GBT16284.2-1996信息技术文本通信面向信报的文本交换系统第2部分总体结构.pdf 63页

'免费标准下载网(www.freebz.net)中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第部分总体结构发布实施国家技术监督局发布免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)前言本标准等同采用国际标准信息技术文本通信面向信报的文本交换系统第部分总体结构本标准正文和附录中引用其他标准时用我国的标准编号代替相应的国际标准编号其对应关系是代替代替代替代替代替代替根据国家标准制订的实际情况本标准不采用中附录的术语索引进而删去了第章改写为本章无条文在信息技术文本通信面向信报的文本交换系统总标题下目前包括以下个部分第部分即系统和服务概论第部分即总体结构第部分即抽象服务定义约定第部分即信报传送系统抽象服务定义和规程第部分即信报存储器抽象服务定义第部分即协议规范第部分即人际信报系统本标准的附录附录附录和附录都是标准的附录本标准的附录附录都是提示的附录本标准由中华人民共和国电子工业部提出本标准由电子工业部标准化研究所归口本标准起草单位电子工业部第十五研究所本标准主要起草人张晓涛赵小凡李韵琴严明东免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)前言国际标准化组织是由各个国家标准化机构的成员体联合组成的一个世界性组织该组织通过其各个技术委员会进行国际标准的制定工作凡是对于已设有技术委员会的某一专业感兴趣的每一个成员体都有权参加该技术委员会与有联系的官方和非官方国际组织也可参与国际标准的制定工作与国际电工委员会在电子技术标准化的所有方面都进行密切合作各个技术委员会提出的国际标准草案须先分发给各成员体表决通过后再由理事会批准为国际标准根据工作导则国际标准至少需要投票成员体的赞成国际标准是由信息技术第一联合技术委员会制定的目前在信息技术文本通信面向信报的文本交换系统总标题下包括以下个部分第部分系统和服务概论第部分总体结构第部分抽象服务定义约定第部分信报传送系统抽象服务定义和规程第部分信报存储器抽象服务定义第部分协议规范第部分人际信报系统本标准的附录附录附录和附录都是标准的组成部分本标准的附录附录和附录都是提示信息免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)引言本标准是一组面向信报的文本交换系统国家标准之一这组标准对包含任意多个协同操作开放系统的信报处理提供了综合说明信报处理系统和服务能使用户以存储转发的方式交换信报发方用户提交的信报通过信报传送系统进行传送然后逐步递交给一个或多个信报的收方用户访问单元提供与其他通信系统和各类服务如信息通信服务邮政服务的连接用户代理帮助用户准备存储和显示信报同时信报存储器帮助用户进行信报存储由多种信报传送代理组成信报传送代理互相协作共同完成存储转发的信报传送功能本标准规定了的总体结构并对其所能提供的服务做了说明本标准由与协作完成等同的建议为免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第部分总体结构第一篇引言范围本标准定义了的总体结构并作为总体结构的技术导论信报处理的其他方面在本系列标准的其他部分规定信报处理的非技术性概述由提供在组成部分提供的抽象服务定义中使用的约定在中定义提供的抽象服务以及控制其分布操作的规程在中定义提供的抽象服务在中定义控制成分交互作用的应用协议在中说明人际信报系统是信报处理的一种应用在中定义有关信报处理的国家标准标准和建议在表中概述表信报处理系统规范主要内容引言系统和服务概论总体结构各种方面一致性测试抽象服务定义约定编码信息类型转换规则抽象服务抽象服务定义和分布操作规程抽象服务定义协议协议规范人际信报系统人际信报系统对的信息通信访问目录是在组成部分中用于传播与通信相关的信息的主要手段如表概述的那样在国家技术监督局批准实施免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)中定义表目录规范主要内容概述模型抽象服务定义分布式操作规程协议规范选择属性类型选择客体类鉴别框架信报处理的体系结构基础由另外的标准提供参考模型在中定义用于说明抽象服务和应用协议的数据结构的记法以及相应的编码规则在和中定义建立和释放联系的方法在和中定义在联系上可靠运送的方法在中定义用于请求其他开放系统的方法在中定义形成信报处理基础的国家标准建议和标准总结在表中表基础的规范主要内容模型参考模型抽象语法记法基本编码规则联系控制服务定义协议规范可靠传送服务定义协议规范远程操作服务定义协议规范本标准构成如下第一篇是一般概述第二篇介绍了信报处理的抽象模型第三篇说明了怎样配置使其满足任意种功能的物理的和组织的需要第四篇描述了用户及分发表的命名和寻址并描述了发送给用户的信息客体的路由选择第五篇描述了使用目录时的用法第六篇描述了怎样通过来实现附录提供了重要的补充信息本标准没有一致性的要求免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性开放系统互连本标准以及本系列标准中的其他标准引用了下列规范信息处理系统开放系统互连基本参考模型信息处理系统开放系统互连基本参考模型第部分安全体系结构信息处理系统开放系统互连抽象语法记法一规范信息处理系统开放系统互连抽象语法记法一基本编码规则规范信息处理系统开放系统互连联系控制服务元素的服务定义信息处理系统开放系统互连联系控制服务元素的协议规范信息处理系统开放系统互连面向连接的表示服务定义信息处理系统文本通信可靠传送第部分模型和服务定义信息处理系统文本通信可靠传送第部分协议规范信息处理系统文本通信远程操作第部分模型记法与服务定义信息处理系统文本通信远程操作第部分协议规范目录系统本标准及本系列标准中的其他标准引用了下列目录系统规范信息技术开放系统互连目录第部分概念模型和服务的概述信息技术开放系统互连目录第部分模型信息技术开放系统互连目录第部分抽象服务定义信息技术开放系统互连目录第部分分布式操作规程信息技术开放系统互连目录第部分协议规范信息技术开放系统互连目录第部分选择属性类型信息技术开放系统互连目录第部分选择客体类信息技术开放系统互连目录第部分鉴别框架信报处理系统本标准及本系列标准中的其他标准引用了下列信报处理系统规范信息技术文本通信面向信报的文本交换系统第部分系统和服务概论免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)信息技术文本通信面向信报的文本交换系统第部分抽象服务定义约定信息技术文本通信面向信报的文本交换系统第部分信报传送系统抽象服务定义和规程信息技术文本通信面向信报的文本交换系统第部分信息存储器抽象服务定义信息技术文本通信面向信报的文本交换系统第部分协议规范信息技术文本通信面向信报的文本交换系统第部分人际信报系统信息通信访问信报处理系统一致性测试信报处理系统编码信息类型转换规则地区代码本标准引用下述地区代码规范国家名称表示代码定义下列定义供本标准及本系列标准中的其他标准使用开放系统互连本标准及本系列标准中的其他标准使用在中定义的下列术语和参考模型的七层名字抽象语法应用实体应用进程应用协议数据单元应用服务元素分布式信息处理任务层开放系统开放系统互连对等实体表示上下文协议参考模型传送语法用户元素本标准及本系列标准中的其他部分使用了和定义的下列术语以及数据类型的名字和值抽象语法记法一基本编码规则显式出口隐式免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)入口宏模块标记类型值本标准及本系列标准中的其他部分使用在中定义的下列术语应用联系联系应用上下文联系控制服务元素发起方响应方本标准及本系列标准中的其他部分使用在中定义的下列术语可靠传送可靠传送服务元素本标准及本系列标准中的其他部分使用在中定义的下列术语变量异步联接参数远程差错远程操作远程操作子层远程操作服务元素结果同步断联目录系统本标准及本系列标准中的其他部分使用在中定义的下列术语属性证明证明机构证明路径目录项项目录系统代理目录函数名字客体类客体简单鉴别严格鉴别免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)缩略语本章无条文约定本标准使用下列标识的描述性约定本标准使用附录和附录中的描述性约定来定义目录可能持有的信报处理特定的信息特别是本标准使用中和宏定义信报处理的特定客体类属性和属性语法既在附录中帮助说明又在附录中大量地重复引用如果发现两者之间有差别它表明有一个规范差错标记隐含在附录定义的所有的模块中在那个方面模块是明确的级别每当本标准描述一类具有几个成分的例如属性数据结构时例如地址每一成分将分配给下列的一个级别必需的在某类的每个实例中必需有的成分可选的在某类的一个实例中由客体例如用户提供该实例时自行选用的成分没有缺省值缺省的在某类的一个实例中由客体例如用户提供实例时自行选用的缺省成分在没有缺省成分的情况下将使用由本标准指定的一个缺省值条件的在某类的一个实例中由本标准要求的有条件的成分术语在本标准的所有其余部分在定义时术语用黑体字其他情况下不加以强调第二篇抽象模型概述本篇介绍了信报处理的抽象模型该模型为本系列标准中的其他国家标准的详细规范提供了体系结构的基础信报处理是一个分布式信息处理任务它由下列内在的子任务构成信报传送在使用计算机作为媒体的用户双方间非实时的运送信息客体信报存储用于通过信报传送方式运送的信息客体的自动存储以便后继检索这部分由下列几个方面组成功能模型信息模型操作模型安全模型注信报处理有多种应用其中之一就是在中描述的人际信报处理功能模型本章提供了一个信报处理的功能模型模型的具体实现是在本系列标准中其他标准的主题信报处理环境包括几类一级功能客体信报处理系统用户和分发表又能进免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)一步被分解成较小的几类二级功能客体信报传送系统用户代理信报存储器以及访问单元还能进一步被分解成更小的单一类型的三级功能客体信报信传送代理一级二级和三级的功能客体类型以及可选访问单元类型将在下面分别定义和描述在以下的详细描述中有时功能客体可适合信报处理的一种或多种应用例如人际信报通信见以及为一种应用定制的功能客体理解在该应用中交换的信文的语法和语义功能客体可超出本系列标准中说明的能力这是由本地决定的尤其是一个典型的用户代理可以有非标准的信报准备复制和存储能力一级功能客体包括信报处理系统用户和分发表这些一级功能客体彼此交互下面定义和描述了他们的类型信报处理系统信报处理的根本目的在于把信息客体从一方运送到另一方完成上述功能所用的功能客体叫做信报处理系统包括单个的图描绘了这种情况图信报处理环境用户的根本目的是在用户之间运送信息客体参与而不是提供信报处理的功能客体例如一个人叫做用户现将下列目的用户区别分类直接用户通过直接使用参与信报处理的用户间接用户通过同连接的其他通信系统例如邮政系统或电报网间接使用参与信报处理的用户包括任意多个的用户分发表借助于用户可以把信息客体运送到事先规定的一组用户以及个别的用户代表事先规定的一组用户和其他的功能客体叫做分发表标识的零个或多个用户和被称为它的成员后面的如果有的话称为是嵌套的要求把信息客体例如信报运送给和要求它把客体运送给其他成员是等同的注意这是递归的免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)将信报运送给某个特定的的权利或许可是可控的这种权力叫做提交许可使用的进一步限制是由本地决定的包含任意多个的注可以被进一步限制例如限制运送规定信文类型的信报二级功能客体包括信报传送系统用户代理信报存储器和访问单元这些二级功能客体彼此交互下面定义并描述他们的类型图描绘了这种情况图信报处理系统信报传送系统将信息客体运送给个别用户和的成员实际执行上述操作的功能客体叫做信报传送系统是一种存储转发通信系统可以将其视为的主干是通用的可以支持信报处理的所有应用另外由于可适用一种或多种具体的应用因此能进行转换包含单个用户代理单个直接用户参与信报处理所借助的功能客体称为用户代理典型的可满足信报处理的一种或多种具体的应用包含任意多个的注为用户服务的通常借助于输入输出设备例如键盘显示器扫描器打印机或这些设备的组合与该用户交互信报存储器典型的用户必须存储它所接收到的信息客体为单个直接用户提供信报存储能力的功能客体称为信报存储器每一个与一个相联系但并不是每个都有一个相关的每个都是通用的可以支持信报处理的所有应用另外由于可适合一种或多种具体的应用因此能更好地提交并支持与那种应用相关的信报的检索包括任意多个的注可以为信息客体提供补充和取代一个的存储功能这由本地决定免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)访问单元把另一个通信系统例如邮政系统或电传网连接到并使其客户作为间接用户参与信报处理的功能客体叫做访问单元典型的可适合一个特定的通信系统和一种或多种信报处理的具体应用包含任意多个的三级功能客体包括信报传送代理这些三级功能客体彼此交互它们的类型将在下面定义和描述图描绘了这种情况图信报传送系统信报传送代理以存储转发的方式把信息客体运送给用户和在的存储转发链上提供一条链路的功能客体称为信报传送代理每个都是通用的可支持信报处理的所有应用另外由于可适合一种或多种具体的应用因此它能执行转换包含任意多个的可选类型如上所述通过与其他类型的通信系统协作几种可选的类型物理投递信息通信和电传将在以下几条中介绍物理投递物理投递访问单元是一种它将信报既不是探报也不是报告送交物理复制并将形成的物理信报运送给一个物理投递系统把信报转换成物理信报称为物理复制物理信报是使信报具体化的物理客体例如一封信及其信封物理投递系统是一个执行物理投递的系统一种重要的是邮政系统把物理信报传送给的客户称为物理投递该用户是使用提供的信报处理能力的一个间接用户每种都支持的信报处理的应用之一是人际信报通信见信息通信专门支持人际信报通信的信息通信访问单元在中介绍电传免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)专门支持人际信报通信的电传访问单元在中介绍信息模型本章提供了信报处理的信息模型该模型的具体实现是本系列标准中其他标准的主题和能够运送三类信息客体信报探报和报告表中的第一列列出了这些类对于所列出的每一类第二列都指出了几种功能客体用户和对于这些客体来说他们是最初的源和最终目标表可运送的信息客体功能客体信息客体信报探报报告符号说明注最初的源最终目标以下几条将分别定义和描述表中所归纳的信息客体信报信报传送的基本目的就是将称为信报的信息客体从一个用户运送给另一个用户如图所描绘的那样信报有下列几部分信封一种信息客体其构成从一个传递步骤到另一传递步骤中是变化的通过信封不断地标志信报的发方和潜在收方记录其已先前的运送并指导其随后的运送信封还对其信文进行描述信文在信报运送期间除了转换以外既不检查也不修改一种信息客体图信报的信封和信文信封生成一条标识信文类型的信息信文类型是一种标识符一种客体标识符或整数表示整个信文的语法和语义标识符使能确定对某个特定用户的信报可投递性并使和能解释和处理信文信封生成的另一条信息标识了信文的编码信息类型编码信息类型是一种标志符一种客体标志符或整数表示各个信段的媒体和格式即正文或类传真它还能使确定对某个特定用户的信报可投递性并通过把信段从一种转换到另一种标志投递信报的可能性探报信报传送的第二个目的就是将称为探报的信息客体从一个用户运送到为用户服务的但实免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)际上并不传给那些用户探报描述了一类信报用来确定这类信报的可投递性用探报描述的信报称为描述信报一个探报只包含信封这种信封包含与信报信封基本相同的信息除了带有描述信报的信文类型和编码信息类型以外探报信封还带有其信文长度在探报情况下提交探报除了不进行扩展和投递外将使引发了许多与提交任何描述信报相同的动作尤其是暂且不论取消扩展的结果会如何探报将引发与提交任何描述信报相同的这个事实给出了探报的实用性报告信报传送的第三个目的是将称为报告的信息客体运送给用户生成的报告与传递给一个或多个潜在收方的信报或探报的结果或进展有关作为报告主题的信报或探报称为报告的主题信报或主题探报除非潜在收方是一个成员收方否则把与特定潜在收方相关的报告运送给主题信报或主题探报的发方在前者的情况中报告被运送到成员收方的中报告可能进一步被运送给的拥有者或者运送给另一个含有的在嵌套的情况中否则运送给主题信报的源发方或主题探报的源发方或者运送给两者这些都是本地决定的即由为特定制定的策略决定单个报告可能涉及的结果是下面几种投递报告主题信报或主题探报的投递出口或证实或扩展无法投递报告主题信报或主题探报的无法投递或无法证实报告可能包含一个或多个投递和或无法投递报告信报或探报可能引发几个与某个特定的潜在收方有关的投递和或无法投递报告每一个报告都标明了不同的传递步骤或事件的过程操作模型本章提供信报处理的操作模型模型的具体实现是本系列标准中其他标准的主题能将一个信息客体运送给各个用户或两者之混合这种运送由包含步骤和事件的传递过程完成传递过程其组成和用户以及在其中所起的作用将在下面分别定义和描述传递运送或试图运送信报或者探报叫做传递传递包括从信报发方到其潜在收方的信报运送和从探报发方到的探报运送此能够证实对探报的潜在收方的描述信报的可投递性传递还包括把信报或探报引起的报告运送或试图运送给其发方传递包括一系列传递步骤和事件传递步骤或步骤把信报探报或报告从一个功能客体运送到与其邻近处的另一个功能客体在功能客体中对信报探报或报告的处理是一个传递事件或事件它影响功能客体对下一个传递步骤或事件的选择图描绘了传递的信息流图中给出了几种功能客体直接用户间接用户和这些功能客体可能包含在一个传递过程中图中还给出了几种信息客体信报探报和报告这些信息客体可以在功能客体之间运送图中还给出完成那些运送所用的传递步骤的名字图强调了这样两个事实即信报或报告可以重复检索以及只有把检索的客体从到用户的第一次运送才构成接收免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)符号说明信报产生出口探报提交投递报告进口检索传送接收图传递的信息流事件在传递过程中起着特定的作用分离事件复制一个信报或探报并对所形成的信息客体之间的立即收方分别负责传送与信报或探报的某个实例相关的潜在收方叫做立即收方如果把信报或探报运送到某些立即收方所需的下一步骤或事件和运送给其他立即收方不同则实施分离下面的每一步骤和每一事件的描述都假定该步骤和事件适合于所有的立即收方如果必要可以通过分离事件来建立这种情况传递作用在信报和探报的传递中用户和起了各种作用这些作用可非正式地分类为起源方目标方及使用户达到的地位一个用户可以在信报或探报的传递中充当下列起源方的作用发方信报或探报的起源的用户但不能是一个用户或可在信报或探报的传递中起下列任一个目标方作用既定收方发方指定的一个作为信报或探报既定目标的用户或发方指定的代收方当信报或探报不能运送到某个既定收方时发方请求将其运送到的用户或成员收方由于扩展而将信报但不能是探报运送到用户或收方指定的代收方一个由既定收方发方指定的代收方或成员收方可以选择的用户或用来转投信报一个用户或在传递信报或探报的过程中可以达到下列地位潜在收方在传递期间的任何时刻信报或探报可被运送给任何用户或它必须是一个既定免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)收方发方指定的代收方成员收方或收方指定的代收方实际收方或收方发生投递或确认的潜在收方传递步骤传递中可能出现的各种步骤在表的第一列中列出对于所列的每一步骤第二列指出了本标准和本系列标准中的其他标准是否将这些步骤标准化第三列列出各种可以在这一步骤中运送的信息客体信报探报和报告第四列列出了各种可以作为信息客体的起源方或目标方参与这一传递步骤的功能客体用户和表分成三部分第一部分的步骤用于创建信报和探报最后一部分的步骤用于处理信报和报告中间部分的步骤用于转发信报探报和报告表传递步骤信息客体功能客体传递步骤标准化源发否提交是输入否传送是输出否投递是检索是接收否符号说明信报起源方允许探报目标方报告表中所总结的各种传递步骤在以下几条中分别定义和描述源发在源发步骤中直接用户将信报或探报运送给其或是间接用户将信报或探报运送给为其服务的通信系统作为传递的第一步本步骤产生信报或探报上述用户构成了信报或探报的发方本步骤中发方标志信报或探报的预定收方另外对于每一个既定收方发方可以但不必标志发方指定的代收方提交在提交步骤中将信报或探报运送给这样就将其委托给可以分为两类提交间接提交在此传递步骤中发方的将信报或探报运送给其由进行直接提交这一步骤在产生步骤后进行仅当用户配备时才能采用这一步骤直接提交在此传递步骤中发方的成将信报或探报运送给这一步骤在产生步骤后进行或作为间接提交的一部分进行不论用户是否配备均可采用这一步骤间接提交除了可能使用附加能力外它和直接提交在功能上是等同的间接提交还可以在其他方面不同于直接提交例如具体表现包含间接提交必须交互的开放系统的数量因此优于直接提交和直接提交有关的或叫做提交代理提交代理通过注册过程为所知其结果使得提免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)交代理和随时相互告知其名字位置和交互所需要的其他特性输入在输入步骤中将信报探报或报告运送给另一个通信系统运送一个的信息客体之后将此通信系统引入中注输入的概念是一个一般的概念当然实现本步骤随的不同而不同传送在传送步骤中将信报探报或报告运送给另一个此步骤在直接提交进口或先前的传递之后进行它在运送客体时有时经过物理距离有时跨越组织当然仅当包含几个时才能采用本步骤依据所包含的的数目各种传送区别如下内部传送在单个中间的传送外部传送涉及不同的中间的传送输出在输出步骤中将信报探报或报告运送给本步骤从将信息客体发往另一通信系统它在直接提交输入或传送之后进行作为本步骤的一部分可以生成投递报告注输出的概念是一个一般的概念当然实现这一步骤随类型的不同而一种类型是不同的投递在投递步骤中将信报或报告运送给或这些和是信报的潜在收方的和或是报告的主题信报或探报的发方的和本步骤将信息客体托付给一个用户的代表并且在直接提交进口或传送之后进行本步骤也使用户达到实际收方的地位作为本步骤的一部分就信报而言可以生成投递报告上述的或称为投递代理投递代理通过注册过程为所知其结果使投递代理和随时相互告知他们的名字位置和其交互所需要的任何其他特性检索在检索步骤中用户的将信报或报告运送给其这里所指用户是信报的实际收方或者是主题信报或主题探报发方本步骤从存储器中不破坏地检索信息客体本步骤在投递后或在先前的检索之后进行仅当用户配备时才能采用本步骤接收在接收步骤中或者将信报或报告运送给直接用户或者为间接用户服务的通信系统将此信息客体运送给该用户在任何一种情况下本步骤都将信息客体运送给其最终目标在直接用户的情况下本步骤在客体的投递后或仅在初次检索后进行在间接用户情况下则在为用户服务的通信系统运送信息客体后进行在任何一种情况下用户是上述所提到的信报的潜在收方在直接用户情况下则为实际收方或者是主题信报或主题探报的发方传递事件传递中各种可能出现的事件在表的第一列中列出对于所列的每一种事件第二列指出了可以实施这种事件各种信息客体信报探报和报告第三列列出了可以实现这种事件的各种功能客体用户和所有的事件都在中发生免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)表传递事件信息客体功能客体传递事件分离联合名解析扩展转投转换无法投递无法确认确认路由选择符号说明信报允许探报报告表中的各种传递事件在以下几条中逐个定义和描述分离在分离事件中复制信报或探报将职责划分给所形成信息客体的立即收方本事件允许将本事件客体分别运送给各种潜在收方当将信报或探报运送给某些立即收方所需要的下一步骤或事件不同与运送给其他收方的步骤和事件不相同时实施一个分离事件联合在联合事件中将同一个信报或探报的几个实例组合或将同一主题信报或主题探报的两个或多个投递报告和或无法投递报告组合当把几个密切相关的信息客体运送给他们的目标并且所要求的事件和下一个步骤都相同时可以但不必实施联合名解析在名解析事件中把对应的地址加到用来标识信报或探报的立即收方的名上扩展在扩展事件中将信报的但不是探报的立即收方中的转化为其成员因而构成成员收方本事件消除立即收方的说明中的间接性在中某个特定的总是在预先建立的地方进行扩展这个地方叫做扩展点它由地址标识作为本事件的一部分可以生成一个投递报告扩展取决于提交许可在嵌套的情况下必须把提交许可给予嵌套是其成员的否则必须给予发方转投在转投事件中用发方指定的代收方或收方分配的代收方替换信报或探报的立即收方中的免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)用户或转换在转换事件中将信报的信文从一种转成另一个或者修改探报使描述的信报似乎照此修改过本事件通过使信息客体满足立即收方的要求从而提高信息客体投递或确认的可能性根据如何选择待转换的信息的以及转换形成的来区分下列各种转换显式转换发方同时选择初始的和最终的的转换隐式转换根据初识的选择最终的的转换无法投递在无法投递事件中决定不能将信报投递给立即收方或者决定不能将报告投递给其主题信报或主题探报的发方本事件将停止运送认为不能运送的客体作为本事件的一部分在运送报文情况下生成无法投递报告当决定由于不适当地指定立即收方他们不接受手头的投递的信报或者在预告指定的时间限制之内还没有将信报投递给他们时实施无法投递事件无法确认在无法确认事件中决定不可能将描述的信报投递给探报的立即收方本事件部分地或完全决定对探报提出的答复作为事件的一部分生成一个无法投递报告当决定由于不适当地指定立即收方或者他们不接受投递的描述的信报时实施无法确认事件确认在确认事件中决定能够将任一描述的信报投递给探报的立即收方本事件部分地或完全决定对探报提出问题的回答并且使立即收方达到实际收方的地位作为本事件的一部分可以生成投递报告一旦决定立即收方已予适当地指明且他们是用户而不是并愿意接受投递的任一描述的信报时实施确认事件如用立即收方是则存在并且发方具有相关的提交许可时实施确认事件路由选择在路由选择事件中选择将信报探报或报告传送给与其相邻的本事件逐步地决定信息客体通过的路由选择显然仅当包含几个时才可采用下列各种路由选择是按照路由选择适用的传送类别加以区分的内部路由选择为内部传送例如在内的传送准备的路由选择外部路由选择为外部传送例如在间的传送准备的路由选择当决定它已不能为客体实施其他事件并且不能用其他步骤时则实施路由选择安全模型本章为信报传送提供了一个抽象安全模型模型的具体实现是本系列标准中其他标准的主题安全模型为描述抵抗对于潜在威胁参见附录的安全服务及支持那些服务的安全元素提供了一个框架安全特性是的可选扩充可用来使财富和资金面临破坏安全策略威胁的危险减至最小安全特性的目的是提供与其他低层的或更高层的实体所提供的通信服务无关的特性可以通过使用物理安全计算机安全或提供的安全服务来对抗威胁依据所察觉到的威胁可以选择一定的安全服务并与适当的物理安全和措施相结合支持的安全服务在下面描述服务的命名和构成是建立在的基础上的免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)注不管这些安全特性如何某些攻击仍可加到用户与之间的通信上或加到用户同用户的通信上例如在用户通过访问单元访问的情况或在用户远程访问其的情况在许多情况下所列的几种服务包括了主要的几类威胁通过使用信报传送服务的信报信封的服务元素来支持安全服务信封含有中描述的安全相关变量安全服务的描述采用了下列通用形式条列出了服务在每种情况下都带有服务定义和指示如何通过使用在中的安全元素来提供该服务条分别描述了安全元素在每一种情况下都带有服务元素定义和参考了中安全元素的组成变量许多所使用的技术都建立在加密机制基础上中的安全服务允许灵活选择算法然而在某些情况下本标准中只对非对称加密的使用进行全面定义本标准今后的版本可以使用基于对称加密的另一种机制注本章中所使用的术语安全服务和服务和服务的元素不能同中所使用的术语服务和服务的元素混淆本章使用了前者以保持与的一致性安全策略中的安全服务必须能支持范围广泛的安全策略安全策略的扩充已超出了自身的范围服务选择和威胁处理将取决于各个应用和系统中各部分的信任级别安全策略定义了如何能将财富的暴露和危险减少到一个可接受的程度此外不同域间的操作需要每个域有他们自己的安全策略由于每个域能受其自身的整体安全策略的支配因而在包括多个时还需要有两个域间协作的双边协定这种定义一定不能同任何一个域的安全策略发生冲突并要有效地成为每个域中整体安全策略的一部分安全服务本条定义了信报传送安全服务服务的命名和构成建立在的基础上信报传送的安全服务分成几个主要类这些类和各类中的服务在表中列出在形式下面的星号指出膜服务可以由类功能客体提供给类功能客体表信报传送的安全服务服务源鉴别信报源鉴别探报源鉴别报告源鉴别提交证明投递证明注安全访问管理对等实体鉴别安全上下文数据保密连接保密信文保密信报流量保密数据完整性服务连接完整性信文完整性信报顺序完整性免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)表完服务无法否认源的无法否认提交的无法否认投递的无法否认信报安全标志信报安全标记安全管理服务更新凭证登记登记注本服务由收方的提供给发方的在下列所有安全服务定义中都参考了图该图以简化形式重复了的功能模型文本中还引用了数字标记图简化的功能模型源鉴别的安全服务这些安全服务提供通信对等实体的身分鉴别以及数据起源鉴别数据源鉴别的安全服务这些安全服务把信报源探报源或报告源的证实提供给所有相关的实体或收方的用户这些安全服务不能防止复制信报探报或报告信报源鉴别的安全服务信报源鉴别的服务能证实情报的起源使用信报源鉴别或信报变量完整性的服务元素可以提供本安全服务可以用前者将安全元素提供给任一有关部分图中包括然而用后者只能将服务元素提供给用户图中的或安全元素的选择由主要的安全策略决定探报源鉴别的安全服务探报源鉴别的服务能证实探报的起源使用探报源鉴别的安全元素可以提供本安全服务可以用本安全元素将安全服务提供给传送探报的图中包括报告源鉴别的安全服务报告源鉴别的安全服务能证实报告的起源免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)使用报告源鉴别的安全元素可以提供本安全服务可以用本安全元素将安全服务提供给主题信报或主题探报的发方还可提供给传送探报的任一图中包括提交证明的安全服务本安全元素能使信报发方获得证实信报已由接收以便投递给发方指定的收方使用提交证明的安全元素可以提供本安全服务投递证明安全服务本安全元素能使信报发方获得证实信报已由投递给其预定收方使用递交证明的安全元素可以提供本安全服务安全访问管理的安全服务安全访问管理的服务元素提供资源保护防止其被未授权的使用它可分成两种服务即对等实体鉴别和安全上下文的安全服务对等实体鉴别的安全服务本安全服务用于连接建立时确认连接实体的身分它可用于图中或的连接并只在使用时提供实体没有试图进行伪装和未授权的重演先前连接的置信度本安全服务由鉴别交换的安全元素提供注意使用本安全元素可能因其操作而产生其他数据在某些情况下可使用该操作支持连接保密及或连接完整性安全服务安全上下文的安全服务使用本安全服务通过参考与信报相关联的安全标记可对实体间传递信报的范围加以限制因而本安全服务同提供信报和安全标记间联系的信报安全标记安全服务紧密相关安全上下文的安全服务由安全上下文和登记安全元素支持数据保密的安全服务这些安全元素提供数据保护防止未授权的泄露连接保密的安全服务并不提供连接保密的安全服务然而使用鉴别交换的安全元素可提供对等实体鉴别的安全服务其结果可提供引用下层的这种安全服务的数据图中或的任一连接可能需要本安全服务信文保密的安全服务信文保密的安全服务保证信文只为信报的发方和收方所知使用信文保密和信报变量保密的安全元素可以提供本服务信报变量保密的安全元素可用来传送秘密密钥此密钥同信文保密的安全元素一起使用对信文加密使用这些安全元素可以提供图中从用户到用户的安全服务且使不能理解信文信报流保密的安全服务本安全服务可从观察的信报流导出的信息加以保护只提供本安全服务的有限几种双重信封技术能使全部信报成为另一信报的信文因此可对的某些部分隐藏编址信息本技术同通信量填充技术已越出本标准范围一起使用可提供信报流保密此服务的其他元素例如路由选择控制或假名也都越出本标准的范围数据完整性的安全服务这些安全服务提供来抵抗对的主动威胁连接完整性的安全服务并不提供连接完整性的安全服务然而通过使用鉴别交换的安全元素提供的对等实体鉴别安全的服务可以提供调用下层的这种安全服务的数据图中或的任一连接都可能需要本安全服务信文完整性的安全服务免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)本安全服务提供单个信报的信文完整性它具有能判定信文是否被修改的性质本安全服务不能检测信报顺序的安全服务提供的信报重演可以通过使用安全元素两种不同的组合形式来提供本安全服务信文完整性的安全元素同信报变量完整性的安全元素以及在某些情况下同信报变量保密的安全元素一起使用可把安全服务提供给信报的收方即用于图中从用户到用户的通信使用内容完整安全元素可把内容完整性校验作为全部信文的函数来计算根据用来计算信文完整性校验的方法可能需要秘密密钥通过使用信报变量保密的安全元素将此密钥保密地送往信报收方使用信报变量完整性的安全元素可保护信文完整性校验以防被篡改使用信报变量保密的安全元素可提供任一保密信报变量的完整性信报源鉴别的安全元素也可用来提供本安全服务信报顺序完整性的安全服务本安全服务保护信报顺序的发方和收方以防止重新排序这样做也防止信报重演通过使用信报顺序完整性和信报变量完整性的安全元素的组合可以提供本安全服务前者给每个信报提供一顺序号该顺序号可以保护信报顺序以防止其因使用后者而被篡改使用信报变量保密的安全元素可以同时提供信报顺序号保密性和完整性这些安全元素为图中的用户到用户的通信提供了服务但不提供给中间的无法否认的安全服务在信报提交发送或投递之后本安全服务将不可撤销的证明提供给第三方以证明提交发送或接收已按要求进行注意为了正确地操作当使用不对称算法时为了提供无法否认的服务安全策略必须明显地包括不对称密钥的管理无法否认源发的安全服务本安全服务为信报收方提供信报源信文以及与其相关的信报安全标记的不可撤销的证明可以通过使用安全元素的两种不同的组合方式来提供本服务注意提供本服务与提供较弱的信文完整性的安全服务相类似信文完整性的服务元素同信报变量完整性的安全元素以及在某些情况下同信报变量保密性的安全元素一起使用可把服务提供给信报收方即用于图中用户到用户的通信使用信文完整性安全的服务元素把信文完整性作为全部信文的函数来计算根据用来计算内容完整性校验的方法可能需要秘密密钥通过使用信报变量保密的安全元素将密钥保密地送往报文收方通过使用信报变量完整性的安全元素保护信文完整性校验如果需要的话还可保护信报安全标记防止篡改和或否认使用信报变量保密的安全元素可以保护任一保密信报变量防止篡改和或否认如果不需要信文保密的安全服务则还可用信报源鉴别的安全元素作本安全服务的基础在这种情况下本安全服务可提供给中所有的元素即提供给图中的所有元素无法否认提交的安全服务本安全服务为信报发方提供不可撤消的证明证明信报已提交给以便投递给原来指定的收方使用提交证明的安全元素提供本安全服务同使用该安全元素支持较弱的提交证明安全服务有很多相似之处无法否认投递的安全服务本安全服务为信报发方提供不可撤消的证明证明信报已投递给其原来指定的收方通过使用投递证明的安全元素提供本安全服务同使用该安全元素支持较弱的投递证明的安全服务有很多相似之处免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)信报安全标记的安全服务本安全允许安全标志与中所有的实体即和用户相联系本安全服务连同安全上下文的安全服务一起可实现安全策略该策略规定的哪一部分可以处理带有指定的相关安全标记的信报本安全服务由信报安全标记的安全元素提供标记的完整性和保密性由信报变量完整性和信报变量保密性的安全元素提供安全管理的服务需要大量的安全管理的服务中提供的唯一的管理服务与修改凭证和登记的用户的安全标记有关修改凭证的安全服务本安全服务使中的一个实体能够修改凭证该证件与中另一个实体特有的证件有关使用修改证件的安全元素可以提供本安全服务登记的安全服务本安全服务能在中建立允许某个用户的安全标记通过使用登记的安全元素可以提供本安全服务登记的安全服务本安全服务能建立允许用户的安全标记安全元素以下几条项说明所描述的协议中适用的安全元素以支持中的安全服务这些安全元素与描述的各种服务中的变量直接相关本条项的目的是分离出每一个与安全相关的服务定义的元素并且定义每一个标识安全元素的功能鉴别安全元素为了支持鉴别和完整性安全服务定义这些安全元素鉴别交换安全元素鉴别交换安全元素用来鉴别可能是相互鉴别用户对对对用户对或对的身分该安全元素建立在对诸如口令非对称加密权标或对称加密权标等安全数据的交换或使用基础之上交换的结果是证实另一方的身分或传送用来提供下层的连接保密性和或连接完整性安全服务的保密数据这样的鉴别仅适用于连接建立时鉴别的身分是否继续有效取决于是否采用交换保密数据或某些其他机制以便建立一条安全的通信路径安全通信路径的建立和使用已超出了本标准的范围本安全元素使用结合服务结合服务和结合服务的发起方证件变量和响应方证件结果传送的证件或者是口令或者是权标数据源鉴别安全元素这些安全元素用来支持数据源鉴别服务尽管它们也用来支持某些数据完整性服务信报源鉴别安全元素信报源鉴别安全元素能使任何一个接收或传送信报者鉴别源发信报的用户身分即提供信报源鉴别安全服务或运送安全无法否认信报源鉴别安全服务或运送安全无法否认信报源安全服务安全元素与发送作为信文的函数计算的信报源鉴别校验信文标识符和信报安全标记有关所有这些信息都是作为信报的一部分来发送的如果还需要信文保密件安全服务则信报源鉴别校验是作为加密信文的函数而不是作为未加密信文的函数来计算的通过对运送的全部信报中的信文的运算也就是说在选用了信文保密性安全元素之后任一实体都可以校验全部信报完整性而不需要查看信报明文然而如果使用了信文保密性安全服务便不能用信报源鉴别安全元素提供无法否认信源安全服务免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)安全元素使用信报源鉴别校验该校验是信报提交信报传送和报告投递服务的一个变量探报源鉴别安全元素与信报源鉴别安全元素类似报告源鉴别安全元素使任一能够鉴别源发探报的用户的身分本安全元素使用报告源鉴别校验该校验是报告投递服务的一个变量报告源鉴别安全元素与信报源鉴别安全元素类似报告源鉴别安全元素使任一或收到报告用户能够鉴别源发报告的的身分本安全元素使用报告源鉴别校验该校验是报告投递服务的一个变量提交证明安全元素本安全元素为信报发方提供几种方法来确定信报已被为传送而接受本安全元素由两个变量组成在提交时与信报一起发送的提交证明请求和作为信报提交结果的一部分返回给用户的提交证明提交证明由生成并作为提交的信报信报提交标识符以及信报呈送时间等所有变量的函数加以计算提交证明变量可用来支持证明安全服务依据执行的安全策略该变量也能支持较强的无法否认的投递安全服务提交证明请求是信报提交服务的一个变量提交证明则是信报提交服务的一个结果投递证明安全元素本安全元素为信报发方提供几种方法来确定信报已由投递给目标方安全元素由几个变量组成信报发方将投递证明请求包括在提交的信报中这个请求连同信报一起投递给每一个收方然后收方可以把投递证明作为与几个信报相关的变量的函数来计算投递证明作为原始信报提交结果的一部分由返回给信报的发方投递证明可用来支持投递证明安全服务依据执行的安全策略它还能支持较强的无法否认的投递安全服务投递证明请求是信报提交信报传送和信报提交服务的一个变量投递证明既是信报投递服务的一个结果又是报告传送和报告投递服务的变量之一注未收到投递证明并不意味着无法投递安全访问管理安全元素为了支持安全访问管理安全服务和安全管理服务定义了这些安全元素安全上下文安全元素当一个用户或一个同一个或用户结合时结合操作指明连接的安全上下文通过引用与信报相关的标记来限制信报的传送范围其次连接的安全上下文可在提交或投递时临时改变安全上下文自身由一个或多个安全标记组成该安全标记定义了在符合执行的安全策略情况下可能发生的交互的敏感性安全上下文是结合和结合服务的一个变量登录安全元素登录安全元素能在上产生用户允许的安全标记本安全元素由登录服务提供登录服务使得用户能够更改属于的并与把信报递交给那个用户有关的变量登录安全元素登录安全元素能产生用户允许的安全标记本安全元素由登录服务提供登录服务使用户能够更改属于的并与为那个用户检索信报有关的变量免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)数据保密性安全元素在使用加密的基础上这些安全元素能与提供从一个实体向另一个实体投递数据的保密性有关信文保密性安全元素通过使用加密安全元素信文保密性安全元素为传输时信报保护免遭窃听提供保证安全元素操作只有接收者和信报发送者才知道信报明文通过使用信报变量保密性和信报变量完整性安全元素来运送加密算法的说明使用的密钥以及任何其他的初始化数据然后使用算法和密钥对信文进行加密或解密信文保密性安全元素使用信文保密性算法标识符该算法标识符是信报提交信报运送和信报投递服务的一个变量信报变量保密性安全元素信报变量保密性安全元素提供与信报相关的收方数据的保密性完整性如果需要的话还提供不可撤消性尤其是如果选用保密性和完整性安全元素则此数据将包含密钥以及这些安全元素必需的有关数据安全元素运用信报权标来操作由信报变量保密性安全元素保护的数据在信报权标中构成加密数据对于所有的来说信报权标中的加密数据是不易懂的数据完整性安全元素这些安全元素提供数据完整性数据鉴别和无法否认服务信文完整性安全元素信文完整性安全元素为信文提供保护以防止在发送期间被篡改本安全元素使用一种或多种密码算法来操作通过使用信报变量保密性和信报变量完整性安全元素来运送算法说明所用的密钥以及任何其他的初始化数据算法和密钥的应用结果得到在信报信封中发送的信文完整性校验安全元素仅仅用于信报的收方因为这些安全元素是对信报明文操作的如果使用信报变量完整性安全元素来保护信文完整性校验那么该校验也可用来帮助提供无法否认信源安全服务这主要由安全策略决定信文完整性校验是信报提交信报传送和信报递交服务的一个变量信报变量完整性安全元素信报变量完整性安全元素提供完整性如果需要的话还提供与信报相关的某些变量的不可撤消性尤其是这些变量可以包含对信文保密性算法标识符信文完整性校验信报安全标记投递证明请求以及信报顺序号等变量的任意选择安全元素借助于信报权标进行操作由信报变量完整性安全元素保护的数据在信报权标中构成带标志的数据信报权标是信报提交信报传送和信报投递服务的一个变量信报顺序完整性安全元素信报顺序完整性安全元素为信报发方和收方提供保护以防止出现接收错序信报或重复的信报信报顺序号与一个单独的信报有关该顺序号标识从发方到收方的信报序列中信报的位置因此要求使用本安全元素的每一对发方和收方必须保留特定的信报顺序号顺序本安全元素并不提供信报顺序号的初始化或同步无法否认安全元素在中没有定义特定的无法否认安全元素使用其他安全元素的组合可以提供无法否认安全服务安全标记安全元素这些安全元素支持中的安全标记免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)信报安全标记安全元素信报可以用在主要安全策略中所指定的数据来加标记作为系统整体安全策略的一部分中介可以使用该信报安全标记信报安全标记可以作为信报变量发送也可以用与其他信报变量相同的方式由信报变量完整性或信报源鉴别安全元素加以保护换句话说如果既需要保密性又需要完整性那么可以通过使用信报变量保密安全元素来保护信报安全标记在这种情况下这样保护的信报安全标记是一个发方收方变量并且可以不同于信报信封中的信报安全标记安全管理安全元素修改凭证安全元素修改凭证安全元素允许更新用户或的凭证安全元素由修改凭证服务提供双重信封技术通过把信文本身指定为完整的信报即使用双重信封技术可以为包括信封参数在内的完整的信报提供附加保护通过使用信文类型变量可以将信文规定为内部信封信文类型说明内容本身是一个信报包括信封和信文按照外层信封上命名的收方转发给内层信封上命名的收方信文类型是信报提交信报传送和信报投递服务的一个变量第三篇配置概述本篇说明如何配置以满足各种功能的物理的和组织的需求本篇包括以下几个主题功能配置物理配置组织配置全球功能配置本章说明可能的几种功能配置这些配置取决于目录是否存在和直接用户是否使用关于目录就目录而言可以通过两种方式为某一特定用户或一组用户配置即有的和没有的不需访问目录的用户可以不具备第五篇所描述的能力注在按照国际标准建立全球目录的过渡期可以存放部分而非全部互连的目录关于信报存储器就而言也可通过两种不同方式为某一特定用户配置即有和没有的不需要访问的用户可以不具备信报存储能力在这种情况下用户依靠其存储信息客体这属于本地事件免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)图与相关的功能配置上述两种功能配置由图描绘该图也给出一种可能配置及其通过一个访问部件与其他通信系统的连接在图中用户备有而用户则无注虽然图中描绘的用户是人但本图也同样适用于其他类型用户物理配置本章说明了可能的物理配置即是如何作为一组互连的计算机系统实现的因为配置的数量是不受限制的所以本条描述几种可用来组装的信报处理系统并且标识几种重要的典型的配置信报处理系统的物理组成中所使用的构件叫做信报处理系统信报处理系统是一个包含或者实现一个或多个功能客体的计算机系统它可以是也可以不是开放系统信报处理系统的几种类型在图中描绘图信报处理系统的类型图中所描绘的信报处理系统类型见表中的第一列对应于所列的每一种类型第二列指明了在信免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)报处理系统中可能存在的各种功能客体和并指明其在信报处理系统中是必有的或是可选的以及是单个的或是多个同时存在该表分成两部分第一部分的几类信报处理系统专用于单个用户第二部分的几类信报系统可能但不必要为多个用户服务表信报处理系统功能客体信报处理系统符号说明多个的可选的表中所总结的信报处理系统分别在下面定义和描述注下列主要的原则决定允许的信报处理系统类型以及与其交互的通常是共存的因为控制其交互的协议是非标准的一个通常与多个或共存因为在标准协议中只有为同时传送才将一个信报运送给多个收方按投递协议的要求将一个信报顺序地投递给由信报处理系统服务的多个收方将使效率降低在信报处理系统中采用几个共存的是没有用处的单个就可以服务多个用户而且的目的是在这样的系统之间而不是在这样的系统内部运送客体这样做并不打算排除单台计算机系统内有几个相关的进程共存的可能性与的共存并不影响关于的其余部分系统的行为因此一种信报处理系统的类型可包括有和没有两种情况访问系统一个访问系统只包含一个但不包含和专用于单个用户存储系统一个存储系统包含一个但不包含和专用于单个用户访问和存储系统一个访问和存储系统包含一个一个但不包含和专用于单个用户传送系统一个传送系统包含一个另外也可包含一个或多个但不包含和一个能为多个用户服务访问和传送系统一个访问和传送系统包含一个或多个一个或者另外包含一个或多个但不包含免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)一个能够为多个用户服务存储和传送系统一个存储和传送系统包含一个或多个一个或者另外包含一个或多个一个能够为多个用户服务访问存储和传送系统一个访问存储和传送系统包含一个或多个一个或多个一个或者另外包含一个或多个一个能够为多个用户服务典型的配置信报处理系统可以以各种方式组合构成其可能的物理配置在数量上不加限定因此是无法列举的下面以及图描述了几个重要的典型配置图典型的物理配置注虽然图中描绘的用户是人但它也同样适用于其他类型的用户除了由下面单纯的方法产生的物理配置以外还可以构成许多混合配置全集中式可以是完全集中式图中的幅这种设计由包含各种功能客体并能为多个用户服务的单个实现集中式信报传送和存储可以集中地提供信报传送和信报存储但分布地提供用户访问图中的幅这种设计由单个以及每个用户有一个来实现集中式信报传送可以集中地提供信报传送但分布地提供信报存储和用户访问图中的幅这种设计由单个和每个用户有独立的来实现或者由一个以及相关的来实现全分布式甚至可以提供分布地信报传送图中的幅这种设计包括多个或免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)组织配置本章说明了可能的组织配置即如何作为一组互连的但是独立管理的信报处理系统它们本身是互连的来实现因为配置的数量是不加限定的所以本章只描绘了组织的管理域的种类并且标识了几种重要的典型配置管理域在组织结构中使用的基本构件叫做管理域管理域或域是一组信报处理系统其中至少有一个系统包含或实现由单个组织管理的上述管理域并不妨碍一个组织管理一组信报通信系统例如一个因为没有不能把这些系统看成是这样的一组信报系统是在构成中使用的次要构件它同相连接有几种类型在下面的几条中分别定义和描述公用管理域公用管理域比由公用机构管理的信报处理系统组成注为公众提供信报处理专用管理域专用管理域由被一个非公用机构的组织管理的信报处理系统组成注一个将信报处理提供给如公司的雇员或者那些在公司某一部分的雇员典型配置各种可以按各种方式构成可能的组织配置在数量上是不加限定的因此不便一一列举然而下面及图描述了几个重要的典型配置间接连接图典型组织配置注除了由下面单纯的方法产生的组织配置以外还可以构成许多混合配置全集中式整个可以由一个组织图中的幅来管理这种设计由一个来实现直接相连式可以由几个组织来管理每一个组织的信报处理系统都与所有其他组织的信报处理系统相连图中的幅这种设计由多个成对互连处理来实现间接相连式可以由几个组织来管理一个组织的信报处理系统作为其他组织的信报处理系统的媒介图免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)中的幅这种设计由多个实现其中一个与所有其他的互连全球本标准和本系列标准中的其他标准的主要目的是构成全球在全球范围内提供组织内和组织间以及国内和国际的信报处理全球几乎包含在第章中说明的所有功能配置全球的物理配置是第章中定义的单纯配置的混合体极为复杂而且物理上高度分布全球的组织配置是一个由第章定义单纯配置的混合体极其复杂并在组织上高度分布图给出了一个可能互连例子该图并不打算识别所有可能的配置正如图中所描绘的那样在全球中起了中心作用通过国际间彼此互连它们提供了国际信报传送主干线依据国内的规章通过国内的彼此互连它们也能提供与国际主干线联接的国内主干线图全球第四篇命名编址和路由选择概述本篇描述了用户和的命名和编址以及为该用户和传送信息客体的路由选择本篇由下列几个主题构成命名编址路由选择命名本章规定了如何对用户和命名以便进行常规信报处理和特定信报传送它定义了名字并描述了目录名在其中所起的作用当用户或直接提交信报或探报时则对于标识其潜在的收方当投递信报时对于每一个收方的或标识了发方名是一种实现这种标识的数据结构目录名目录名是名的一个成分目录名在目录中标识了客体通过把这样的名字提示给目录能够访问一个用户或的目录项能够通过该项获得用户或的地址等免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)并不是每一个用户或都被登录在目录中因此不是每个用户或都拥有一个目录名注在目录作为的附件而广泛适用之前许多用户和都没有目录名在目录作为其他通信系统的附件而广泛适用之前许多间接用户例如邮政用户也没有这样的名通过预先建立最终决定目录的命名授权机构甚至在一个完全互连的分布的目录安装就位前就可以分配用户和目录名典型的目录名比典型的地址更友好更稳定后者必须通过的组织结构和物理结构来表达而前者却不必因此预计经过一段时间目录名成为标识以外的用户和的最基本的手段而地址的使用却主要即由其他用户局限在即由使用名每个用户或都有一个或多个名一个名是一个标识符可用来将一个用户指定为发方或将一个用户或指定为信报或探报的潜在收方名把一个用户域和另一个用户域区别开来并且可以标识其对的访问点名包括目录名地址或都包括如果存在目录名而且是有效的则它明确地标识用户或但不一定是标识用户或的唯一的名如果存在地址则起同样的或更多的作用见条在直接提交时信报或探报源发方的或可以在它提供的每一个名中包括任一成分或两个成分如果省略地址则可以通过目录使用目录名从目录中获得地址如果省略目录名则可以没有它而工作如果两者都包括则首先有地址的基础上工作如果它决定地址无效例如已过时则它在目录名的基础上工作就像地址被省略了一样在投递时将地址可能的目录名包括每一个名中并把它提供给信报的收方或者提供给报告主题信报或探报的发方如果源发者提供了目录名或已将目录名指定为一个扩展的成员则应在名中包括该目录名注转投传递或扩展可以导致将或在直接投递时未提供的名运送给或编址本章说明了用户或怎样编址的本章定义了地址描述了用来构成地址的属性表的结构讨论了组成各个属性的字符集给出决定两个属性表等价的规则以及给出在这样的表中含有条件属性的规则并定义了表中可能出现的标准属性将信报探报或报告运送给用户或扩展一个被指定为信报或探报的潜在收方的必须将用户或定位到与其自己相关的物理或组织结构上地址是用来完成所有这种定位的数据结构属性表用户和的地址都是属性表属性表是属性的顺序集合属性是描述用户或的信息项并可对与或其下面的网络的物理或组织结构有关的用户或定位属性包含下列几个部分属性类型或类型是表示一类信息例如个人名的标识符属性值或值是属性类型所表示的信息类的实例例特定的个人名属性有下列两种标准属性其类型为本标准限定的一类信息的属性除了终端类型外每一个标准属性的值都是串或是串的集合域定义的属性其类型是由限定的一类信息的属性每一个域定义的属性的类型和值都是串或是串的集合注标准属性的广泛使用产生了更统一的和更友好的地址然而可以预料不是所有的都有能力立即使用这样的属性域定义的属性的目的是允许在一段时间内保持其现有的和域内的编址约定然而所有的免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)都在努力向使用标准属性方向迁移并仅在过渡时期使用域定义属性字符集标准属性值和域定义的属性类型及值由以下所示的数字串可印刷字符串和智能用户电报串构成某个域定义的属性的类型和值可以是一个可印刷字符串智能用户电报串或两者都是应为类型和值两者做出相同的选择构成标准属性的串类型以及构成方式例如一个串或几个串是随属性本身而变化的见第条属性值包括由其类型决定的以下几种集合之一的串只有数字串只有可印刷字符串数字串和可印刷字符串以及可印刷字符串和智能用户电报串关于这一点下面规则决定了每一通信实例在允许数字串和可印刷字符串的任何地方都可以等价提供给两者中任何一种串但不是两种在允许可印刷字符串和智能用户电报串的任何地方都可以提供其中之一种或两种串但是在国际间运送属性的任何地方至少应提供可印刷字符串如果同时提供可印刷字符串和智能用户电报串两种则两种串应运送同样的信息以便在接收时可安全无损地忽略他们中的任何一个注在属性值中允许智能用户电报中能包括许多国家普遍使用的重音字符的附录中的降级规则指出若只提供智能用户电报串则地址不能被降级标准属性标准属性类型在表的第一列中列出对于每一个所列的类型第二列指出可以从中选取属性值的字符集数字可印刷字符和智能用户电报该表具有三部分第一部分中的属性类型是一般的特性第二部分中的属性类型必须与路由选择一起使用第三部分中的属性类型必须与在中编址一起使用表标准属性字符集标准属性类型一般属性公用域名公共名国家名网络地址数值用户标识符组织名组织单元名字个人名专用域名终端标识符终端类型邮政路由选择属性物理投递服务名物理投递国家名邮政编码免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)表完字符集标准属性类型邮政编址属性扩充邮政地址成分扩充物理投递地址成分本地邮政属性物理投递局名物理投递组织名物理投递人名邮政信箱地址邮局待领处地址街道地址无格式邮政地址唯一邮政名符号说明数字允许可印刷字符在规定情况下是可印刷串智能用户电报表中概述的标准属性类型支持以下几条中分别定义和描述公用域名公用域名是一个标识与国家名表示的国家有关的标准属性公用域名的域是一组由上面提到的数字串或可印刷字符串中选择的由上面提到的国家专为此提供的应该保留一个包含空格的属性值用于下述目的如果由国家名属性表示的国家允许则空格符代表该国内的任何即所有的这既影响国家中的用户标识又影响信报探报和报告的路由选择对于前者需要在国家中选择用户的地址这样即使在用户的的实际名没有出现的情况下也能确保无异义对于后者可允许国内的和国外的把信报探报和报告经过路由选择运送到国内的任何这需要国内的彼此互连以便将信报探报和报告运送到其目的地公用名公用名是一个标准属性标识与另一个属性表示的实体有关的用户或例一个组织名公用名的值是可印刷字符串智能用户电报符串或两者不管是可印刷字符串还是智能用户电报串都从由上面所得到的实体专为此或其他目的而提供的集合中选择注在许多其他的可能性中一个公用名可以标识一个组织角色例市场目录国家名国家名是一个标识国家的标准属性国家名的值是一个由分配给该国家的字符对构成的印刷字符串或是一个由分配给该国家的编号构成的数字串扩充邮地址成分扩充邮政地址成分是一个以邮政地址形式提供标识该地址例如组织单元的必要的附加信息的标准属性扩充地址成分的值是可印刷字符串智能用户电报符串或二者都是扩充物理投递地址成分免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)扩充物理投递地址成分是一个以邮政地址形成指明标识确切投递点例如一个大楼里的房间号和楼层号的必要的附加信号的标准属性扩充投递地址成分的值是可印刷字符串智能用户电报符串或二者都是本地邮政属性本地邮政属性是一个标识非物理投递局名属性例如地理区域表示的用户物理信报的分发地点本地邮政属性的值或是可印刷字符串或是智能用户电报符串或两者都是网络地址网络地址是一个给出终端网络地址标准属性网络地址的值是下列中的任何一个分配的数字串和分配的两个数字串地址注在认可的串中由电报消失数字后跟用户电报号组成的数值用户标识符数值用户标识符是一个标准属性该标准属性用数字标识一个与由专用区域名或公用域名或两者共同表示的相关的用户数值用户标识符的值是一个数字串该串选自由上述为此目的提供的串的集合组织名组织名是一个标识组织的标准属性就一个国家而言本标识既可以与由国家名表示国家有关以便组织名在国家中是唯一的也可以与由专用域名或公用域名或两者共同标识的有关组织名的值或是可印刷字符串或是智能用户电报符串或二者都是无论是可印刷字符还是智能用户电报符它都选自由上述国家或为此目的提供的集合注在选择国家范围内唯一组织名的国家内需要一个组织名的国家注册机构组织单元名组织单元名是一个标识由一个组织名表示的组织的一个或多个单元例如部门部的标准属性在属性中除第一个单元外的每一个串都选自由上述组织或包含单元为此目的或其他目的提供的串的集合名名是一个标识的标准属性该与由专用域名或公用域名或两者共同表示的相关名的值是一个选自一组由上述为此目的提供的可印刷字符串人名人名是一个标识人的标准属性该人与由其他属性表示的实体例如组织名有关人名的值包括下列四个信息第一个是必须的其他几个是可选的该人的姓该人的名除了其姓以外所有名字的开头字母他的世代例如以上信息是以可印刷字符串智能用户电报符串或两者共同提供的物理投递国家名物理投递国家名是一个标识用户投递物理信报所在的国家的标准属性物理投递国家名的值与国家名的值一样受到相同的限制物理投递局名免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)物理投递局名是一个通过用户投递物理信报标识邮局所在的城市乡村等地方的标准属性物理投递局名的值是可印刷字符串智能用户电报符串或二者都是物理投递局号物理投递局号是一个用来区分由一单个物理投递局名表示的几个邮局的标准属性物理投递局号的值是可印刷字符串智能用户电报符串或二者都是物理投递组织名物理投递组织名是一个标识一个客户的邮政组织标准属性物理投递组织名的值是可印刷字符串智能用户电报符串或二者都是物理投递人名物理投递人名是一个标识邮政客户的标准属性物理投递人名的值是可印刷符串智能电报符串或二者都是邮政信箱地址邮政信箱地址是一个标准属性该标准属性通过一个用户投递物理信报说明邮政信箱编码邮政信箱地址的值是可印刷字符串智能用户电报符串或二者都是该串选自由一个物理投递局名属性表示的邮局为此目的分配的串的集合邮政编码邮政编码是一个标准属性说明用于收到物理信报所在地理区域的编码邮政编码的值是数字串或可印刷字符串选自一组由物理投递国家名属性标识的国家的邮政公用机构为此目的支持并标准化的串的集合邮局待领处地址邮局待领处地址是一个标准属性该标准属性指明一个用户给邮局的编码以便邮局能够收集等待投递给该用户的物理信报邮局待领处地址是可印刷字符串智能用户电报符串或二者都是该串选自由物理投递局名属性表示的邮局为此目的而分配的串的集合专用域名专用域名是一个标识的标准属性对一个国家来说该标识可以或者与由国家名表示的国家这样在该国家内是唯一的有关或者与由公用域名标识的有关专用域名的值是数字串或可印刷字符串该串选自由上述的国家或为此目的而提供的串的集合注在那些选择国家范围内唯一的名的国家需要一个专用域名的国家注册机构街道地址街道地址是一个规定用户投递物理信报的街道地址例如房号街道名和类型例路的标准属性街道地址的值是可印刷字符串或是智能用户电报符串终端标识符终端标识符是一个指明终端例电传回送或智能用户电报终端标识符的终端标识的标准属性终端标识符的值是可印刷字符串终端类型终端类型是一个指明终端的类型的标准属性终端类型的值是下列几种之一电报智能电报传真传真终端和电视传真无格式邮政地址无格式邮政地址是一个指定自由格式的用户邮政地址的标准属性无格式邮政地址的值是一个可印刷字符串的字符序列每个串代表一行电文或一个单独的智能免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)用户电报字符串每串单独分行或者二者兼有唯一邮政名唯一邮政名是一个标识非街道地址邮政信箱地址或邮件待领处地址例如大楼或村镇表示的用户物理信报的投递地点的标准属性唯一邮政名的值是可印刷字符串智能用户电报串或二者兼有等价属性表几个地址和几个属性列表可以表示相同的用户或地址的这种多重性部分地而不是全部地由下列属性等价规则形成标准属性的相关顺序是无关紧要的标准属性的值可以是数字串或等价的可印刷字符串在它们之间进行选择是无意义的标准属性的值可以是可印刷字符串或等价的智能用户电报符串或二者兼有在这三种可能之间进行选择是无意义的标准属性的值中可以包含有字母字母的大小写是无关紧要的在域定义属性类型或值中或者在标准属性中所有的首尾处的和所有非边续嵌入的空格都是无关紧要的注一个可以把附加的等价规则加到所分配给其用户和的属性之中例如它可以定义那些涉及属性值中的标点符号和字母的大小写或者域定义属性的相关顺序的规则就一国家而言可以采用一些其值为智能用户电报符串的附加的等价规则特别是用以产生等价可印刷字符的附加规则地址格式每一个用户或被分配有一个或多个地址一个是一个属性列表用来区分其他的用户并且标识用户对的访问点或者的扩充点地址可以采用表中总结的任何一种格式表中的第一列标识可用于构成地址的属性对于每一种地址格式第二列指出可能出现在此地址及级中的属性见第条该表有四个部分第一部分中的属性类型是基本属性第二部分和第三部分中的属性类型指定了物理投递属性第四部分包括域定义属性表地址格式地址格式属性类型基本属性公用域名公用名国家名网络地址数值用户标识符组织名组织单元名人名专用域名终端标识符终端类型免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)表完地址格式属性类型邮政路由选择属性物理投递服务名物理投递国家名邮政编码邮政编址属性扩充邮政地址成分扩充物理投递地址成分本地邮政属性物理投递局名物理投递局号物理投递组织名物理投递人名邮政信箱地址邮件待领处地址街道地址无格式邮政地址唯一邮政名域定义属性域定义一个或多个符号说明助忆符有格式的数字无格式的邮政必有的终端有条件的上表中总结的地址格式将在下面分别定义和描述助记地址助记地址用于帮助标识用户或它标识和用户或与之相关的助记地址由下列属性构成一个国家名和一个公用域名以及一个有条件的专用域名它们一起标识一个专用域名一个组织名一个组织单元名一个人名或公用名或它们的组合以及一个或多个域定义属性它们一起标识用户或与中的有关的数值地址一个数值地址用数字来标识用户的地址它标识一个以及与之相关的用户一个数值地址包含下列属性一个国家名一个公用域名和一个专用域名它们一起标识一个数值用户标识符以一个有条件的专用域名它们一起标识与上面前中有关的用户有条件的一个或多个域定义属性提供了用于标识用户的其他信息邮政地址邮政地址通过用户的邮政地址标识用户它标识访问用户时使用的并给出用户的邮政地址邮政地址的种类区分如下免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)有格式即一个邮政地址通过几个属性指定用户的邮政地址对于这种邮政地址形式本标准规定邮政地址的详细结构无格式即一个邮政地址用一个单独的属性指定用户的邮政地址对于这种邮政地址形式本标准没有规定邮政地址的结构有格式的或无格式邮政地址都包含下列属性一个国家名一个公共域名和一个专用域名它们结合起来标识有条件的一个标识访问用户时使用的的名字一个物理投递国家名和一个邮政编码它们一起标识用户得到投递物理信报的地理位置另外有格式的邮政地址包含除无格式邮政地址外的所有用来标识邮政客户的邮政编址属性之一见表无格式邮政地址包含一个无格式邮政地址属性注在一个邮政地址中除了国家名公共域名物理投递服务名以外所有属性的值中的字符总数应尽可能的少以使它们可以在典型的物理信封上的行个字的窗口内再生出来再生算法是特定的也可能在一些属性值之间插入一些分隔符如空格终端地址终端地址通过网络地址以及需要的话加上用户的终端类型来标识用户的地址它还可以通过被访问的终端来标识对于信息通信终端来说该地址给出了终端的网络地址以及可能的终端标识符和终端类型对于智能电报终端来说它给出智能电报号码一个终端地址包括下列属性一个网络地址有条件的一个终端标识符有条件的一个终端类型有条件的一个国家名和一个公域名以及有限制的一个专用域名它们共同标识有条件的一个或多个域定义属性用来提供标识用户的地址的附加信息从而标识用户的地址仅当国家名和公用域存在时专用域名和域定义属性才会存在有条件的属性在表中标记为有条件的属性的特定的地址的存在与否由下面决定除了那些特定的邮政地址属性以外的所有有条件的属性遵循国家名公用域名和专用域名属性代码表示的建立的规则所有有条件的特定的邮政地址的属性都可以在这样的地址中出现或不出现以满足由它们标识的用户的邮政编址要求路由选择为了向用户或的展开点运送信报探报或报告一个不仅必须定位该用户或即获得它的地址而且还要选择通向该位置的路由因此路由选择就是选择给出把信报探报或报告传送到该的地址的过程本章在实质上是指导性的预计将对本标准的未来补篇进行研制以使路由选择判定所要求的信息传播和使用的机制标准化在不考虑其他因素的情况下最佳路由选择是把信报尽可能直接传送到连接接收者的然而可能存在若干形成间接路由更为合适的因素例如缺少利用之间的较高带宽链路的直接路由使用给出最佳化传输成本的后扇出的直接路由以及需要访问诸如转换等服务的中间对于泄露内部结构即频繁地选择直接通向最远的路由的某些域与这些域可能的不理想的结合免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)来传播和存储路由选择信息所花费的费用即使是想要的但也是不能的必须产生的路由选择判定的第一部分是该接收者是否在其自身的内为了做这件事必须全面地知道标识其自身域的国家名公用域名和专用域名属性的组合可以具有的合并的进入点和从若干至该具有的进入点一样多不过对于完全存在于采纳对国家而言是唯一的专用域名国家内的国家名和专用域名属性的单对值就足以标识在来自的进入点处所允许的在国内与存在还是不存在公用域名语义无关的如果接收者被标识为在同一内则对接收者地址的其他属性值要加以检查以便确定该接收者是否就是该所服务的一个在该情况下本地投递将出现或者是否可以标识出信报可以被中继到内相应的如果缺少这两种情况中的任一种未投递事件必须出现内的所有不一定都需要配置中继到其他或者从其他接收的能力但是如果不能保持与所有其他隔离则在内至少必须有一个具有这样的能力如果自身不能处理这种能力未隔离的内每个必须能够选择通向该内的路由而该可以中继到其他这样即使该接收者被标识为是在该之外与该内另一进行中继仍然是必要的如果外部的被标识为有直接连接的一个则该直接连接通常可以使用这个外部的也可以被标识为通过一个或一个以上的中间进行中继而到达的一个如果这些中间是这个选项只能由双边协定来执行另一种办法是可能不知道这个外部的则可以要求的服务内的的作用是直接或间接地提供与所有其他进行中继并且把信报中继到与该直接连接的所有因此总是具有选择使用服务的选项以便选择通向其他的路由当外部的一个或一个以上的进入点可予以标识时附加的地址属性或其他考虑可以用来确定最适合的进入点在始发具有关于接收者的完整信息的极端情况下这将允许在始发者的和接收者的之间直接通信第五篇目录的使用概述本篇描述了对目录的使用如果有的话如果不能使用目录则其怎样执行这些相同的任务是一个本地事件本篇包括下列几个主题鉴别名字分解扩展能力评估鉴别一个功能客体可以通过使用存储于目录中的信息完成鉴别名解析一个功能客体可以通过使用目录完成名字判定一个客体为获得拥有其目录名的用户或的地址它将用户名或名提供给目录并且从目录项中要求下列属性免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)地址优先投递办法要成功地做这些该客体必须首先对目录鉴别自身并且对所要求的信息拥有访问权扩展一个功能客体可以通过使用目录首先验证存在必要的提交许可而完成扩充客体为获得一个拥有的目录名的的成员它把那个名字提供给目录并且从目录项中要求下列属性成员提交允许优先投递办法要成功地做这些必须首先对该目录鉴别其自身并且对所要求的信息拥有访问权能力评估一个功能客体可以通过使用目录来评估用户或的能力下列目录属性表示了在信报处理中可能有定义的用户能力可投递的信文长度可投递的信文类型可投递的优先投递办法下列目录属性表示了在信报处理中可能有意义的能力支持的自动活动支持的信文长度支持的可选属性功能客体为评估拥有其目录名的用户或某种能力它把该名提供给目录并且访问该客体的目录项要求与其能力相关的属性要成功地做这些必须首先对目录鉴别其自身并且对所要求的信息拥有访问权第六篇实现概述本篇描述如何通过实现本篇包括下列几个主题应用服务元素应用上下文应用服务元素本章标识在信报处理的实现中描述的应用服务元素在中开放系统的通信能力组织成几组叫做的相关能力本章通过参考模型回顾这个概念区分对称和非对称并且介绍为支持信报处理而定义的注除所讨论的以外还要依靠中定义的目录访问服务元素然而因为在中没有为信报处理见而描述所以这种情况就不在这讨论了概念在图中说明了概念该图描述了两个正在通信的开放系统图中只给出了叫做的开放免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)系统的相关部分每一个包含一个或多个和一个或多个一个表示了一个的控制或组织部分该定义了开放系统的角色例如的角色一个表示一个通信能力集合或发挥作用需要的服务例如用于信报提交或传送在不同的开放系统中的两个之间的关系叫做应用联系在每一个开放系统中的与其他开放系统中的对等通过它们之间的表示连接相互通信该通信创建并维持应用联系中所体现的关系为了成功地将几个结合在一个单个中必须设计这些来协调它们应用联系的使用图概念一个在由其作出的请求和响应与应用协议描绘的格式的相互转换的过程中起了一个很大的机械作用该应用协议控制在其应用联系所连接的开放系统中与对等的的交互作用为了通信目的实现一个抽象服务或者其一部分抽象服务见注严格地说一个开放系统的角色由其应用进程的行为决定在信报处理上下文中一个应用进程实现了一个在第章中的定义功能客体类型中的一个而一个依次是应用进程的一部分对称和非对称图对称与非对称免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)图非对称的专门术语在图所示两种区别如下对称通过既提供又使用一个服务用于信报传送的是对称的因为两个开放系统中的每一个都包含一个通过它提供并可以使用该信报传送服务非对称通过提供或者使用一个服务但不是既提供又使用这取决于如何配置该用于信报投递是非对称的因为只有含有的开放系统提供相应服务而只有含有或的另一开放系统使用该服务对于一个特定的非对称一个提供由另一个使用的服务该与共存协作提供和使用服务由此产生出如图所示的四种作用并用下列专门术语来描述提供一个提供由非对称表示的服务的应用进程提供一个与提供共存的非对称使用一个使用由非对称表示的服务的应用进程使用一个与使用共存的非对称正如所指出的那样定义上述四个角色与一个特定的有关当一个包含几个非对称时为每一个独立地分配这些角色因此如图所示单个可以作为一个的使用者来服务也可以作为是另一的提供者来服务图多个非对称免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)信报处理提供各种信报处理服务的列在表的第一列中对于每一个所列的第二列都指出它是否是对称的第三列标识了与该有关的功能客体和它们成为使用者或为提供者表信报处理功能客体符号说明对称使用者非对称提供者在该表中总结的信报处理将在以下的几条分别介绍每一个都在中定义信报传送信报传送服务元素是实施传送的传递步骤信报提交信报提交服务元素是实施提交的传递步骤信报投递信报投递服务元素是实施投递的传递步骤信报检索信报检索服务元素是实施检索的传递步骤信报公用机构信报公用机构服务元素是使用的一种方法借助它把另外的信息一起放置在文件上该信息通过和使其能够控制它们的后续交互作用支持信报处理依据的通用列在表的第一列中对于每一个所列的第二列都指出了它是否是对称的表支持符号说明对称的非对称的在该表中总结的支持将在以下几条中分别介绍远程操作远程操作服务元素是一种方法借助它非对称信报处理在使用和提供开放系统之间建立它免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)们的请求响应交互在中定义可靠传送可靠传送服务元素是一种方法借助它各种对称和非对称信报处理在开放系统之间运送信息客体特别是大的信息客体例如传真信报以便保证他们在其目的地的安全存储在中定义联系控制联系控制服务元素是一种方法借助它建立释放和管理开放系统之间的全部应用联系在中定义应用上下文在中为了某个特殊目的通过上下文即来编排两个开放系统之间的通信能力即是在开放系统之间使用一个联系的详细规范即协议规定如何建立联系例如要改变什么初始化参数通过该联系的对等通信要使用什么单独使用该联系时需加什么限制发起方或响应方是否是每一个非对称的使用者以及如何释放联系例如要交换哪些终止参数每一个都用一个客体标识来命名联系的发起方为响应方指定管理该联系的使用的这是通过给响应方运送该名来完成的用名一个客体标识符来标识的抽象语法该可能是作为的使用的结果加载在联系上通常给为每一个独立的相关或与整个相关的的集合分配一个名字联系的发起方通过给响应方运送其名字来为响应方指明一个或多个与相关的抽象语法的抽象语法其结构如同信息客体例一个表示集合包含一个命令码整型和一个串型命令参数它区别于的传送语法传送语法给出两个开放系统如何为发送表示信息客体例一个表示集合的位位组接着一个给出集合长度的另一位位组等等通过提供的各种信报处理服务在中规定这就是和协议注信报处理的定义并不包含信文的原来状态这是因为信文作为位位组串被封装在用于运送它的协议中免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)附录标准的附录目录客体类和属性有几个专用于信报处理的目录客体类属性和属性语法在本附录中它们分别使用的客体类属性和属性语法宏来定义客体类专用于信报处理的客体类描述如下分发表分发表客体是一个其项中的属性标识了其公用名提交允许和地址以及如果出现相关的属性时描述标识其组织组织单元和拥有者援引相关的客体并标识其可投递信文类型可投递成员和优先投递办法信报存储器信报存储器是一个实现的其项中的属性在其出现时描述该标识其拥有者并列举它所支持的可选属性自动活动和信文类型免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)信报传送代理信报传送代理客体是一个实现的其项中的属性在其出现时描述该并标志拥有者和可投递信文长度用户用户客体是一个的普通用户例如的普通用户可能具有商业地址居住地址或两者都具备其项中的属性标志了用户的地址并且当出现相关属性时标识用户的可投递信文长度信文类型和以及其和其优先投递方法用户代理用户代理客体是实现的其项中的属性在其出现时标识的拥有者其可投递信文长度信文类型和及其地址属性专用于报文处理的属性详述如下可投递信文长度可投递信文长度属性标识将由用户接收的信报的最大信文长度该属性的值是一个整数免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)可投递信文类型可投递信文类型属性标识信报的类型该属性的值是一个客体标识符可投递可投递属性标识将由用户接收的信报的本属性的值是一个客体标识符成员成员属性标识的成员本属性的值是一个名提交允许提交允许属性标识可以提交信报给一个的用户和本属性的值是一个提交允许信报存储信报存储属性用名标识用户的本属性的值是一个目录识别名地址地址属性指明用户或的名本属性的值是一个地址免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)优先投递办法优先投递办法属性以递减优先级顺序标识一个用户选取的投递办法本属性的值是一个优先投递办法支持的自动活动支持的自由活动属性标识一个完全支持的自动活动本属性的值是一个客体标识符支持的信文类型支持的信文类型属性标识信报的信文类型完全支持其语法和语义支持的可选属性支持的可选属性标识一个完全支持的可选属性本属性的值是一个客体标识符属性语法专用于信报处理的属性语法详述如下提交允许提交允许属行性语法表示一个属性特征每一个属性特征的值是一个提交允许免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)出现的提交允许值是类型独立的提交允许授权对下列两个或多个用户和的提交访问单个成员用户或未扩充的在该中存在一与指定名等同的名成员其任一名与指定的名等同的的每一个成员或递归地为每一个嵌套的成员样本匹配每一个用户或未扩充的在该中有一名与指定的名样本相匹配组成员其名为指定的名组的每一个成员或递归地为每一个嵌套名组的成员如果该类型的属性一一等同则其出现的值与目标值也等同另外在其他条件下是否称为相等是本地事件地址地址属性语法表示一个属性特征每一个属性特征的值是地址在条所说明的条件下所出现的地址值等同于目标地址名名属性语法表示一个属性特征该属性特征的值是一个名字如果类型所出现的名与目标名的属性都一一等同则它们的值亦相等另外在其他条件下是否称作相等是本地事件附录标准的附录客体标识符的参考定义本附录定义了附录中的模型中引用的各种客体标识符本标准分配的所有客体标识符都收录在本附录中除了那些用于模型和本身标识符以外该附录对所有的标识符都具有权威性对于前者这种权威分配出现在模型自身中而对他们的其他引用则往一节中叙述后者是固定的免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)附录标准的附录目录客体类和属性的参考定义本附录是对附录的补充本附录定义客体类属性和专用于信报处理的属性语法它使用客体类属性和的属性语法宏免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)附录提示的附录安全威胁的第条概述了的安全威胁这里所说威胁是指中出现的访问威胁信报威胁和信报存储威胁这些威胁可能以下列形式出现冒充信报排序修改信息拒绝服务泄露信息否认其他威胁另外这些威胁可能因为偶然事故或者因为存在不良企图而产生并且可以是主动的或是被动的对的攻击将弱化其能力并且可能包含许多威胁本附录列出一些不同威胁然而尽管考虑到许多不同种类的威胁但仍不完整表指明如何使用安全服务来应付这些威胁这里给出的威胁表只是说明而不是定义表使用安全服务威胁服务冒充对于的冒名和错用信报源鉴别探报源鉴别安全访问管理冒领投递证明谎称源发一个报文信报源鉴别冒名者提交证明到用户的冒名报告源鉴别安全访问管理到另一个的冒名报告源鉴别安全访问管理信报排序信报的重复发送信报顺序整理信报的重复排序信报顺序整理信报的预发送信报的延迟修改信息修改信报连接整理内容整理破坏信报信报顺序整理损坏路由选择和其他管理信息拒绝服务拒绝通信错误溢出免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)表完威胁服务否认源发否认无法否认的源发提交否认无法否认的提交投递否认无法否认的投递泄漏信报失密连接机密性信文机密性丢失匿名信报流机密性信报不匹配安全访问管理传输分析信报流机密性其他威胁源发者不清安全访问管理安全标记信报安全标记用户不清安全访问管理安全上下文路由选择错误安全访问管理信报安全标记不同的标记策略冒充当一个实体成功地伪装另一个不同的实体时即出现了冒充威胁并且这种可能通过多种途径来达到一个非授权的用户可以扮演另一个用户以得到对设施的非授权访问或者对该合法用户进行破坏例如丢弃它的信报一个用户可以扮演另一个用户并且作为合法的收方冒领信报一个用户可以伪称另一个用户的身分把一个信报放置到该中一个用户或可以冒充另一个用户或冒充威胁包括的冒名和错用冒领伪称源发一个报文到用户的冒名到另一个的冒名冒充通常还包含其他形式的攻击并且能在一个安全系统中包含来自合法用户的鉴别序列以便重发和修改信报信报排序当一个信报的某些部分或全部出现重复时间改变或者重新排序时产生报文排序或威胁该威胁可以用来从一个合法的信报中提取鉴别信息并对合法信报重新排序或改变时间虽然通过使用安全服务不可能阻止这种威胁但是可以检测这种威胁并减少其影响信报排序威胁包括信报的重复发送信报的重新排序信报的预发送免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)信报的延迟修改信息潜在收方信息路由选择信息以及其他管理数据可能丢失或被修改却未能检测到这种情况可能出现在信报的任何一个方面例如信报的标识信文属性收方或发方如果在存储或由使用的路由选择或其他管理信息遭到破坏则可能会导致丢失报文或者因此产生不正确的操作修改新型威胁包括修改信报毁坏信报破坏路由选择和其他管理信息拒绝服务当一个客体没有执行其功能或者阻止其他实体执行它们的功能时产生拒绝服务威胁该威胁可能是访问拒绝通信拒绝类似于超载而引发的其他问题故意隐瞒给一个特殊的收方的信报或者伪造传输拥挤如果一个已经产生错误或不正确的操作那么该可能被拒绝另外一个用户通过滥用那些可能超过的交换能力的信报服务或占用全部可用的信报存储空间来使该拒绝为其他用户提供服务拒绝服务包括通信拒绝错误溢出否认当一个用户或否认提交接收或源发信报时产生否认否认威胁包括源发否认提交否认投递拒绝信报泄漏非授权的用户通过监视传送过程对存储在任何实体中的信息的未授权访问或冒充获得信息在某些情况下该系统中存在的用户可能是比较敏感的而且可能不得不保留其匿名一个非潜在收方的用户可能获得一个信报这可能是由于冒名或错用或者使不正确操作而造成的中的信息流的细节可以通过观察分析传送信息得到信报泄漏威胁包括失密丢失匿名信报不匹配传输分析其他威胁在一个多级或单级安全系统中可能存在许多威胁它们与安全标记例如通过一个节点的路径选免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)择有关对带有特殊值的信息来说该节点是不可信的或者节点上的系统使用不同的标记策略当使用安全标记实施某种逻辑区分的安全策略时可能存在威胁一个用户可以源发一个信报并且给它分配一个没有清除的标记一个用户或可以与某个没有清除的安全上下文建立联系或接受这种联系其他威胁包括信报源发者不清非恰当提交用户不清路由选择错误不同的标记策略附录标准的附录提供的安全服务表指出中的哪些服务元素可以用于支持中描述的安全服务表提供的安全服务服务变量服务服务变量服务源鉴别安全服务数据完整性安全服务信报源鉴别信报源鉴别检查连接完整性不支持信报权标信文完整性信文完整性检查探报源鉴别探报源鉴别检查信报权标报告源鉴别报告源鉴别检查信报源鉴别检查提交证明提交证明请求信报顺序完整性信报顺序号提交证明信报权标投递证明投递证明请求无法否认的安全服务投递证明无法否认的源信文完整性检查安全访问管理安全服务信报权标对等实体鉴别发起方身份证信报源鉴别检查响应方身份证无法否认的提交提交请求证明安全上下文安全上下文提交证明数据机密性安全服务无法否认的投递投递请求证明连接机密性不支持投递证明信文机密性信文完整性检查信报安全标记信报安全标记信报权标信报权标信报流机密性信文类型信报源鉴别检查安全管理安全服务改变身份证改变身份证注册注册附录提示的附录与之间的差别本附录列出了本标准及其相应的建议之间的所有的而不仅仅是文字上的差别所存在的差别如下免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)相应于建议的本标准描述了同一国家内两个的直接连接不同国家之间两个的直接连接和连接到两个一个单独的尽管最后一种情况已在对应于中陈述但建议却未描述例如本标准并不规定这种配置中如何进行信报的路由选择见图本标准并不要求为了承担和路由选择的目的在和之间分层地建立联系但其对应的建议则要求这样例如本标准并不规定在是否分层的情况下如何进行信报的路由选择见和第章在本标准和相应的建议中地址是分层结构的但是建议负责监管的分层而本标准则允许独立地管理这些分层例由国家注册授权机构管理见和第章建议要求域间的路由选择遵循这种分层以便所有的之间的信报的路由选择都有必要包含一个或多个的服务而本标准允许之间的附加的直接连接例通过双边协议特别地建议要求收方的不是和它的相关联的可以由其他确定该说明了和中的差别在地址允许可打印串和智能用户电报串的情况下与本标准相应的建议要求只要在国际上运送属性时就作为最小的来提供可打印串见免费标准下载网(www.freebz.net)无需注册即可下载'