修改的结果,不管这些修改最初是作为对单个DSE进行修改(增加、删除等的一个结果,还
16、是作为对多个DSE进行修改(例如由ModifyDN操作而引起)的一个结果而产生。定义三种投影操作。coordinateShadowU pdate操作在推的方式中使用,用以使投影提供者能够指出它打算就哪一个协定发起一次更新、指出就该协定而言上一次更新的发起时间,以及打算采用的更新策略(例如全部的或增加的)。如果收到响应coordinateShadowUpdate操作的肯定结果,那么投影提供者利用updateShadow操作,按照投影策略指示来传送投影信息或投影信息的修改部分。对拉的方式而言,投影接受者利用requestShaclowUpdate操作来指明它希望就哪个协定收到一次更新、就该协定而言
17、上一次更新的提供时间,以及所希望的更新策略。如果requestShadowUpdate操作的参数得到投影提供者的认可,那么投影提供者将向投影接受者发出一个肯定的结果。投影提供者利用updateShaclow操作,按照更新策略指示传送投影信患或投影信息的修改部分。这些操作将在第II章中详述。7.4 DSA投影连结和DSA投影分结在DSA提供投影更新的一个具体期间的开始和结束时使用DSAShadowBind和DSAShadowU n bind操作,它们分别在7.4. 1和7.4. 2中定义.7.4. DSA投影连结在一个提供技影期间的开始时使用dSAShadowBind操作。dSAShadowBi
18、nd OPERATION ; directoryBind dSAShadowBind的组成部分与directoryBind(见CCITTX. 5111 ISO/IEC 9594-3)的组成部分相同.但有如下区别za) directoryBindArgument的credentials使标识发起DSA的应用实体头衔的信息发向响应DSAO应甩实体头衔应该是号码簿识别名的形式。b) directoryindResult的credentals使标识响应DSA的应用实体头衔的信息发向发起DSA0 Jir:用实体头衔应该是一个号码簿识别名的形式。7.4.2 DSA投影分结在.1-提供投影期间的结束时使用d
19、SAShdowUnbind操作。dSAShadowUnbind OPERATION : directoryUnbind 8 投影操作连结本章定义对应于投影的操作连结类型。在此使用CCITTX. 501巾定义的DSA操作框架的元素和机制。投影操作连结可以用于管理两个DSA的管理机构问达成的投影协定。否则,对这种协定的管理超出本号码簿规范的涉及范围。这种操作连结类型的示例创造了一种町、培.两DSAI可的投影操作可在该环境下完成。每个示例由J个OpcrationalBindingID即AgreementID来标识。AgreementID由modifyOPeratona1Binding操作来修改。8.
20、 , 投影操作连结类型特征8. ,. , 对称性及角色10 投影操作连结是非对称型的操作连结。这种类型的连结的两个角色如F投影提供者的角色(与抽象角色A相联系投影接受者的角色(与抽象角色B相联系)角色这A概念在CCITTX. 501 1 ISO/IEC 9594-2中有详细描述。YD!T 806-1996 8, 1, 2 协定在投影操作连结的建立战随后的修改过程中必须交换的协定由9,1中ASN.l形式的ShadowAgree口UntInfo来定义。8. 1. 3 发起者投影操作连结的发起、修改和终止操作可以由投影提供者角色CROLE-A)或投影接受者角色(ROLE-H)的DSA来发起。8. 1
21、. 4 建立参数在连结建立过理中没有任何附加参数被传递-8. 1. 5 类型识到j投影操作连结信息客体由类的lD域的值来识别,该ID域值被指定为客体定义的一部分。8. 2 操作连结管理的DSA过程已经定义f管理操作连结的一系列操作(见CCITTX. 501!ISO!IEC 9594-2)。对应于投影操作连结管理的这些操作的使用将在下面8.2, 1至8.2. 3条中描述。这些过程适用于支持CCITTx. 519! lSO!IEC 9594-5中定义的directoryOperationalBindingManagementAC的DSA。当发起、修改或终止投影操作连结时,在协议丢失的情况下,成功或
22、失败都不可料想D发起者有责任保证操作双方对操作状态达成共识。着响应者收到激活一个存在ID的投影协定的建议,将按CCITTX. 501!ISO;IEC 9591-2中的定义,返回一个duplicateID错误。对于不支持directoryOperationalBindingManagementAC的DSA,其投影操作连结的管理过程超出本号码簿规范涉及范围8. 2, 1 建立过程用于投影的协定一且在两主管机构l司建立(使用本号码簿规范范围以外的规理),则两DSA间的投影协定由CCITTx. 501! ISO!IEC 9594-2中定义的esta b lish Opera tionalBind i
23、ng操作来激活。发起DSA提供下91J信息作为这次操作的变无,11应于连结示例的AgreementID、发起DSA的角色(投影提供者或投影族受者)以及Shadowi吨Agreementnfo0 AgreementlD : : = OperationalBindinglD 用AgreementID标识被激活的投影协定。AgreementlD在一对DSA!可是唯一的,并在随后的操作巾用于标识这一协定。如果包括其他参数,就对它们加以忽略。对ShadowingAgreementInfo中的参数值只能简单地接受或拒绝,不存在任何协商。响应)SA不能采用返回一个可接受参数值的修正集合的处理方式e要使建立投
24、影操作连结的请求得到成功的结果,投影提供者和投影接受者所持的投影协定中应有相同的信息。若establshOperationalBinding成功,则投影协定变为激洁状态。对响应estahlishOperationalBinding操作返回的错误,要根据CCITTX. 501!ISO!IEC 9594-2中对错误的描述来解释。8, 2, 2 修改过程8, 2, 2.1 协定的修改对投影协定参数的修改被认可为投影协定的-部分,对这些参数的修改导致了一个新的投影协定的建立。协定的参数叮以用modifyOperatinalBinding操作来交换。由于次投影协定可能也需要修改、更新或终止,在进行修改操
25、仰之前,DSA管理机构应考虑、协定的修改对任何二次投影的影响。修改过程不允许对复制的基本登录项名或DSA角色进行修改。modifyOperat阳lalBinding的变元是:对应于连结71例的AgreementID、操作执行后迄结的AgreernentID、对应于连结示例的DSA的角色(投影提供者或投影接受者以及新的ShadowingAgreementInfo。对于修改操作.ShadowingAgreementInfo的参数债或被接受或被拒绝,不存在任何协商。要使修改投影操作连结的请求有成功的结果,在投影提供者和投影接受者所持投影协定中应有相同的11 YD!T 806-1996 信息。修改操作
26、后,和以前的协定有关的数据保留在投影接受者处,并成为对应于新协定的投影信息。这并不排除投影接受者要求将信息全部更新。在与新协定相关的UnitOfReplication中说明的需要投影的数据,若与以前的投影信息不一致,更新技影信息时叮能要删除这些不A致的地方e如果tIl现ModificationParameter参数,则将其忽略。响应modifyOperationalBinding操作时返回的错误,要根据CCITTX. 501 1 lSO!IEC 9594-2中对错误的描述来解释。8.2.2. 2 次投影信息的更新随着操作连结的建立,投影提供者或投影接受者可以发出信号,表明二次投影信息应由投影接
27、受者提供,并交给复制区的投影提供者。二次投影信息指明持有复制区的普通可用拷贝的DSA的集合。对于同一复制j区的不同投影协定,既当投影提供者又当投影接受者的DSA要向它的投影提供者传递下面这个具有Mod凶cationParameter值的信息。Modi自cat旧nParameter: SEQUENCE secondaryShadows SET OF SupplierAndConsumers secondaryShadows包含二次投影DSA访问点的一个完整集合,这些DSA持有复制区的通用拷贝。8.2.3 终止过程操作连结的终止使投影协定解除激活a终止由发起terminateOperat阳lalB
28、indng操作的投影提供者或投影接受者按CCITTX. 5011lS0/IEC 9594-2申的规定实现。没有为terminateOperationalBinding操作定义附加的参数。针对终止操作随后的数据处理,有些条件可能被规定为双边协定的一部分,例如在规定的时间南从投影接受者DSA处删除投影信息.这些条件对终止操作有影响。在投影操作连结被终止的情况f,对于依赖于有问题的投影协定中的信息的任何二次投影协定,投影接受者均解除其激活状态。三次投影协定的解除激活操作烛立于初始的terminateOperationalBinding操作,且通常在该操作进行若干时间之后进行。若terminateOp
29、crationalBinding成功,投影协定不再处于激活状态。响应termnateOpera tionalBind i ng操作时返回的错误,要根据CC1TTX. 5011 ISO!IEC 9594-2中对错误的描述来解释囚8. 2. 4 操作走过程CC1TT X. 519 1 lSO/lEC 9594-5中定义了shadowConsumerlnitiatedAC、shadowSupplier InitiatedA C reliableshadowConsumerlnitiatedAC及relia bleshad owSu p plier Ini tiatedA C应用上F文,在投影操作连结
30、的激活状态下,可以执行这些应用上下文定义范围内的操作2updateShadow操作一-requestShadowU pdat操作coordinateShadowUpdate操作这些操作在第11章中定义e有关服务在第10章中定义。8. 3 操作连结本条把投影操作连结信息客体类别定义为CCITTX. 501 1 JSO!IEC 9594-2中定义的OPERATIONAL-B1NDlNG类别的一个示例。12 shadowOeralionalBinding OPERATIONAL -BINDING AGREEMENT ShadowingAgreemenllnfo APPLlCATION CONTEXT
31、S shadowSupplierlnitiatedAC APPLIES TO AII-operalions-supplier-inilialed 1 shadowConsumerlnitiatedAC YD/T 806-1996 APPLlES TO AII叩erationsn田mer-initiated)I (reliableSha由wSupplierlniliatedACAPPLIES TO AII-operalions-supplier-inilialed) I ( reliableShadowConsum田rlnitiatedACAPPLlES TO AII-operations-co
32、nsumer-initiated ASYMMETRIC ROLE-A 投影提供者角色ESTA8L1SHMENT INITIATOR MOOIFICATION INITIATOR TERMINATION INITIATOR ROLE-8 ( 投影接受者角色ESTA8L1SHMENT INITIATOR MODIFICA TION INITIATOR MOOIFICATION PARAMETER TERMINATION INITIATOR 10 id-op-binding-shadow) TRUE TRUE T同UETRUE TRUE Modification Parameter TRUE) AI
33、I-operations-consumer-initiated OPERATION: = requeslShadowl.-ldate I updale渴hadow)AII-operalions-supplier -iniliated OPERA TION : : ( coordinaleShadowUpdale I updaleShadow) 类型ShadowingAgreementlnfo在9.I中定义。9投影协定两个DSA间进行投影之前,要有一个覆盖投影项的协定。可能要求建立一个覆盖可能发生的投影的政策。还可能要求主管机构构造个使投影能够进行的环堤,包括能识别投影信息及更新类型等。投影将在
34、某种环境于进行,需要的协定类型将随着这种环境的变化而变化。在某些情况干,要求有契约性的显式投影协定。在另一些情况下,基于有关DMD管理机构问对投影操作达成的协定,投影协定可以是隐式的。除投影协定的一些参数外(见下文).针对投影的这一协定可能还包括一些用于协定终止时的数据处理的策略条件,例如在投影协定自身的终止(或修改)过程中删除投影信息。管理机构还需要考虑影响榈互操作的因素,例如,建立协定时RTSEASE的使用。在任何一对DSA共享投影信息之前,要有一个投影协定。由此建立协定的技术参数,规定更新频度、复制区及要投影的信息.投影协定可以由官在establishOpera tiona IBind
35、ing操作中的内容激活如8.2. 1所概括).或由超出本号码簿规范范围的其他1式激活。此外,投影协定可以通过modifyOperationalBinding进行修改(如8. 2. 2所榄括的。操作连结管理协定不支持协定参数的协商,该参数或被接受或被拒绝.投影协定可以通过termnateOperationalBinding操作终止。9. 1 投影协定规范投影协定规定如f,ShadowingAgreementlnfl。shadowSubjecl updateMode master SEQUENCE UnitOfReplication UpdateMode OEF AUL T supplierlni
36、tialed , onChange , TRUE , AccessPoinl OPTIONAL. 13 YD!T 8061996 secondaryShadows OJ BOOLEAN DEFAULT FALSE shadowSubject规定要投影的子树、登录项及属性。UnitOfReplication的组成部分在9.2中定义.updateMode规定投影区的更新安排在何时进行。UpdateMode的组成部分在9.3中定义。对于包含被掌握区的DSA,master中含有其访问点。这一元素是可选的,只是为优化目的才需要提供.secondaryShadows允许随后把二次投影信息提供给投影提供者E
37、9.2 复制单元本条描述如何通过对可投影的DIT信息的细节进行定义,把DIT的一些部分复制下来。复制单元在号码簿信息模型内定义,规范机制也要提供.号隅簿中的投影机制建立在将要投影的DIT子集定义的基础上。该于集被称为复制单元.由于号码簿中的投影只在成对的DSA间寇义,因此限定投影信息完全存在于一个单独的DSA内。复制单元的规定可以扩展到超出个命名上下文的范围,但复制区应局限于该命名上下文内.复制单元包含三部分规定,它们分别定义要复制的那部分DIT的范围、在该范围内要复制的属性以及对下级知识的要求。复制单元隐含地要求投影信息包含策略信息,这些信息以登录项或于登录项中的操作属性的形式储存下来(如:
38、访问控制信息),以使号码簿操作正确执行回包含的前缀信息从自指管理点开始,扩展到复制基点登录项,但不包含该登录项复制单元规定如下zUnitOfR eplication area attributes knowledge AreaSpecification contextPrefix repli田tionAreaKnowledge knowledgeType . SEQUENCE AreaSpecificalion, AttributeSelection , Knowledge OPTIONAL : : SEQUENCE DistinguishedN西T1e,SubtreeSpecificatio
39、n : SEQUENCE ENUMERATED master (邸,shadcw (门,both (2) , extendedKnowledge BOOLEAN DEF AUL T F ALSE) area定义复制区。它包括包含复制区的命名上下文的上下文前缀、与该上下文前缀在关的于树规范。SubtreeSpecfica tion在CCITTx. 5011 ISO!IEC 9594-2中定义。attributes定义要投影的属性集合。它包括用户属性(内吉集合属性)和操作属性的规范,如9.2. 2所述。knowledgeType定义要投影的知识参考e它包括要投影的参考类型主/投影)规范,并说明所需
40、知识是杏为扩展知识。master表明只提供指向主命名上下文的参考Dshadow表明只提供指向普通可用复制区的参考。both表明提供指向主命名上下文和投影命名上下文的参考。若规定了extendedKnowledge.则隶属于该区前缀的所有命名上下文的下级和非特定下级参考都要包含在复制单元里为作到这一点,需要在投影信息中包含一些glueSDSE,来描述处于复制区的下边界与F级知识参考之间的所有登录项。下面的分条将详细定义复制单元的各组成部分。投影提供者对CCITTX. 5191 ISO!IEC 9594-5的14 YD!T 806-1996 9. 3. 1中说明的各组成部分的支持是可选的9. 2.
41、 1 区规范复和j区是通过定义一个DIT的子树并提取该子树来规定的,提取子树是为了排除那些不需要的部分。提取包括基于客体类别的登录项的过滤这些阶段在9.2.1.1和9.2.1.2条中描述。9.2.1.1 子树边界规范第一阶段是规定将在DSA内投影的子树的形状.这是通过划分于树边界实现的,该子树以使用于树规范机制的树结构为基础,该机制在CCITTX. 501 I lSO!JEC 9594-2中定义。SubtreeSpecification的base组成部分用于提供与某个上下文前缀有关的复制单元的复制基点登录项,从该上下文前缀可导tt复制区。SubtreeSpecification的chop组成部
42、分用于定且要投影的子树的卡边界。可由specificExclusions或maXlffium组成部分指点到的登录项,受持有复制基点登录项的命名k下文的F边界限制。若投有chop组成部分,则复制单元包括从base开始到命名t下文下边界的整个F树。注z不能用mlmmum组脑部分规定要投影的于树.9.2.1.2 子树提取提取的下J阶段是把过撞器应用到选择子树上a用SubtreeSpec i fica tion的specificationFilter组成部分规定过油器。过滤仅在客体类别上进行。从号码薄信息模型的角度来看,过滤可能导致某个复制单元不再是某个DSA中的连接子树。对于这种子树,需要多少登录项
43、在投影接受者中建立连接子树,就要提供多少个glueDSEO 9. 2.2 属性选择复制单元提取的下一阶段是规定要投影的属性用户属性集合属性及号码簿操作属性)。除这里规定的属性外,访问控制操作属性cr四teTimestamp和modifyTimestamp都包含在复制单元肉。此外,若规定了知识(见9.2. 3条中定义), !il知识操作属性要包含在投影信息中,且不必列为属性选择的一部分。createTimestamp和moclifyTimestamp由投影提供者在投影信息。(登录项、f登录项)中提供。全部更新或增加新的投影DSE时,createTimestamp将在SDSEContcnt中传送。
44、若modifyTimest:amp出现在投影提供者中对应于登录项或子登录项的DSE,回IJ它总是在SDSEContent中传送。如果有可能,要令属性选择反映出加在访问信息的投影接受者上的任何限制。然而,安全政策有可能对这一准则造成非常有限的一些例外情况,在这些情况下,要从投膨信息中扣留特定信息。属性选择原则如下a)在投影提供者DSA内进行选择,在投影时间上与AttributeSelection_.-致函投影接受者DSA不采取任何行动。b)可以根据被投影的登录项和/或子登录工页的类别而为各SDSE依次选出用于投影的属性.或者为了在所有被投影登录项中通用而选出该属性。住z可以有灵活性,例如为持有t
45、elephoneNumber属性的所有暨录项投影该属性,或-J.Jorgani四tioml1Unit类别的量录项投影该属性.AtlributeSelection assA ttributeSelection . .一 SET OF ClassAttributeSelection SEQUENCE class OB.ECT IDENTIFIER OPTIONAL , ClassAtlributes ClassAttributes allAttributes incluce 0 exclude 1 AttributeTypes ClassAttribu他esDEFAUL T allAttribut
46、es ;二CHOICE(NULL , AttributeTypes 1 AttributeTypes : SET OF AttributeType 15 YDjT 806-1996 Att出uteSelection的每个元素都是一个ClassAttrib u teSelection元素,自规定了投影提供者为进行投影而选择的属性。针对客体父类别的属性的规定,也适用于该命名级别的任一子类别。若省略类别,则该选择适用于所有类别。规定allAttribute缺省值为包含所有用户属性(包括集合属性)。如果存在与该类别有关的集合属性,贝IJ隐含包括适当的collectiveAttributeSubentr
47、yQ包含的任何号码簿操作属性(除访问控制、时戳和知识外)必须在规定的include元素中标识。在规定TallAttribute的情况f,各属性都隐含地包括在内。此外,使用exc1ude规范时,包古在没有显式排除的登录项中的属性,都隐含地包括在内.属性父类型的规泡隐含地包括该属性的任何子类型。对应于一个特定类别的集合属性的显式include或exclude.会导致在持有的子登录项中相应地包含或排除该集合属性组对于属于一个以上规定的类别的登录项,其规范是累积性的。在规定冲突的情况下,include优先于显式排除的属性.exclude优先于隐式包含的属性。庄z著将个特定集合属性进行投影,则即使Att
48、ribute$election没有使投影接受茜中的登录明显式包吉该属性,投影接查者仍可能把该属性作为Entrylnformation的一部分返回。这是因为投影接受者在实现抽靠服务时没有考虑到AttrihuteSelection值.9.2. 3 下级知识定义复制单元的下一阶段是下级知识的包含。这种知识可以包括主命名上下文或被投影的命名上下文的下级知识,也可能包含特定和/或非特定参考。此外,即使某种下级知识参考不自接隶属于复制区中的登录项(在此情况下它们被归为extendedKnowledge参考),它们仍可以包含在复制单元中,仍必须隶属于areaPrefix 9.2.4 子登录项与下文述及的访问控制、模式和集合登录项相对应,复制单元中包含于登录项。9.2.4.1 访问控制信息投影提供者有责任为复制单,元中的每一项,提供经适当转换的访问控制信息。这种转换的特性被规定为投影协定的一部分,并可以象标识转换那样简单。注z例如,本地政策声明不必将一些与投影项的控制修改街是的许可进行投影时,转换可以将这一政策反映出孽.这一政南与投影f吉思的只读特性一致.通常将下列访问控制信息进行投