X.500

In großen Netzinstallationen mit vielen Endsystemen, Netzkomponenten, Applikationsprozessen und Benutzern muss ein Informationssystem vorhanden sein, das den an der Kommunikation beteiligten Personen und Objekte die Namen, Adressen sowie andere relevante Attribute wie die Postanschrift oder E-Mail-Adresse in Form eines elektronischen Adressbuches zur Verfügung stellt. X.500 ist ein OSI-Protokoll aus 1988 für einen solchen Verzeichnisdienst. Erst später erfolgte eine Implementierung in TCP/IP, die in RFC 1006 beschrieben ist.



Ursprünglich kam der Anstoß zur Normierung von Verzeichnisdiensten von den Anforderungen der MHS-Systeme her; die entwickelten Konzepte sind aber so flexibel und mächtig, dass ein X.500-Benutzerverzeichnis beliebige Objekte mit ihren Eigenschaften speichern und über sie Auskunft geben kann. Ein Directory stellt sich dem Benutzer als eine Datenbank dar, die Informationen zu Objekten speichert und auf Anforderung zur Verfügung stellt. Diese Datenbank wird als Directory Information Base (DIB) bezeichnet.

Jedes Objekt, das dem Verzeichnisdienst bekannt ist, wird durch einen Eintrag in der Directory Information Base repräsentiert. Diese Anforderungen werden im X.500-Standard dadurch gelöst, dass die hierarchischen Abhängigkeiten in einer Baumstruktur, dem Directory Information Tree (DIT), dargestellt werden.

Beispiel für einen Directory Information Tree

Beispiel für einen Directory Information Tree

Durch die Baumstruktur wird für jeden Eintrag eine eindeutige Zuordnung zu einem übergeordneten Eintrag festgelegt. Das im X.500-Standard enthaltene Konzept für die Datenverteilung sieht vor, dass die Directory Information Base auf beliebig viele Systeme verteilt sein kann. Auf jedem System steht ein Applikationsprozess, der Directory System Agent (DSA), bereit, der die Zugriffe auf den von ihm verwalteten Teil der Directory Information Base (DIB) durchführt. Ein Benutzer des Directory wird durch einen User Agent (UA) vertreten, den Directory User Agent (DUA).

Komponenten des Verzeichnissystems nach X.500

Komponenten des Verzeichnissystems nach X.500

Das Directory-Modell nach X.500 beinhaltet auch Möglichkeiten, die Identität eines Benutzers zu überprüfen. Es sind zwei Ebenen der Authentifizierung vorgesehen. Einfache Authentifizierung basiert auf einfacher Passwortverifikation, starke Authentifizierung basiert auf einer Verschlüsselung nach dem Public-Key-Verfahren.

Das allgemein unter der Bezeichnung Directory Services (DS) bekannte Verzeichnissystem führt bei der internationalen Fernmeldeunion (ITU) die Bezeichnung X.500 und ist bei der internationalen Standardisierungs-Organisation (ISO) unter dem Standard ISO 9594 spezifiziert.


Informationen zum Artikel
Deutsch: X.500
Englisch: X.500
Veröffentlicht: 08.12.2016
Wörter: 353
Tags: #Verzeichnisdienste
Links: Adresse, Attribut, Authentifizierung, Baumstruktur, Datenbank