返回
用LDAP开发用户管理

用LDAP开发用户管理

ID:41738104

大小:112.27 KB

页数:9页

时间:2019-08-31

用LDAP开发用户管理_第1页
用LDAP开发用户管理_第2页
用LDAP开发用户管理_第3页
用LDAP开发用户管理_第4页
用LDAP开发用户管理_第5页
资源描述:

《用LDAP开发用户管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、采用LDAP开发“用户管理”一、总述-一用户管理应用与开发现在基于目录服务的各种网上应用越來越多。这些应用离不开一个重要协议的支持,这就是LDAP(LightweightDirectoryAccessProtocol)轻量级目录访问协议。在企业范围内实现LDAP可以让运行在儿乎所有计算机平台上的所有的应用程序从LDAP目录中获取信息。LDAP目录中可以存储各种类型的数据:人员信息、电子邮件地址、人力资源数据、联系人列表,等等。通过把LDAP目录作为系统集成中的一个重要环节,可以简化员工在企业内部查询信息的步骤。就象Sybase.Oracle的数据库管理系统(DBMS)

2、是用于处理查询和更新关系型数据库那样,LDAP服务器也是用来处理查询和更新LDAP目录的。换句话来说LDAP目录也是一种类型的数据库,但不是关系型数据库。基于LDAP服务进行用户管理,具有管理清晰、方便、容量大的特点。在用户管理上,采用LDAP优于使用数据库主要在于:1、用户管理中的数据多为用户注册的一些基本信息,比较简单,而字段可能很多,在LDAP屮增加、修改一个attribute相对于在表屮增加、修改字段要简单很多;2、对用户管理而言,一旦信息录入以后,需要经常检索,而频繁地从数据库川遍历数据无疑对系统的性能会造成影响。而LDAP的检索功能沖常强大,因为它就是专门

3、为那些检索频率多于更新频率的数据服务而设计的;3、当存在用户分组问题时,使用数据库只有通过另建表的方式,在表之间建立关联,这在操作时很不方便。而LDAP的树状结构可以在任一节点建立组,层次关系也很清楚,对于体现复杂结构有着很强的优势;4、在权限控制上,LDAP允许你根据需要使用ACI(访问控制列表)控制对数据读和写的权限。例如,管理员可以改变所有员工的资料,而普通用户只能改变自己的资料,也可以赋了特定人员特定的权限。在民航系统中,我们就利用它来实现管理员权限的定义,赋予公司管理员很大的权限。当然LDAP的优势有很多,这里仅仅是其中的一小部分。目前,几乎所有的MIS系统

4、都会用到基于用户的管理,说到用户管理的开发,如果用户量相对比较少,且人员层次关系不算复杂时用数据库开发或用文件系统开发,所出现的问题不明显,但如果出现用户量比较多,用户层次级别要求比较高,比如以消防总队人员和机构设置为例,总队下有司令部、政治部、后勤部等的领导及办事人员,司令部下有各处室领导及办事人员,总队下还有各支队,支队下又会分很多部门,这样用户很多而且层次结构要求特别高的情况下,用数据库开发用户管理就相对比较困难,因为数据库表结构没有层次结构,只有通过很多关联表相连,这样搜索某个用户速度会很慢,且容易出错。采用文件系统开发不仅会出现数据库所遇到的问题,而且安全性

5、则得不到保证。而运用DirectoryServer运用应用程序开发用户管理,以上所碰问题即可解决。二、开发用户管理新途径DirectoryServerIplanetDirectoryServer为管理大量用户信息的企业,提供用户管理基础服务,保存各种灵活的个性化用户概况和优先选择需要,适应外联网用户的验证需要。DirectoryServer的一些应用离不开一个重要协议的支持,这就是LDAP(LightweightDirectoryAccessProtocol)轻量级目录访问协议。通过LDAP冃录服务器为应用访问专用数据提供了统一、标准的方法。三、采用LDAP开发用户管

6、理的优势在企业范围内实现LDAP可以让运行在几乎所有计算机平台上的所有的应用程序从LDAP目录中获取信息。LDAP目录中可以存储各种类型的数据:人员信息、电子邮件地址、人力资源数据、联系人列表,等等。通过把LDAP目录作为系统集成中的一个重要环节,可以简化员工在企业内部查询信息的步骤。就象Sybase.Oracle的数据库管理系统(DBMS)是用于处理查询和更新关系型数据库那样,LDAP服务器也是用来处理查询和更新LDAP目录的。换句话来说LDAP目录也是一种类型的数据库,但不是关系型数据库。基于LDAP服务进行用户管理,具有管理清晰、方便、容量大的特点,支持在单个服

7、务器上有数百万户的能力。在用户管理上,采用LDAP优于使用数据库主要在于:1、用户管理中的数据多为用户注册的一些基本信息,比较简单,而字段可能很多,在LDAP中增加、修改一个attribute相对于在表中增加、修改字段要简单很多;2、用户管理而言,一旦信息录入以后,需要经常检索,而频繁地从数据库中遍历数据无疑对系统的性能会造成影响。而LDAP的检索功能非常强大,因为它就是专门为那些检索频率多于更新频率的数据服务而设计的;3、当存在用户分组问题时,使用数据库只有通过另建表的方式,在表之间建立关联,这在操作时很不方便。而LDAP的树状结构可以在任一节点建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。