目录服务的需求 对计算机资源定位的需要 在海量数据中进行查询(主要为读操作) 关系数据库的低效率
LDAP目录服务 °X.500是一种 CCITT(ITU针对己经被国际标准化组织 (IS0)接受的目录服务系统的建议。 是目录服务的一种国际标准。 但其在数据表示、编码和传输方面都显得比较笨重 9
什么是LDAP? LDAP的全称是 Lightweight Directory Access Protocol,即:轻量级目录存取服务 它是基于X.500标准的,但简化了,所以称为轻量级。 另外,与X.500不同,LDAP支持TCP/IP,这对访问 Internet是必须的
传统方法的劣势 1)对于大规模数据,系统整体的性能降低,因为关系数据 库需要不断的进行数据类型的验证和事务的完整性的确 认 (2)扩充问题,任意的扩充会导致索引的爆炸性变化。 9
LDAP的优势 (1)可以在任何计算机平台上,访问LDAP目录。 (2)LDAP目录可放在任何服务器上,因为LDAP是一个跨平台的协议。 (3)有较好的安全和访问控制,如: 给予用户改变他们自己的电话号码和家庭地址的权限,但是限制他 们对其它数据(如,职务名称,经理的登录名,等等)只有“只读” 权限。 给予“ HR-admins"组中的所有人权限以改变下面这些用户的信息: 经理、工作名称、员工号、部门名称和部门号。但是对其它域没有 写权限。 禁止任何人查询LDAP服务器上的用户口令,但是可以允许用户改变 他或她自己的口令 给予经理访问他们上级的家庭电话的只读权限,但是禁止其他人有 这个权限。 给予“ host-admins"组中的任何人创建、删除和编辑所有保存在 LDAP服务器中的与计算机主机有关的信息 通过Web,允许组的所有者删除或添加他们拥有的组的成员