Oracle Internet Directory (OID) - это реализация протокола LDAP версии 3, объединяющая стандартные подходы к организации служб каталогов, надежность и масштабируемость сервера баз данных Oracle. Сервер директорий Oracle представляет собой приложение, основанное на СУБД Oracle и тесно интегрированное с сетевыми службами и управляющими средствами Oracle.
Oracle Internet Directory может использоваться как независимый продукт, например, для поддержания сетевой адресной книги организации. Большого эффекта от внедрения службы каталогов можно также ожидать в организациях, использующих серверные продукты Oracle, такие как Oracle9i Database, Oracle9i Application Server, Oracle9iAS Portal. Применяя централизованные методы авторизации, можно хранить данные о сервисах, предоставляемые продуктами, а также пользователях и их правах в едином хранилище.
Oracle Internet Directory основан на сервере Oracle9i и активно использует его возможности по обработке больших объемов данных и поддержанию одновременной работы большого числа пользователей. Емкость одного сервера каталогов оценивается в полмиллиарда записей. Серверы LDAP, разработанные с учетом современных программных конструкций легковесных процессов ("нитей"), в сочетании с возможностями буферизации соединений (connection pooling) Net8 обеспечивают одновременную работу тысяч пользователей при типичном времени отклике менее секунды. Эффективно используются возможности SQL*Loader по быстрой загрузке информации. Пакетный загрузчик данных LDAP, основанный на SQL*Loader, обеспечивает скорость загрузки до миллиона записей в час.
Oracle9i Database, основа службы каталогов, спроектирован так, что сервисные операции, такие как резервное копирование, добавление файлов данных, установка дополнительных приложений, могут проходить без остановки базы и не требуют отключения пользователей. Восстановление после системных сбоев происходит автоматически. С целью обеспечения защиты от отказа аппаратных средств в архитектуру серверов LDAP заложена возможность развертывания распределенной системы, состоящей из нескольких отдельных серверов, обменивающихся информацией о происходящих изменениях и добавлениях. Во время простоя одного сервера LDAP, другие берут на себя задачи обслуживания пользователей. После восстановления сервера, претерпевшего сбой, происходит полная синхронизация данных. Серверы OID пользуются проверенными на практике механизмами репликации данных Oracle Advanced Replication.
Oracle Internet Directory обеспечивает три уровня авторизации пользователей: анонимный доступ, доступ по паролю и авторизация, основанная на сертификатах безопасности, распространяемых в рамках инфраструктуры Secure Socket Layer (SSL) версии 3. Разграничение прав доступа осуществляется администратором. Он может гибко контролировать доступность элементов хранения директории, предоставляя права и управляя доступом пользователей как к записям и их атрибутам, так и к целым ветвям дерева каталогов.
За дополнительной информацией обращайтесь в компанию Interface Ltd.
INTERFACE Ltd. |
|