X.500 :: X.500 :: ITWissen.info

Registrieren Sie sich schon jetzt, um zukünftig unsere erweiterten Serviceangebote nutzen zu können.Hier geht es zur Registrierung

X.500

X.500

In großen Netzinstallationen mit einer Vielzahl von Endsystemen, Netzkomponenten, Applikationsprozessen und menschlichen Benutzern wird es immer die Notwendigkeit geben, ein Informationssystem zur Verfügung zu stellen, das die Namen, Adressen und sonstigen relevanten Eigenschaften aller an der Kommunikation beteiligten Personen und Objekte allgemein zur Verfügung stellt.


<< Anzeige >>

Ursprünglich kam der Anstoß zur Normierung eines solchen Directory-Systems von den Anforderungen der MHS-Systeme her; die entwickelten Konzepte sind aber so flexibel und mächtig, dass ein X.500 Directory-System beliebige Objekte mit ihren Eigenschaften speichern und über sie Auskunft geben kann. Ein Directory stellt sich dem Benutzer als eine Datenbank dar, die Informationen zu Objekten der »realen Welt« speichert und auf Anforderung zur Verfügung stellt. Diese Datenbank wird als Directory Information Base bezeichnet.

Jedes Objekt, das dem Directory-Dienst bekannt ist, wird durch einen Eintrag in der Directory Information Base repräsentiert. Diese Anforderungen werden im X.500-Standard dadurch gelöst, dass die hierarchischen Abhängigkeiten durch die Einführung einer Baumstruktur, des Directory Information Tree, auf die Einträge übertragen werden.

Durch diese Baumstruktur wird für jeden Eintrag eine eindeutige Zuordnung zu einem übergeordneten Eintrag festgelegt. Das im X.500-Standard enthaltene Konzept für die Datenverteilung sieht vor, dass die Information Base auf beliebig viele Systeme verteilt sein kann. Auf jedem System steht ein Applikationsprozess, der Directory System Agent (DSA), bereit, der die Zugriffe auf den von ihm verwalteten Teil der Directory Information Base durchführt. Ein Benutzer des Directory wird, ähnlich wie in einem Electronic-Mail-System nach X.400, durch einen User Agent vertreten, den Directory User Agent (DUA).

Das Directory-Modell nach X.500 beinhaltet auch Möglichkeiten, die Identität eines Benutzers zu überprüfen.

Es sind zwei Ebenen der Authentifizierung vorgesehen. Einfache Authentifizierung basiert auf einfacher Passwortverifikation, starke Authentifizierung basiert auf einer Verschlüsselung nach dem Public-Key-Verfahren.

Das allgemein unter der Bezeichnung Directory Services (DS) bekannte Verzeichnis-System führt bei der ITU die Bezeichnung X.500 und ist bei der ISO unter dem Standard 9594 spezifiziert.

 zurück
Artikel drucken 

Querverweise von X.500 nach:

Baumstruktur
Internationale Fernme...
Adresse
X.400
Objekt
Authentifizierung
Verschlüsselung
Datenbank
user agent
Norm

Querverweise nach X.500 von:

Namensdienst
X.400
Attribut
X.400/88
OSI-Protokoll
Meta-Directory
Verzeichnisdienst
Anwendungsdienst
global directory serv...
active directory serv...

Twitter - Folgen Sie uns!


Erlesene Technik-News von ITWissen als IT Quickies - in 140 Zeichen auf Twitter.
Folgen Sie uns!



eBook der Woche

WiMAX - Hier direkt zum kostenlosen Download

Interessante Artikel

..FFT.. ..ATRAC3.. ..AD-Wandler.. ..NIS.. ..S0-Schnittstelle.. ..S2M-Schnittstelle.. ..ROT13.. ..MD5.. ..RC4.. ..interface .. ..RS-232-C.. ..SNMP.. ..MTA.. ..OSPF.. ..RSVP.. ..L2TP.. ..RDP.. ..Desktopvirtualisierung.. ..BootP.. ..SMTP.. ..HDLC.. ..3-Wege-Handshake.. ..Lempel, Ziv.. ..IBE.. ..telnet.. ..Raute.. ..MTU.. ..SDM.. ..Bitfehlerrate .. ..SOH.. ..ToS.. ..DPP.. ..4B/5B-Codierung.. ..SDU.. ..OSI-Referenzmodell..

Unsere Partner

Digitalisierung von Video, Dia&#039;s und Foto&#039;s

Werbung