《轻量目录存取协议LDAP.doc》由会员分享,可在线阅读,更多相关《轻量目录存取协议LDAP.doc(3页珍藏版)》请在金锄头文库上搜索。
1、轻量目录存取协议Lightweight Directory Access Protocol (LDAP) 是一个快速增长的对通用目录信息进行存取的技术。LDAP 已经被大多数面向网络的中间层所应用和实现。作为一个开放,独立于任何厂商的标准,LDAP 为目前分布式系统和服务中所要求的中央化信息存贮和管理提供了一个可扩展的结构。在一个快速的发展之后,可以认为LDAP已经成为目录信息的标准方式,这非常象DNS一样用于在大多数Internet/intranet系统中对IP地址的查询。LDAP现在为大多数的网络操作系统,组件系统和应用所支持。目录服务和关系型数据库的比较 目录服务和传统的关系型数据库不同
2、,目录服务是被优化用于用户的认证和用户信息的查询的信息模型,其读对于写的比例在1000:1之上,并采用大量基于用户属性(如用户名,用户地址)索引的存取方式,如Sun ONE Directory Server在一台4颗CPU的机器上可达到每秒5300-7000多的查询(queries)。它采用和关系型数据库完全不同的数据模型,采用简单,高效的层次树型结构,完全面向对象,并采用标准的,跨应用的规范和存取协议(LDAP),特别适合于跨多个系统,跨几十甚或数百的应用来管理用户的个人信息,轮廓文件,安全政策等。目录服务也特别适合于托管方式以及和其他系统交换用户数据。所以目录服务特别适合于要求快速搜寻,大
3、容量用户并发认证和查询的情况。由于LDAP是在TCP/IP上的标准轻量目录访问协议,并具有强大的在TCP/IP上的复制/同步机制,所以可以将结果迅速反馈给位于Internet上不同地点的用户。目录服务采用强大的访问控制表(ACLs)以严格控制对目录服务的访问权限,对用户敏感信息(如密码,信用卡号等)施行安全管理,如Sun ONE Directory Server在存放用户密码时自动采用SHA的高加密方式。采用目录服务将使企业系统管理员更易于实现企业范围内的统一用户管理,开发目录服务应用,实现Single Sign On(伪单次登录)等。 而关系型数据库是优化于对关系性结构化数据处理的SQL语言的数据库。具有比目录服务数据模型复杂的多的关系型数据模型。对每个数据库的应用来讲,一般都有专用的数据规范和存取方式,难以做到在不同应用之间用户数据的交换和统一管理。关系型数据库的数据读/写比例一般在1:1的平衡点上,所以不适合于对用户数据读远远大于写的场合,如大量用户的认证和查询的时候。所以关系型数据库更适合于数据更迭频繁,如记录定单,日志,库存,文件报表,事务处理等等的场合。而应将象用户信息和系统,网络资源信息这样不经常更迭,却经常读取的数据放于目录服务中。
