Протоколы безопасного сетевого взаимодействия

a932ae20

Схема


Схема Каталога обладает следующими свойствами:

  1. Представляет собой множество правил, которые описывают хранимые данные.
  2. Предназначена для поддержки согласованности и качества данных.
  3. Снижает дублирование данных.
  4. Гарантирует, что приложения имеют согласованный интерфейс к данным.
  5. Атрибут класса объекта определяет правила схемы, которым должна удовлетворять запись.
  6. Схема содержит следующую информацию:

    • необходимые атрибуты;
    • допустимые атрибуты;
    • как сравнивать атрибуты;
    • предел хранимых атрибутов, например ограничение на целые и т.п;
    • ограничение на хранение информации, например запрет дубликатов и т.п.

Схема Каталога представляет собой множество определений и ограничений, касающихся структуры DIT, а также возможных способов именования записей. Схема определяет информацию, которая может храниться в записи, атрибуты, используемые для представления этой информации и ее организации в иерархии для возможности поиска. Схема определяет правила соответствия значений атрибутов значению какого-либо выражения.

Таким образом, Схема обеспечивает следующие возможности Каталога:

  1. Предотвращение создания подчиненных записей от неправильного класса объекта (например, country как подчиненная person).
  2. Предотвращение добавления типов атрибута к записи, не соответствующей классу объекта (например, serial number к записи person).
  3. Предотвращение добавления значения атрибута, синтаксис которого не соответствует тому, который определен для типа атрибута (например, printable string к bit string).

Формально Схема Каталога состоит из множества:

  1. Определений форм имени, которые характеризуют взаимоотношения именования для структурных классов объектов.
  2. Определений Правил Структуры DIT, описывающих имена, которые могут иметь записи, и способы взаимоотношений записей в DIT.
  3. Определений Правил Содержания DIT, которые расширяют спецификацию возможных принадлежащих записям атрибутов указанием структурных классов объектов для записей.
  4. Определений Классов Объектов, описывающих базовое множество обязательных и необязательных атрибутов, которые должны и могут присутствовать в записи данного класса, и которые указывают род определяемого класса объекта.
  5. Определений Типов Атрибутов, указывающих идентификатор объекта для атрибута, его синтаксис, связанные с ним правила соответствия, является он функциональным или пользовательским атрибутом, может ли он иметь несколько значений и происходит ли от другого атрибута.
  6. Определений Правил Соответствия.
  7. Определений синтаксиса LDAP, которые определяют правила представления, используемые в LDAP.



Содержание раздела