home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

เซิร์ฟเวอร์ไดเรกทอรีคืออะไร?

ไดเร็กทอรีเซิร์ฟเวอร์เป็นประเภทของคลังข้อมูลของทรัพยากรที่สามารถเข้าถึงได้บนเครือข่ายที่เกี่ยวข้อง ทรัพยากร เช่น อุปกรณ์ฐานข้อมูล ฐานข้อมูลส่วนบุคคล ที่เก็บไฟล์ ระบบธุรกรรม พื้นที่จัดเก็บไฟล์ เครื่องพิมพ์ และบุคคล

คำอธิบายบุคคลประกอบด้วยชื่อและที่อยู่ บทบาทองค์กร ที่อยู่อีเมล และอื่นๆ ไดเร็กทอรีเซิร์ฟเวอร์แสดงรายการข้อมูลที่เลือกไว้แก่ผู้ขอที่ถูกต้องและได้รับการรับรองความถูกต้อง มีขึ้นเพื่อเป็นทรัพยากรที่มีประโยชน์ เป็นศูนย์กลาง และควบคุมเพื่อค้นหาวิธีการสื่อสารในเครือข่ายที่เกี่ยวข้อง

ผู้จำหน่ายหลายรายตกลงเกี่ยวกับมาตรฐาน LDAP สำหรับการสื่อสารกับเซิร์ฟเวอร์ไดเรกทอรี และด้วยเหตุนี้โดยปริยายสำหรับการนำเซิร์ฟเวอร์ไดเรกทอรีไปใช้ คำว่าน้ำหนักเบาเป็นการตอบสนองต่อมาตรฐานไดเร็กทอรีที่ครอบคลุมมากขึ้นที่เสนอไว้ก่อนหน้านี้ หรือที่เรียกว่า X.500 ซึ่งถือว่าซับซ้อนและยุ่งยากเกินกว่าจะนำไปใช้ได้อย่างเต็มที่ LDAP เป็นอนุพันธ์ของ X.500

ไดเร็กทอรีเซิร์ฟเวอร์มีความสำคัญมากสำหรับผู้จัดการคลังข้อมูล ต้องเป็นจุดศูนย์กลางเดียวสำหรับการตรวจสอบสิทธิ์และให้สิทธิ์ผู้ใช้คลังข้อมูลทั้งหมด ไม่ว่าพวกเขาจะเชื่อมต่อกับเครือข่ายภายในหรือมาจากอินเทอร์เน็ต

Directory Server ทำงานเป็นพื้นที่เก็บข้อมูลส่วนกลางที่ปรับขนาดได้สำหรับพนักงาน ผู้ใช้ คู่ค้า ฯลฯ โดยเชื่อมต่อโครงสร้างพื้นฐานด้านไอทีทั้งหมดในขณะที่ให้การปฏิบัติตามกฎระเบียบด้านความปลอดภัยและนโยบายทางธุรกิจ รองรับองค์กรต่างๆ ในการสร้างโปรไฟล์ที่เป็นหนึ่งเดียวจากแหล่งข้อมูลต่างๆ ที่มีความสามารถในการจัดการรายการนับล้านในช่วงเวลาที่มีการใช้งานสูงสุดโดยไม่มีปัญหาเรื่องประสิทธิภาพ

Directory Server อนุญาตให้เข้าถึงประเภทของฐานข้อมูลที่เก็บข้อมูลในโครงสร้างแบบลำดับชั้นที่คล้ายกับวิธีการจัดระเบียบระบบไฟล์ของ IBM

ไดเร็กทอรีแบบกระจายเป็นสภาพแวดล้อมไดเร็กทอรีที่ข้อมูลเป็นอิสระจากเซิร์ฟเวอร์ไดเร็กทอรีหลายตัว สามารถสร้างไดเร็กทอรีแบบกระจายที่ปรากฏเป็นไดเร็กทอรีแต่ละไดเร็กทอรีให้กับแอปพลิเคชันของผู้ใช้ รองรับพร็อกซีเซิร์ฟเวอร์ตั้งแต่หนึ่งเครื่องขึ้นไป ซึ่งทราบเซิร์ฟเวอร์ทั้งหมดและข้อมูลที่พวกเขาเก็บไว้

ไดเร็กทอรีเซิร์ฟเวอร์มีลักษณะดังต่อไปนี้ -

เข้าถึงได้เพียงจุดเดียว − การเข้าถึงทั้งหมดมาจากจุดควบคุมเพียงจุดเดียว วิธีนี้ใช้ได้กับการจัดการและการตรวจสอบที่เชื่อถือได้และสมบูรณ์ การเข้าถึงแบบจุดเดียวช่วยให้แสดงข้อมูลเมตาเดียวของสิทธิ์ในการรักษาความปลอดภัยและความต้องการด้านความปลอดภัย

การอนุญาตเพียงจุดเดียว − ทุกคนต้องเรียกใช้ gantlet การอนุญาตเดียวกันไม่ว่าจะเชื่อมต่อกับทรัพยากรคลังข้อมูลอย่างไร

คอนโซลเดียว − ไดเร็กทอรีเซิร์ฟเวอร์เป็นคอนโซลการดูแลระบบเดียวที่มีการกำหนดและบังคับใช้นโยบายการเข้าถึงเพียงครั้งเดียว หากขาดแนวทางดังกล่าว DBA อาจพยายามแข่งขันจากเครื่องหนึ่งไปอีกเครื่องหนึ่ง โดยตั้งค่า SQL GRANTS ระดับต่ำและเพิกถอนเพื่อใช้การรักษาความปลอดภัย แนวทางนี้เชิญชวนให้เกิดภัยพิบัติและเอาชนะความยืดหยุ่น