OID对象标识符Object Identifier就是通信中对“对象”的唯一编号。OID广泛使用于SNMP、PKI、LDAP等系统中。
按照ISO/IEC9834-1(GB/T17969.1)标准的定义,“对象”是指“通信和信息处理世界中的任何事物,它是可标识(可以命名)的,同时它可被注册”。OID是与对象相关联的用来无歧义地标识对象的全局唯一的值,可保证对象在通信权威信息处理中正确地定位和管理。

组织形式

与域名结构层级关系类似,OID编码也是一种树状结构,并且没有层级数量的限制。OID名称包括数字和字符串两种形式:数字名称形式下,每个层次的值是一个大于0小于16000000的正整数,不同层次之间用点号“.”分隔;字符串名称形式下,每个层次的值是一个不少于1个字符并且不大于100个字符的可变长度字符串,同时该值在注册机构范围内是唯一的,不同层次之间用点号“/”分隔。每一个OID必须具有数字名称,而字符串名称则是可有可无的。
同样与域名的管理方式类似,国家(地区)级OID由各国(地区)相应机构自行管理,例如我国就自行管理了1.2.1562.16.156分支等,其余OID则由互联网数字分配机构(IANA)统一管理,若国家(地区)不具备管理的能力则也由IANA代管。若有注册新OID的需求,可以访问[http://www.china-oid.org.cn/]()以了解更多信息。

示例说明

由于OID包含条目众多,并且随时都有可能新增,因此若想获得最新信息可以查阅[http://oid-info.com]()。以下只摘录了极小一部分作演示用:

. OID
├─ 0 (ITU-T)
├─ 1 (ISO)
│  ├─ 0 (ISO and IEC standard)
│  ├─ 1 (Registration Authorities)
│  ├─ 2 (Member-Body)
│  │  ├─ 156 (cn, China)
│  │  │   ├─ 1 (cesi, China Electronics Standardization Institute)
│  │  │   └─ 2 (cn-ora, China "OID Registration Authority")
│  │  └─ 344 (hk, Hong Kong)
│  │  └─ 840 (us, United States)
│  └─ 3 (Identified-Organization)
│     └─ 6 (dod, Department of Defense)
│        └─ 1(internet)
│           ├─ 2 (mgmt, Management)
│           │  └─ 1 (mib-2, Management Information Bases Version 2)
│           │     ├─ 1 (system)
│           │     │  ├─ 1 (sysDescr)
│           │     │  └─ 3 (sysUpTime)
│           │     │     └─ 0 (sysUpTimeInstance)
│           │     └─ 2 (pib, Policy Information Base)
│           └─ 4 (private, Private projects)
│              └─ 1 (enterprise)
│                 └─ 1466 (LDAPv3 OIDs)
│                    └─ 115 (syntax definitions of LDAPv3 schema framework)
│                       └─ 121 (attribute syntax definitions of LDAPv3)
│                          └─ 1 (attribute type syntax definitions of LDAPv3)
│                             ├─ 7 (boolean)
│                             └─ 12 (utf-8 string)
└─ 2(joint-ISO-ITU-T)
   └─ 5(ds, Directory Services)
      ├─ 4(attributeType)
      │  ├─ 0(objectClass)
      │  └─ 4(commonName)
      └─ 29(certificateExtension)
         └─ 17(subjectAltName)

查询以上OID树可以得到如下定义:

OID(数字名)OID(字符串名)含义
1.2.156.1ISO/Member-Body/CN/1中国电子技术标准化研究所
1.2.156.2ISO/Member-Body/CN/2中国OID注册中心
1.3.6.1.2.1.1.1ISO/Identified-Organization/6/1/2/1/1/1SNMP系统基本信息
1.3.6.1.2.1.1.3.0ISO/Identified-Organization/6/1/2/1/1/3/0SNMP系统开机时间
1.3.6.1.4.1.1466.115.121.1.7ISO/Identified-Organization/6/1/4/1/1466/115/121/1/7LDAPv3 布尔类型
2.5.4.3joint-ISO-ITU-T/5/4/3目录服务通用名称
2.5.29.17joint-ISO-ITU-T/5/29/17SSL证书主题备用名称

标签: none

添加新评论