Oracle Internet Directory
Oracle Internet Directory (OID) - это реализация протокола LDAP версии 3, объединяющая стандартные подходы к организации служб каталогов и опирающееся на надежность и масштабируемость Oracle Database. Служба каталогов Oracle представляет собой приложение, основанное на СУБД Oracle и тесно интегрированное с сетевыми службами и управляющими средствами Oracle. Используя OID и применяя централизованные методы авторизации, можно хранить в едином хранилище данные о сервисах, предоставляемые продуктами, а также пользователях и их правах в едином хранилище.
OID опирается на Oracle Database и активно использует его возможности по обработке больших объемов данных и поддержанию одновременной работы большого числа пользователей. Емкость одного сервера каталогов оценивается в полмиллиарда записей. Серверы LDAP, разработанные с учетом современных программных конструкций легковесных процессов ("нитей"), в сочетании с возможностями буферизации соединений (connection pooling) Net8 обеспечивают одновременную работу тысяч пользователей при типичном времени отклике менее секунды. Эффективно используются возможности SQL*Loader по быстрой загрузке информации. Пакетный загрузчик данных LDAP, основанный на SQL*Loader, обеспечивает скорость загрузки до миллиона записей в час.
Oracle Database, основа службы каталогов, спроектирован так, что сервисные операции, такие как резервное копирование, добавление файлов данных, установка дополнительных приложений, могут проходить без остановки СУБД и не требуют отключения пользователей. Восстановление после системных сбоев происходит автоматически. С целью обеспечения защиты от отказа аппаратных средств в архитектуру серверов LDAP заложена возможность развертывания распределенной системы, состоящей из нескольких отдельных серверов, обменивающихся информацией о происходящих изменениях и добавлениях. Во время простоя одного сервера LDAP, другие берут на себя задачи обслуживания пользователей. После восстановления сервера, претерпевшего сбой, происходит полная синхронизация данных. Серверы OID пользуются проверенными на практике механизмами репликации данных Oracle Advanced Replication.
OID обеспечивает три уровня авторизации пользователей: анонимный доступ, доступ по паролю и авторизация, основанная на сертификатах безопасности, распространяемых в рамках инфраструктуры SSL версии 3. Разграничение прав доступа осуществляется администратором. Он может гибко контролировать доступность элементов хранения директории, предоставляя права и управляя доступом пользователей как к записям и их атрибутам, так и к целым ветвям дерева каталогов.
|
