OID对象标识符就是通信中对“对象”的唯一编号。OID广泛使用于SNMP、PKI、LDAP等系统中。
按照ISO/IEC9834-1(GB/T17969.1)标准的定义,“对象”是指“通信和信息处理世界中的任何事物,它是可标识(可以命名)的,同时它可被注册”。OID是与对象相关联的用来无歧义地标识对象的全局唯一的值,可保证对象在通信权威信息处理中正确地定位和管理。
组织形式
与域名结构层级关系类似,OID编码也是一种树状结构,并且没有层级数量的限制。OID名称包括数字和字符串两种形式:数字名称形式下,每个层次的值是一个大于0小于的正整数,不同层次之间用点号“.”分隔;字符串名称形式下,每个层次的值是一个不少于1个字符并且不大于100个字符的可变长度字符串,同时该值在注册机构范围内是唯一的,不同层次之间用点号“/”分隔。每一个OID必须具有数字名称,而字符串名称则是可有可无的。
同样与域名的管理方式类似,国家(地区)级OID由各国(地区)相应机构自行管理,例如我国就自行管理了1.2.156和2.16.156分支等,其余OID则由互联网数字分配机构(IANA)统一管理,若国家(地区)不具备管理的能力则也由IANA代管。若有注册新OID的需求,可以访问http://www.china-oid.org.cn/以了解更多信息。
示例说明
由于OID包含条目众多,并且随时都有可能新增,因此若想获得最新信息可以查阅http://oid-info.com。以下只摘录了极小一部分作演示用:
. OID ├─ 0 (ITU-T) ├─ 1 (ISO) │ ├─ 0 (ISO and IEC standard) │ ├─ 1 (Registration Authorities) │ ├─ 2 (Member-Body) │ │ ├─ 156 (cn, China) │ │ │ ├─ 1 (cesi, China Electronics Standardization Institute) │ │ │ └─ 2 (cn-ora, China "OID Registration Authority") │ │ └─ 344 (hk, Hong Kong) │ │ └─ 840 (us, United States) │ └─ 3 (Identified-Organization) │ └─ 6 (dod, Department of Defense) │ └─ 1(internet) │ ├─ 2 (mgmt, Management) │ │ └─ 1 (mib-2, Management Information Bases Version 2) │ │ ├─ 1 (system) │ │ │ ├─ 1 (sysDescr) │ │ │ └─ 3 (sysUpTime) │ │ │ └─ 0 (sysUpTimeInstance) │ │ └─ 2 (pib, Policy Information Base) │ └─ 4 (private, Private projects) │ └─ 1 (enterprise) │ └─ 1466 (LDAPv3 OIDs) │ └─ 115 (syntax definitions of LDAPv3 schema framework) │ └─ 121 (attribute syntax definitions of LDAPv3) │ └─ 1 (attribute type syntax definitions of LDAPv3) │ ├─ 7 (boolean) │ └─ 12 (utf-8 string) └─ 2(joint-ISO-ITU-T) └─ 5(ds, Directory Services) ├─ 4(attributeType) │ ├─ 0(objectClass) │ └─ 4(commonName) └─ 29(certificateExtension) └─ 17(subjectAltName) 查询以上OID树可以得到如下定义:
| OID(数字名) | OID(字符串名) | 含义 |
|---|---|---|
| 1.2.156.1 | ISO/Member-Body/CN/1 | 中国电子技术标准化研究所 |
| 1.2.156.2 | ISO/Member-Body/CN/2 | 中国OID注册中心 |
| 1.3.6.1.2.1.1.1 | ISO/Identified-Organization/6/1/2/1/1/1 | SNMP系统基本信息 |
| 1.3.6.1.2.1.1.3.0 | ISO/Identified-Organization/6/1/2/1/1/3/0 | SNMP系统开机时间 |
| 1.3.6.1.4.1.1466.115.121.1.7 | ISO/Identified-Organization/6/1/4/1/1466/115/121/1/7 | LDAPv3 布尔类型 |
| 2.5.4.3 | joint-ISO-ITU-T/5/4/3 | 目录服务通用名称 |
| 2.5.29.17 | joint-ISO-ITU-T/5/29/17 | SSL证书主题备用名称 |
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/80002.html