X.500目录服务是一种CCITT(ITU)针对已经被
国际标准化组织(ISO)接受的
目录服务系统的建议。X.500定义一个机构如何在一个企业的全局范围内共享名字和与它们相关的对象。一个完整的X.500系统称为一个“目录”。X.500已经被接受作为提供世界范围的目录服务的一种国际标准。它与X.400电子函件标准密切相连。X.500是层次性的,其中的管理性域(机构、分支、部门和工作组)可以提供这些域内的用户和资源的信息。X.500被认为是实现一个目录服务的最好途径,但是它的实现需要很大投资,却没有其它方式的速度快。
X.500目录服务可以向需要访问网络任何地方资源的电子函件系统和应用,或需要知道在网络上的实体名字和地点的管理系统提供信息。这个目录是一个数据库,或在X.500描述中称为目录信息数据库(DIB)。在数据库中的实体称为对象。例如,有用户对象和资源对象,例如打印机对象。对象包括描述这个对象的信息。
对象被组织成
树形结构,这种结构模仿了一个机构的组织形式。例如,表示一个公司的部门或分支的对象从一个树的根处分支出来。其中,有一些称为机构对象(organizational object)的类型,这时因为它们能够“包括”其它对象,例如机构单元对象(organizational unit objects),或公用名称对象(common name objects)。
机构单元对象定义一个分支或部分的子分支,而一个公用名称对象是指表示物理实体,如人、打印机、服务器的端点结点。可以参见“目录服务命名,NetWare4.x”,那里进行了关于NetWare4.x环境下的对象类型和对象命名的完整讨论。
这个目录的每个分支代表一个分支机构和部门,它们实际上是在不同的地理区域的。DIB的主备份是存放在其中的单一地点的。虽然
远程用户可以访问这个DIB的主备份,但是这在广域网环境是很低效的。因此,在这个目录树中这个DIB被分解成分区,并且这些分区是存放在每个地点的服务器上的。
只有相关的分区被复制到每个地点。当用户需要对象的信息时,首先查询本地的分区。如果在本地分区不能获得所需的信息,就通过
广域网来查询这个主DIB。这种策略有助于降低长途费用,缩短访问时间,并且通过将DIB复制到其它地点间接地提供了一种备份效果。
相关条目:CCITT;Directory Services 目录服务;Directory Services,NetWare NetWare目录服务;Distributed Database
分布式数据库;Domain Name Service域名字服务;Electronic Mail 电子函件;Partition Management分区管理;Replication复制,复置;X.400 Message Handling System X.400信报处理系统。