Oracle Internet Directory 结合了 Internet LDAP 版本 3 标准的灵活性以及 Oracle 数据库的稳健性,为关键任务应用程序提供了可伸缩的、可靠的和安全的 LDAP v3 目录服务。
概要
Oracle Internet Directory 是 LDAP v3 服务,它结合了 Oracle 数据库技术的关键任务能力以及 LDAP v3 目录标准的灵活性和兼容性。Oracle Internet Directory 是 Oracle9i Application Server 管理和安全性基础架构的关键组件之一。它还与 Oracle9i 数据库紧密集成在一起,从而成为 Oracle 商店(shop)的目录首选。此外,Oracle Internet Directory 的可伸缩性、高可用性以及安全性特性,使其成为高端运营商和在线服务提供商实施时的理想客户选择。
产品概述
Oracle Internet Directory 提供了 LDAP 的灵活性和可扩展性以及 Oracle9i 平台的可伸缩性和可靠性。Oracle Internet Directory 服务器是作为运行在 Oracle9i 数据库上的应用程序来实现的。通过这种紧密集成,Oracle Internet Directory 可有效地利用 Oracle 平台的特性,成为用于关键任务应用程序的主要选择。
在 Oracle9i Application Server 中 Oracle Internet Directory 可集中创建用户,并可在诸如 Oracle9iAS Portal 和 Oracle9iAS Unified Messaging 等组件之间共享该信息。 当用户登录时,只需要由 Oracle9iAS 一次性登录服务器采用 Oracle Internet Directory 认证进行一次身份验证,然后就可无缝访问多个应用程序。
Oracle Internet Directory 是一个具有 LDAP 2000 标志的产品。该产品标志由 Open Group 发起,这是一个专注技术互操作性的厂商和客户联盟。该组织和 LDAP 2000 标志的详细信息位于 http://www.opengroup.org。
可伸缩性
Oracle Internet Directory 利用了 Oracle9i 的强大实力,可支持特大型企业和互联网规模的目录应用程序。与底层的数据库类似,Oracle Internet Directory 具有在单一服务器上支持 TB 字节的现实世界目录信息的扩展能力。此外,诸如多进程和多线程 LDAP 处理以及数据库连接合并等技术使其可支持数万个并发客户端请求,并保持亚秒级的响应时间。
Oracle Internet Directory 也支持 LDAP 的引用对象,它支持目录的物理分区。管理员放入连接不同分区的指针,以便每个分区都可从其它分区进行访问。分区目录支持物理目录段托管,并可保持整个目录逻辑上的连续视图。这对服务提供商和企业采用大型目录用于小型、自治的机构联盟来说是很重要的特性。
Oracle Internet Directory 提供了操作 LDAP 海量数据的数据管理工具。例如,使用 Oracle Internet Directory 批量载入程序(基于 SQL*Loader),管理员在大约一个小时内即可载入一百万条用户记录的目录。
高可用性
Oracle Internet Directory 的设计可满足关键任务部署的需求。底层的 Oracle9i 数据库运行时可处理大数据存储量及繁重的负载,并且当系统发生故障时可在数秒内恢复。此外,Oracle Internet Directory 支持 Oracle9i 所有的高可用性解决方案和技术,包括热备份、确定的 OPS 配置、集群化“逻辑主机”、Real Application Clusters、故障转移以及全面的多主机复制。这就意味着如果集群或复制范围内某个服务器由于任何原因无法工作时,最终用户都可以继续工作,管理员也可以从任何其它服务器管理该目录。管理员还可以执行诸如目录用户管理、模式扩展以及记录项修改等功能。
安全性
Oracle Internet Directory 对目录访问控制提供了全面而灵活的支持。包括记录项级、属性级以及规定的访问控制,以提供不同级别的安全性定制来满足企业和服务提供商的需求。管理员可授予或限制对特定目录属性、记录项、组或者命名上下文的访问权限。Oracle Internet Directory 实现了三种用户认证级别:匿名、基于口令以及基于认证的使用安全套接字层 (SSL) v3 来进行认证访问和数据保密。
Oracle Internet Directory 提供了高级的口令策略管理功能(如控制过期时间和口令长度)以及使用多种散列模式存储口令的功能。这些特性使管理员可定义跨应用程序的一致性安全策略,并易于与其它系统共享口令。
目录集成
Oracle Internet Directory 包括 Oracle Directory Integration Platform(Oracle 目录集成平台),它使客户可在各种目录和 Oracle Internet Directory 之间同步数据。Oracle Directory Integration Platform 是一组服务和接口,可用来开发与其它企业信息库的同步解决方案。它还可用来提供 Oracle Internet Directory 与第三方元目录解决方案的互操作性。Oracle Internet Directory 包括一个用于与 Oracle Human Resources 进行系统外同步的代理,以及一个用于与选定的第三方 LDAP 服务器(如 iPlanet Directory Server)同步信息的代理。
使用 Oracle Directory Integration Platform,客户可构建一个带有全球目录记录项的单一目录,其中包含来自不同数据源的数据,如 Human Resources 应用程序、电子邮件服务以及 NOS 数据库。Oracle Directory Integration Platform 使用 Oracle Internet Directory 作为用户和配置数据的中心存储(中心目录)。
ORACLE HUMAN RESOURCES 同步
Directory Integration Platform 同时提供了一个 Oracle Human Resources Agent,用于从 Oracle Human Resources 中将雇员数据同步到 Oracle Internet Directory。HR Agent 提供了 Oracle Internet Directory 与 Human Resources 之间的系统外实例连接。客户可修改要同步的 Human Resources 属性,且在同步数据时可重新组织数据的格式。
客户现在可以使用 Oracle Human Resources 通过 Oracle Internet Directory 开始为其它系统提供数据。例如,将雇员信息录入 HR。然后该雇员的数据将同步到 Oracle Internet Directory,并将自动为该雇员指定一个 Oracle9iAS 一次性登录帐户,因而也就提供了访问 Oracle9iAS Portal 的权限。
集成 ORACLE 环境
Oracle Internet Directory 提供了各种 Oracle 产品的目录中枢,这些产品包括 Oracle9i Application Server 和 Oracle Advanced Security Option。它也是用来存储 Oracle 数据库服务名称的首选产品,并在逐渐代替用于此用途的 Oracle Net。
Oracle Internet Directory 包括 Oracle Directory Manager(Oracle 目录管理器),这是一个图形化的目录管理工具,可在分布式环境中的任何地方管理目录信息。它也管理目录模式和访问控制信息。由于采用了与 Oracle Enterprise Manager相同的用户界面框架,因此在 Oracle 部门部署 Oracle Internet Directory 时,Oracle Directory Manager 可提供透明的管理。
Oracle Internet Directory 还包括 Self-Service Console(自助式控制台),这是一个易于使用的基于 web 的接口,供最终用户和应用程序管理员用来搜索和管理目录中的数据。 作为 Oracle Internet Directory 托管服务的组件之一,该控制台为 Oracle9iAS 应用程序的管理员提供了在 Oracle9iAS 环境增加最终用户的手段。Oracle Internet Directory 也使 Oracle9iAS 的组件可同步有关用户和组事件的数据,以便这些组件可更新存储在其本地应用程序实例中的任何用户信息。
Oracle9iAS 环境以外的应用程序可通过 Oracle Internet Directory Provisioning Integration System 来跟踪目录的更改,因此可保持私有用户信息库与目录数据的同步。
应用程序开发
Oracle Internet Directory 支持开发使用目录数据(如用户标识和口令)的自定义应用程序。可以很方便地通过 C 和 PL/SQL API 以及 JNDI 来进行应用程序开发。此外,Oracle Internet Directory 为需要自定义功能(如数据的引用完整性)的应用程序提供了一个插件框架。所发布的插件框架是一个高度灵活的 PL/SQL 接口,可在 LDAP 命令之前或之后由目录服务器调用用户定义的操作。
可用性
Oracle Internet Directory 可在所有主要平台上使用,并被翻译成 Oracle9i 所支持的所有语言。Oracle Internet Directory 与 Oracle9i Application Server 一起注册。它也可随 Oracle9i 数据库一起提供,用于连接数据库的其它组件。
技术概述
主要目录特性
- X.500 信息模型
- 可扩展的目录模式
- 支持对目录模式的在线更改,且不需要停机
- 实现了相应的 IETF 版本 2 和 3 的 LDAP RFC,包括 v3 的引用对象支持
- 多字节国家语言和统一代码支持
- 具有 Open Group LDAP 2000 标志的服务器
性能
- 可扩展至 Oracle9i 数据库容量,支持数 TB 的数据存储
- 独特的多线程、多进程 LDAP 处理和数据库连接合并,可支持数千个并发客户端
- 提供了独立于数据量大小的亚秒级响应时间
- 支持服务器段的记录项缓存,以改善搜索性能
安全性
- 细粒度的 ACL 控制:
- 每个记录项
- 每个属性
- 按组的成员关系
- 规定(命名上下文)
- 按认证模式
- 可配置的 SSL v3 数据保密
- 支持匿名、基于口令和基于认证的用户身份验证
- 采用 X.509 v3 数字认证的强大的身份认证功能,用于 PKI 实施
- 代理功能,支持中间层应用程序“代表”最终用户团体访问目录
复制
- 使用 Oracle9i Replication 的多主机复制
- 实现了基于事实的 LDAP 标准的复制(更改日志表示)
管理
- Oracle Directory Manager,是一个以 Oracle Enterprise Manager 框架为基础的基于 Java 的 GUI 目录管理工具,
- 命令行工具,用于标准的 LDAP 操作和复制管理
- 用于批量载入和导出 LDIF 数据的专用工具
- 托管服务,使最终用户和部门管理员或应用程序管理员可创建并更新目录信息
需求
- 内存:安装时最少需要:128 MB
- 对部署的建议:根据平台和应用程序不同而不同
- 磁盘空间:2 GB(包括所有从属组件必需的空间)
- 交换空间:128 MB
相关产品和服务
浙公网安备 33010602011771号