6. Controle de Acesso

Uma vez que seja estebelecido que exatamente um usuário é, deve-se decidir então quais operações será permitido a este usuário executar, e em quais seções do Diretório. Isto é conhecido como Controle de Acesso e as especificações do padrão X.500 sobre a matéria não são muito bem definidas.

O padrão de controle de acesso é motivado por dois princípios básicos:

• A informaçao no diretório não está presente (na perspectiva do usuário), a não ser que o usuário possua autorização para acessar esta porção de informação. Isto vai bem além do controle de acesso, por exemplo, do sistema de arquivos UNIX, onde se alguém tenta acessar uma arquivo pode receber uma mensagem indicando que não possui direitos de acesso para aquele arquivo. No Diretório X.500 a mensagem retornada se alguém tenta acessar uma entrada para a qual não tem permissões é a mesma que receberia se a entrada não existisse. Este esquema foi projetado para manter a estrutura da Árvore de Informações do Diretório secreta para usuários não autorizados. Se este esquema não fosse utilizado, os usuários poderiam tentar adivinhar a estrutura do Diretório e eventualmente acertar uma das tentativas, comprometendo a segurança das informações.
• O segundo princípio se refere a precedência dos mecanismos de controle de acesso que se aplicam a um usuário em particular tentando conseguir uma informação do Diretório. Este problema existe porque diversos mecanismos diferentes de controle de acesso podem se aplicar a uma parte do Diretório