本标准规定用于满足GB/T 16264.3和GB/T 16264.4中规定的抽象服务的目录访问协议和目录系统协议。 GB/T 16264.5-1996 信息技术 开放系统互连 目录 第5部分:协议规范 GB/T16264.5-1996 标准下载解压密码：www.bzxz.net

GB/T16264.51996
本标准等同采用国际标准ISO/IEC9594-5，1990《信息技术开放系统互连目录第5部分：协议规范》和ISO/IEC9594—5：1990/Cor.1：1992《信息技术开发系统互连目录第5部分：协议规范技术修改1》。
根据ISO/IEC9594—5：1990/Cor.1：1992，本标准增加了7.5。通过制定这项国家标准，以便为信息处理的目录服务提供统一的协议规范。GB/T16264在《信息技术开放系统互连目录》总标题下，目前包括以下8个部分：第1部分（即GB/T16264.1)：概念、模型和服务的概述，第2部分（即GB/T16264.2）模型；第3部分（即GB/T16264.3）：抽象服务定义，第4部分（即GB/T16264.4）：分布操作过程；第5部分（即GB/T16264.5）：协议规范，第6部分（即GB/T16264.6）：选择属性类型；第7部分（即GB/T16264.7）：选择客体类第8部分（即GB/T16264.8）：鉴别框架。本标准的附录 A、B和 C是标准的附录。本标准由中华人民共和国电子工业部提出。本标准由电子工业部标准化研究所归口。本标准起草单位：电子工业部标准化研究所、华北计算技术研究所。本标准主要起草人：郑洪仁、李卫国、冯惠。339
GB/T16264.5-1996
ISO/IEC前言
ISO（国际标准化组织)和IEC（国际电工委员会）是世界性的标准化专门机构。国家成员体（它们都是ISO或IEC的成员国）通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术，ISO和IEC建立了一个联合技术委员会，即ISO/IECJTC1。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准至少需要75%的参与表决的国家戒员体投票赞成。
国际标准ISO/IEC9594.5是由ISO/IECJTC1\信息技术”联合技术委员会制定的。ISO/IEC9594在《信息技术开放系统互连目录》总标题下，目前包括以下8个部分：第1部分：概念、模型和服务的概述，一第2部分：模型，
—第3部分：抽象服务定义；
——第4部分：分布式操作规程，一第5部分：协议规范；
—第6部分：选择属性类型；
第？部分：选择客体类，
一第8部分：鉴别框架。
附录A、附录B和附录C构成为ISO/IEC9594.5的一部分。3.40
GB/T16264.5-1996
0.1本标准，连同本系列标准的其他部分起，便于提供目录服务的信息处理系统的互连。所有这样的系统连同它们所拥有的目录信息，可以看作一个整体，称为“目录”。目录中收录的信息在总体上称为目录信息库（DIB)，它可用于简化诸如应用实体、人、终端、以及分布列表等客体之间的通信。0.2目录在开放系统互连中起着极其重要的作用，其目的是允许在互连标准之外使用最少的技术协定，完成下列各类信息处理系统的互连：·来自不同厂家的信息处理系统，·处在不同机构的信息处理系统；具有不同复杂程度的信息处理系统；·不同年代的信息处理系统。
0.3本标准规定用于目录访问协议(DAP)和目录系统协议(DSP)的应用服务元素和应用上下文。其中DAP提供对目录的访问以便能检索或修改目录信息；而DSP则提供链接请求去检索或修改包含在分布目录系统中的其他部分的目录信息。341
1范围
中华人民共和国国家标准
信息技术开放系统互连
第5部分：协议规范
Information technology--Open systemsinterconnection—The directoryPart 5,Protocol specificationsGB/T 16264.5--1996
idt IS0/IEC 9594-5:1990
本标准规定用于满足GB/T16264.3和GB/T16264.4中规定的抽象服务的目录访问协议和目录系统协议。
2引用标准
下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。GB9387-88信息处理系统开放系统互连基本参考模型（idtISO7498:1984）GB/T15695--1995信息处理系统开放系统互连面向连接的表示服务定义（idtISO8822：1988)
GB/T16262—1996信息技术开放系统互连抽象语法记法ASN.1)）规范（idtISO8824：1990)
GB/T 16264.2—1996
信息技术开放系统互连
GB/T16264.3—1996
信息技术开放系统互连
9594-3:1990)
GB/T 16264.4--19961
信息技术开放系统互连
IEC9594-4:1990)
GB/T16264.6--1996信息技术开放系统互连9594-6：1990)
GB/T 16264.7—1996
信息技术开放系统互连
9594-7:1990)
第2部分：模型（idtISO/IEC9594-2：第3部分：抽象服务定义（idtISO/IEC第4部分：分布式操作规程（idtISO/第6部分：选择属性类型（idtISO/IEC目录
目录第7部分：选择客体类（idtISO/IECISO/IEC8649：1988信息处理系统开放系统互连联系控制服务元素的服务定义ISO/IEC 9072-1:19891
信息处理系统文本通信远程操作第1部分，模型、记法及服务定义ISO/IEC 9072-2:1989
信息处理系统文本通信远程操作第2部分：协议规范3定义
本章中所包含的定义使用第4章中定义的缩略语。3.1OSI参考模型定义
国家技术监督局1996-03-22批准342
1996-10-01实施
GB/T16264.5—1996
本标准以GB9387中所定义的概念为基础，并使用GB9387中定义的下列术语：a）应用服务元素application—service—element；b）应用协议控制信息application—pratocol—control-infornation;c）应用协议数据单元application—protocol—data-unit；d)应用上下文 application--context;e）应用实体application—entity，f）抽象语法　abstract--syntax。3.2基本目录定义
本标准使用在GB/T16264.2中定义的下列术语：a）目录the Directory；
b）（目录)用户(Directory)user；c）目录系统代理(DSA）Directory System Agent(DSA);d）目录用户代理(DUA）Directory User Agent(DUA)。3.3分布操作定义
本标准使用在GB/T16264.4中定义的下列术语：a）链接chaining；
b）参照指示referral。
4缩略语
本标准使用下列缩略语：
AC应用上下文
ACSE联系控制服务元素
AE应用实体
APCI应用协议控制信息
APDU应用协议数据单元
ASE应用服务元素
目录访问协议
目录系统代理
DSP目录系统协议
DUA目录用户代理
ROSE远程操作服务元素
5约定
本标准使用下列约定：
a）第7章中的抽象语法定义使用在GB/T16262中定义的抽象语法记法来定义；b）远程操作宏（RO一记法）、应用服务元素和应用上下文宏在ISO/IEC9072中定义：c）术语、名字以及服务参数和协议域的值，除非为“专用名”，一般均以小写字母开始，并采用连字符链接，例如：defined一term；而专用名”则以大写字母开始，并且不使用连字符，例如：Proper Name。6协议概述
6.1目录协议模型
为了支持用户对目录服务的访问，GB/T16264.3定义了DUA和目录之间的抽象服务。目录可进一步由支持有关的特定服务访问点的DSA来表示。在GB/T16264.4中定义了用于支持链接用户请求343
GB/T 16264.5—1996
的DSA对之间的交互。以上概念见图1所示。访间点
目录用户
图1目录的交互
当一个DUA与其所交互的DSA不在同一个开放系统中时，这些交互则由OSI应用层协议的目录访问协议（DAP)支持。DAP属于应用层，与此类似，当一对交互的DSA不在同一个开放系统中时，它们之间的这些交互则由目录系统协议（DSP)支持；同样，DSP也属于OSI的应用层。DAP和DSP都是协议，它们提供一对应用进程之间的通信。在OSI环境中，则可表示为使用表示层服务的-一对应用实体（AE)之间的通信。AE的功能则由一组应用服务元素（ASE)来提供。AE之间的交互由它们所使用的ASE服务描述。本章将给出两类目录协议通用的两种ASE的摘要。远程操作服务元素（ROSE）支持在抽象模型的端口处出现的抽象操作的请求/应答。目录ASE提供目录抽象服务的抽象语法记法函数到ROSE提供的服务的映射。联系控制服务元素（ACSE）支持在一对AE之间建立和释放一个应用联系，DUA和DSA之间的联系只能由DUA来建立。只有联系的发起者才能释放这个联系。6.2目录访问协议
月录访问协议（DAP)用于实现目录抽象服务。除ROSE和ACSE以外，这些目录抽象服务还包括三种目录特有的ASE，即：readASE，searchASE和modifyASE。它们分别对应于抽象服务的readPort，searchPort 和 modifyPort。directoryAccessAC 应用上下文标识了 readASE,searchASE,和 modifyASE以及 aCSE和 rOSE的组合。
6.3目录系统协议
目录系统协议（DSP)用于实现GB/T16264.4中定义的分布操作功能。除ROSE和ACSE以外，这些目录抽象服务还包括三种目录特有的ASE，即：chainedReadASE，chainedSearchASE和chainedMod-ifyASE。它们分别对应于抽象服务的chainedReadPort，chainedSearchPort和chainedModifyPort。directorySystemAC应用正文标识了 chainedReadASE,chainedSearchASE,和 chainedModityASE以及aCSE和rOSE的组合。
6.4下层服务的使用
DAP和DSP使用以下各条所描述的下层服务。6.4.1使用ROSE服务
远程操作服务元素（ROSE）在ISO9072-1中规定。ROSE支持远程操作的请求/应答。月录 ASE 是 RO—INVOKE,RO--RESULT,RO—ERROR,RO-REJECT--U 以及 RO--RE.JECT一P等ROSE服务的用户。
DAP和DSP的远程操作为第2类操作（即，异步操作）。注意，由于DUA为DAP的客户，因此它也344
可以选择采用同步方式操作
GB/T16264.51996
DAP使用第1类联系,即DSA不能调用DUA上的操作。DSP使用第3类联系，即响应方DSA可以调用发起方DSA上的操作，反之亦然。6.4.2使用ACSE服务
联系控制服务元素（ACSE)在ISO8649中规定。ACSE对AE之间的应用联系提供控制（即，建立、释放、放弃）。目录联接（directoryBind）和目录断联(directoryUnbind）[或者DSA联接(DSABind）和DSA断联(DSA Unbind)I在正常情况下为ACSE的A一ASSOCIATE和A一RELEASE服务的唯一用户。应用进程为ACSE的AABORT和A--P-ABORT服务的用户。6.4.3使用表示层服务
表示层服务在GB/T15695中规定。表示层与要进行交换的应用层语义的表示(语法)协调。在正常情况下，在应用上下文中的每一个抽象语法使用了不同的表示上下文。ACSE 为表示层服务的P--CONNECT,P—-RELEASE,P--U—ABORT和 P--P-ABORT服务的唯一用户。
ROSE为表示层服务的PDATA服务的用户。7目录协议抽象语法
7.1抽象语法
7.2.1、7.2.3和7.2.5中规定的目录ASE都使用抽象语法：id-as-directory-accessAS。而7.2.2、7.2.4和7.2.6中规定的目录ASE则使用抽象语法：id一as一directorySystemAS。在每一种情况下，抽象语法都定义应用协议控制信息（APCI)；当这种APCI与ROSE一起使用时，则定义一-组APDU。目录APDU由目录ASE和ROSE的抽象语法定义，它们与ACSE的抽象语法一起构成在目录联系期间使用的APDU的完整定义。ACSE的抽象语法id--as-acse是建立联系所必须的。这些抽象语法应按照ASN.1基本编码规则进行编码。7.2目录应用服务元素
本条规定在构造7.3各种目录应用上下文中作为“构造块”使用的各个ASE。注：这些ASE用于构造本标准中定义的应用上下文，它们不表示与单个ASE，或其他组合ASE一致。7.2.1 Read ASE
readASE支持readPort端口上的抽象操作，即在GB/T16264.3中定义的“Read（读）”“Compare（比较）\和“Abandon（放弃）\操作。readASE
APPLICATION—SERVICE--ELEMENTCONSUMER INVOKES
(read ,compare,abandon)
:: -id--ase--readASE
compare
abandon
Compare
Abandon
7.2.2 Chained Read ASE
ChainedReadASE支持ChainedReadPort端口上的抽象操作，即在GB/T16264.4中定义的“ChainedRead（链接读）”，“ChainedCompare（链接比较）\和\ChainedAbandon（链接放弃）\操作。345
chainedReadASE
GB/T16264.5—-1996
APPLICATION-SERVICE--ELEMENTOPERATIONSI
chainedRead.
chainedCompare,
chainedAbandon)
:: -id--ase-chainedReadASE
chainedRead
chainedCompare
chainedAbandon
7.2.3 Search ASE
ChainedRead
ChainedCompare
ChainedAbandon
searchASE支持searchPort端口上的抽象操作，即在GB/T16264.3中定义的\List（列表）”和“Search（搜索）\操作。
searchASE
APPLICATION--SERVICE—ELEMENTCONSUMER INVOKES
(list,search)
:: -id-ase-
-searchASE
search
Search
7.2.4 Chained Search ASE
ChainedSearchASE支持ChainedSearchPort端口上的抽象操作，即在GB/T16264.4中定义的“ChainedList（链接列表）\和“ChainedSearch（链接搜索）\操作。chainedSearchASE
APPLICATION--SERVICE-ELEMENTOPERATIONSI
chainedList ,chainedSearch)
:: id—ase—chainedSearchASEchainedList
chainedSearch
7.2.5ModifyASE
ChainedList
ChainedSearch
modifyASE支持modifyPort端口上的抽象操作，即在GB/T16264.3中定义的“AddEntry（增加项）”“RemoveEntry（删除项）”“ModifyEntry(修改项）\和\ModifyRDN(修改RDN)”操作。modifyASE
APPLICATION-SERVICE-ELEMENT
CONSUMER INVOKES
(addEntry,removeEntry,modifyEntry,modifyRDN)::=id—ase-modifyASE
addEntry
removeEntry
modifyEntry
modifyRDN
AddEntry
RemoveEntry
ModifyEntry
ModifyRDN
7.2. 6 Chained Modify ASE
GB/T 16264.5---1996
ChainedModifyASE支持ChainedModifyPort端口上的抽象操作，即在GB/T16264.4中定义的\ChainedAddEntry(链接增加项）”“ChainedRemoveEntry(链接删除项）”“ChainedModifyEntry（链接修改项）”和“ChainedModifyRDN（链接修改RDN）操作。chainedModifyASE
APPLICATION-SERVICE-ELEMENT
OPERATIONS(
chainedAddEntry,
chainedRemoveEntry,
chainedModifyEntry,
chainedModifyRDN)
:: id--ase—chainedModifyASEchainedAddEntry
chainedRemoveEntry
chainedModifyEntry
chainedModifyRDN
7.3目录应用上下文
7.3.1目录访问应用上下文
ChainedAddEntry
ChainedRemoveEntry
ChainedModifyEntry
ChainedModifyRDN
directoryAccessAC允许DUA访问readASE，searchASE，和modifyASE的操作。directoryAccessAC
APPLICATIONCONTEXT
APPLICATION SERVICE ELEMENTS(aCSE)
BIND DirectoryBind
UNBIND DirectoryUnbind
REMOTE OPERATIONS(rOSE)
INITIATOR CONSUMER OF(
readASE，
searchASE，
modifyASE)
ABSTRACT SYNTAXES(
idasacse,
id--as--directoryAccessAS)
:: --id-acdirectoryAccessAC
目录系统应用上下文
directorySystemAC充许各DSA之间为完成链接操作而相互通信。directorySystemAC
APPLICATION-CONTEXT
APPLICATION SERVICE ELEMENTS(aCSE)
BIND DSABind
UNBIND DSAUnbind
REMOTEOPERATIONS(rOSE)
OPERATIONS OF(
chainedReadASE,
chainedSearchASE,
chainedModifyASE)
GB/T16264.5--1996wwW.bzxz.Net
ABSTRACT SYNTAXES
id--as—acse,
id--as—directorySystemAS)
:: id-ac—directorySystemAC
7.4差错
与在抽象服务中定义的每一个抽象差错对应的是可以由协议运送的差错值，各个差错值分配如下：abandoned
abandonFailed
attribute--error
dSAReferral
name-error
referral
security-error
service--error
update+-error
7.5扩充性版本及其规则
Abandoned
AbandonFailed
AttributeError
DSAReferral
NameError
Referral
SecurityError
ServiceError
UpdateError
: == 5
可将目录分配给服务请求，同时，两个以上的目录应用实体可以对服务请求进行互操作。各个目录AE可以与本规范的版本一致，也可与将来的版本一致，将来的版本可用（或不用)不同的版本号来表示。该版本号被商定为在两个直接联编目录AE之间的最高公用版本。注：例如,DUA 的版本 1 和 2 可以联编成与版本 1 一致的 DSA 版本 1。这个DSA 可以进一步联编成与版本 1 一致的DSA版本1和2。即使DUA和这个间接的DSA能支持版本2,但商定的版本是1。版本协商仅仅用来支持通信的各方面，它们在两个直接联编成的目录之间必须是公用的。注：例如，PDU交换（ROSE)的基本约定，名称解释的公共约定可能就是通过版本协商取得一致的各方面。DUA可发出一个它支持的与最高级别一致的请求。使用的扩充规则定义是，这个请求应转发给能响应该请求的合适的 DSA，而不管介入DSA的级别如何。响应的DSA应起如下定义的作用。7. 5. 1 DUA
7.5.1.1当利用DAP建立一个联系，即联编时，商定的版本应只对被连接的DUA与DSA之间的交换协议的点对点的各方面起作用。联系时的后续请求不应受商定版本的限制。不同的版本当前没有指出DAP点对点的各个方面。7.5.1.2DUA可以以支持它的请求的最高级别版本规范来启动那些请求。如果该请求有一个或多个关键的元素，则它应该用扩充参数来表示这些元素的扩充。7.5.1.3在DUA未知指出的间题和参数的情况下处理一个已知的差错类型时,DUA应：a）不要将收到的未知的指出的问题和参数看成是违反协议(即它应不发出RO--U-REJECT)，和
b）将附加的差错信息有选择地报告用户。7.5.2DSA
7.5.2.1当利用DAP接受一个联系，即联编时，商定的版本应只对被连接的DUA与DSA之间的交换协议的点对点的各方面起作用。联系时收到的后续请求不应受商定版本的限制。不同的版本当前没有指出DAP点对点的各个方面。7.5.2.2当利用DSP建立或接受一个联系，即联编时，商定的版本应只对DSA之间的交换协议的点348
GB/T16264.5-1996
对点的各方面起作用。联系时的后续请求或响应不应受商定版本的限制。不同的版本当前没有指出DSP点对点的各个方面。7.5.2.3如果任何DSA检测到其语义是未知的，并指出作为关键的扩充，那么它应返回unavailableCriticalExtension（作为serviceError或partialOutcomeQualifier）。否则，当处理目录PDU时，DSA应：1．忽略一个位串内的所有未知位名称赋值；和2．忽略ENUMERATEDTED类型或在枚举式样中要使用的INTEGER中的所有未知命名数，和3.忽略本目录标准版本的抽象语法中的未定义的所有标记值（这些可能是SEQUENCE的末尾，或SET或CHOICE内的未知类型的附加值）。7.5.2.4如果PDU是一个请求，则DSA应将含有未知值的请求转发给由名称解释处理所确定的任何附加DSA。
7.5.2.5如果PDU是一个响应，则DSA必须按需要合并未知值，并转发给初始DSA或DUA。7.5.2.6在DSA未知指出的问题和参数的情况下处理已知的差错类型时，DSA不应考虑这个语法差错（即它不应发出RO-U—REJECT）。8映射到使用的服务
本章规定了DAP和DSP到所使用的服务之间的映射。8.1映射到ACSE
本条规定了抽象联接（DirectoryBind或DSABind）以及抽象断联（DirectoryUnbind或DSAUnbind)服务到ACSE服务之间的映射。ACSE在ISO8649中规定。8.1.1抽象联接到A一ASSOCIATE的映射将抽象联接服务映射到ACSE的A一ASSOCIATE服务。ACSE服务使用的参数分别在以下各条中说明。
8.1.1.1模式
联系的发起者应在A一ASSOCIATE请求原语中设置该参数，其值为\normalmode（正常模式）”。8.1.1.2应用上下文名
联系的发起者应提出directoryAccessAC应用上下文，或者使用directorySystemAC应用上下文。8.1.1.3用户信息
抽象联接服务的联接操作到A一ASSOCIATE请求原语的用户信息参数之间的映射在ISO/IEC9072-1中规定。
8.1.1.4表示上下文定义表
联系的发起者应在A一ASSOCIATE请求原语中设置该参数，其中包含ACSE抽象语法（idas一acse）和DAP抽象语法（id一as一directoryAccessAS）或者DSP抽象语法（idas-directorySystemAS).
：8.1.1.5服务质量
联系的发起者应在A一ASSOCIATE请求原语中设置该参数；并且联系的响应者也应在AAS-SOCIATE响应原语中设置该参数。“ExtendControl(扩展控制）”参数和\Optimized DialogueTransfer（优化对话传送）\参数均应置为“feature notdesired(未期望的特性）”。其他各个参数则使用其缺省值。8.1.1.6会话要求
联系的发起者应在A一ASSOCIATE请求原语中设置该参数；并且联系的响应者也应在A一ASSOCIATE响应原语中设置该参数。该参数应被置为下列功能单元：a）核心功能单元，
b）双工功能单元。
8.1.1.7应用实体标题和表示地址349
GB/T 16264.5—1996
联系的发起者及响应者应设置这些参数（应用实体标题的设置是可选的）。对于为初始请求建立一个联系的DUA来说，这些参数可从本地所包含的信息中获得。对于用参照的DSA建立联系的DUA（或DSA）来说，这些参数可以从ContinuationReference的AccessPoint的值中获得。
对于建立一个联系的DSA来说，这个参数可以从其知识信息，即外部引用中获得。8.1.2抽象断联到A—RELEASE的映射将抽象断联服务映射到ACSE的A一RELEASE服务。A一RELEASE服务使用的参数分别在以下各条中说明。
8.1.2.1结果
该参数的值为\affirmative（肯定）”。8.1.3使用A--ABORT和A-P—--ABORT服务该应用进程为ACSE的A一ABORT和A一P一ABORT服务的用户。8.2映射到ROSE
将目录ASE服务映射到ROSE的RO-INVOKE、RO--RESULT、RO一ERROR、RO一REJECT一U和RO-REJECT一P服务。该目录ASE的抽象语法记法到ROSE服务的映射在ISO/IEC9072.1中规定。
9一致性
本章规定了与本标准的一致性要求。9.1 DUA 的一致性
与本标准具有一致性的DUA实现应满足9.1.1至9.1.3指定的要求。9.1.1说明要求
应说明以下各项：
a）DUA能够调用的directoryAccessAC应用上下文的操作的一致性声明。b）安全级别（即：无安全、简单安全、强安全）的一致性声明。9.1.2静态要求
DUA应能支持由第7章中的抽象语法定义的directoryAccessAC应用上下文。9.1.3动态要求
DUA应与第8章中定义的到所用服务的映射-一致。9.2 DSA 的一致性
与本标准具有致性的DSA实现必须满足9.2.1至9.2.3指定的要求。9.2.1说明要求
应说明以下各项：
a）声明一致的应用正文，即directoryAccessAC,directorySystemAC或者这两种。如果一个DSA的知识分解导致引用不在其自己DMD中的其他DSA，则应与directorySystemAC一致；注：除这里说明的以外，应用上下文不要分解；尤其是，对特殊的端口或操作不要声明一致性。b）该DSA是否能够作为GB/T16264.4中规定的第一层DSA动作；c）如果声明与directorySystemAC应用正文一致，那么是否支持GB/T16264.4中规定的操作链接模式
d）安全级别(即：无安全、简单安全、强安全)的一致性声明；e）与GB/T16264.6中规定的选定属性类型或任何其他属性类型的一致性声明；1）与GB/T16264.7中规定的选定客体类或任何其他客体类的一致性声明。9.2.2静态要求
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。