資源描述:
《基于Ldap技術構建基礎信息數(shù)據(jù)平臺》由會員上傳分享�����,免費在線閱讀,更多相關內(nèi)容在工程資料-天天文庫���。
1�����、基于Ldap技術構建基礎信息數(shù)據(jù)平臺基TLdap技術構建基礎信息數(shù)據(jù)平臺摘要本文的目的是通過Ldap技術構建一個基礎信息數(shù)據(jù)平臺���,將有效信息集中管理起來。避免在其他應用系統(tǒng)建設時的二次開發(fā)和維護����,同時為各個應用系統(tǒng)訪問基本信息提供一組標準的���、跨平臺的應用開發(fā)接口����。本文著重從信息數(shù)據(jù)平臺Ldap服務初步設想進行介紹��,描畫了針對跨區(qū)域����、跨平臺��、跨操作系統(tǒng)的數(shù)據(jù)訪問機制應用及基礎信息數(shù)據(jù)平臺搭建設計的要點��。構建一個基礎信息數(shù)據(jù)平臺在信息系統(tǒng)開發(fā)和管理中是非常有價值的工作����。關鍵詞Ldap技術�;基礎信息數(shù)據(jù)平臺;分布式部署中圖分類號:TP315文獻標識碼:
2�、A文章編號:1671-7597(2014)09-0021-01目前,LDAP技術已經(jīng)在身份認證信息查詢�����、訪問控制等領域有了很廣泛的應用與發(fā)展���。因為其本身在“讀”數(shù)據(jù)功能上的優(yōu)異表現(xiàn),將LDAP作為系統(tǒng)集成中的重要環(huán)節(jié)�����,可以優(yōu)化系統(tǒng)在查詢功能上的性能表現(xiàn)���。本文就是利用LDAP技術建立一個基礎信息數(shù)據(jù)平臺,將員工信息����、部門信息�、設備信息等信息以及這些信息之間的關系記錄起來���,使企業(yè)在未來應用系統(tǒng)建設時��,避免二次開發(fā)和維護多個應用系統(tǒng)的情況的出現(xiàn)���,實現(xiàn)資源信息的統(tǒng)一調(diào)用。1信息數(shù)據(jù)平臺初步設想信息數(shù)據(jù)平臺應包括Ldap數(shù)據(jù)管理平臺����、數(shù)據(jù)訪問接口、數(shù)據(jù)訪問
3�、機制����。其相互關系如下圖所示。1.1數(shù)據(jù)構成與組織Ldap數(shù)據(jù)設計決定所有應用系統(tǒng)有哪些數(shù)據(jù)需要和能夠納入Ldap服務��。在規(guī)劃設計的時候��,除了傳統(tǒng)數(shù)據(jù)定義外�����,我們還要充分考慮基礎信息平臺的信息選取特征。一般來說����,應對以下信息納入數(shù)據(jù)平臺管理。1)員工信息:包括員工工號�����,自然情況����,聯(lián)系信息,角色信息��,所屬部門�,職務信息,職稱信息��,用戶證書���。2)部門信息:包括按照編碼規(guī)則規(guī)定的編碼ID,部門全稱���,部門簡稱�����,部門別名�。在樹狀結構中�,部門一般作為節(jié)點存在。3)信息設備信息:包括設備型號�����,企業(yè)內(nèi)編號���,廠家�,責任人����,使用人,位置信息����,ip地址�,mac地址等。因
4���、為每個企業(yè)自身的基礎信息管理平臺都有其特殊性�����,因此除了Ldap已經(jīng)定義好的一些標準屬性和屬性集合�����,還需要對Ldap的Schema進彳亍擴展設計��。設計思路如下:1)首先應對信息的屬性和條目進行定義及劃分����。在屬性劃分吋應從Ldap已存在定義好的集合中優(yōu)先進行選擇,若遇到不匹配項��,則需自定義��。2)定義ObjectClass(屬性集合)和Cos(屬性共享)����。根據(jù)以上設計思路,相應的架構設計舉例如下:員工信息類��,類名:user,父類:top,這里我們用user的子類pkiUser進彳亍相應擴展補充。設備資源類�����,類名:device,父類:top,包含基木屬性
5����、:cn,type,price等,在該類基礎上對設備資源信息進行擴展補充�。1.2數(shù)據(jù)平臺LDAP服務分布式部署結構作為信息數(shù)據(jù)平臺樞紐的目錄服務,應該提供高可用性�,高可靠性,高性能的數(shù)據(jù)源服務�����。針對地域范圍分布較廣的企業(yè)���,我們可以考慮分布式部署目錄服務��,同吋保證分布式目錄服務中所有數(shù)據(jù)的唯一性�,而這些工作�,僅僅需要對冃錄服務進行簡單的配置,(比如同步數(shù)據(jù)的優(yōu)先性���,同步間隔等)使分布在各處的目錄數(shù)據(jù)自動同步��。我們可以將目錄分布放置在企業(yè)兒個片區(qū)的機房��,通過目錄的復制功能�,互為備份���,同時保證冃錄數(shù)據(jù)的唯一性�。如果單個的冃錄服務不可用��,或者網(wǎng)絡發(fā)生故障���,
6�����、可以在短時間內(nèi)數(shù)據(jù)的備份的快速恢復�����,也可以保證本地數(shù)據(jù)源的可用�,同吋這種部署��,使客戶端可以通過查詢離自己最近的服務器,獲得數(shù)據(jù)�,這樣大大提高了的性能,降低對骨干網(wǎng)絡帶寬的需求�����,提高網(wǎng)絡整體速度��。當客戶端應用業(yè)務增加使得目錄服務器負荷增大�,查詢速度降低吋,僅僅通過增加服務器,并配置復制策略�,就可以解決性能瓶頸問題。1.3信息數(shù)據(jù)平臺數(shù)據(jù)安全設計信息數(shù)據(jù)平臺提供給用戶大量基礎信息查詢的功能����,這需要信息數(shù)據(jù)平臺具有完善的信息存儲和安全管理機制。Ldap可以針對信息數(shù)據(jù)平臺的這一嚴苛要求提供一套嚴密完善的標準和方法����。我們要分析目錄數(shù)據(jù)的安全需求需要從多方
7、面考慮����,數(shù)據(jù)的讀寫權限,數(shù)據(jù)項的敏感程度����,目錄同步和復制時數(shù)據(jù)的安全保障��,用戶群體,網(wǎng)絡環(huán)境等等方面���。1.4信息數(shù)據(jù)平臺接口設計信息數(shù)據(jù)平臺接口是數(shù)據(jù)平臺為應用提供數(shù)據(jù)訪問的窗口��,應用程序從這個窗口獲取數(shù)據(jù)�����。為基于數(shù)據(jù)平臺的各種信息系統(tǒng)的開發(fā)提供程序級信息訪問和處理的途徑��。數(shù)據(jù)接口可以有三種方式提供:1)宜接調(diào)用原生LdapAPI,基于Ldap的標準性�,現(xiàn)在所有開發(fā)平臺和操作系統(tǒng)都支持Ldapapi開發(fā)接口����,使用這種方式,數(shù)據(jù)訪問速度很快�����,但需要開發(fā)人員了解Ldapapi接口和Ldap目錄服務中數(shù)據(jù)結構組成��,目錄服務和應用程序之間的耦合度關系較為
8、緊密�����,因此這種方法可以在企業(yè)內(nèi)部老的C/S結構程序的改造中進行應用�����。2)針對B/S結構程序�,我們可以在Ldap目錄服務基礎上開發(fā)一層we
