рів є об'єкти-країни, організації, підрозділу.
Листя дерева - це об'єкти, відповідні мережевий ресурсам. Такими ресурсами можуть бути сервери різних типів, робочі станції, принтери, користувачі, їх посади, окремі додатки та ін .. Список можливих типів кінцевих об'єктів постійно поповнюється.
Угрупування мережевих ресурсів у вигляді дерева дозволило розглядати логічну структуру мережі окремо від фізичного, хоча в окремих випадках при побудові дерева доводиться враховувати і спадкування прав доступу на нижчих рівнях ієрархії.
Деякі типи об'єктів є принципалами безпеки (security principal). Таким об'єктам можуть бути визначені права доступу до інших об'єктів. Принципал безпеки може отримати певні права доступу до контейнера (наприклад, підрозділи організації). У цьому випадку він отримає ці ж права на всі об'єкти, вкладені в контейнер (належать підрозділу). Це дуже зручно для адміністрування, адже за одну операцію можна призначити права доступу великій кількості об'єктів.
Щоб обмежити таке спадкування прав для деяких об'єктів, то використовують фільтри успадкованих прав (Inheritance Rights Filter (IRF)), які блокують спадкування певних прав.
Наявність ієрархічної бази даних з інформацією про мережевих ресурсах. База даних про мережеві об'єкти спроектована для збереження ієрархічних структур даних. Вона є об'єктної асоціативної базою, записи якої - пари атрибут-значення. Кожен об'єкт має набір атрибутів (властивостей) з конкретними значеннями.
База даних є розподіленою і доступна з будь-якого комп'ютера мережі.
Окремі частини бази даних зберігаються на різних серверах (порівняйте з DNS). Крім того, для збільшення надійності та зменшення тривалості доступу окремо зберігають копії (репліки) частин бази. Для узгодження інформації, розміщеної на різних серверах, розроблені складні, проте ефективні механізми. Такий підхід дозволяє створювати дуже великі дерева для корпорацій світового масштабу. Зокрема, база eDirectory підтримує більше 1 млрд об'єктів.
Схема бази даних дозволяє адміністратору розширювати її новими типами елементів і новими властивостями.
Аналогічно інших типів баз даних, бази служб каталогів мають схему, яка визначає допустимі типи об'єктів і допустимі властивості. Сучасні СК дозволяють додавати нові типи об'єктів або нові властивості для існуючих об'єктів. СК може містити характеристики всіх компонентів інформаційної системи підприємства (файлова система, бізнес-логіка, комутатори, маршрутизатори та інші активні пристрої мережі, призначені для користувача профілі, інформація для автоінтіфікаціі користувачів, інформація окремих додатків та ін.) .. Така здатність важлива для додатків, що працюють зі службами каталогів.
Використання додатків, що працюють зі службами каталогів. Служби каталогів мають відкритий інтерфейс, який дозволяє звертатися до бази даних СК за інформацією, розпізнавати користувачів. З СК співпрацює велика кількість нових додатків, що дозволяє спростити і здешевити їх, передаючи деякі функції в СК. Такі додатки називають додатками, які доступні з СК (Directory Enabled Applications).
Введення СК дозволяє створювати і використовувати розподілену систему управління ресурсами мережі, перерозподіляти навантаження, оптимізувати надання послуг незалежно від місця розташування відповідних серверів і реально наблизитися до створення розподілених інформаційних систем.
Наявність служб пошуку даних.
Як звичайно, СК має окрему службу пошуку даних в базі даних. Цю службу часто називають білими сторінками. Такий довідник дозволяє знайти потрібний ресурс при наявності неповної інформації про нього.
1.4 Основні функції служби каталогів
· Управління користувачами і групами (створення/видалення, настройка прав доступу).
· Управління ресурсами (подання в загальний доступ, установка обмежень, віддалене адміністрування і т.п.).
· Розмежування прав доступу (як правило, на рівні користувачів, груп та окремих ресурсів).
Серед додаткових функцій сервісу каталогів можна вказати, наприклад, такі:
· пошук ресурсів;
· поширення мережевих політик;
· інтеграція з іншими сервісами.
2.
2. Історія розвитку служб каталогів
Історична довідка
1984 року - компанія Banyan lt; # justify gt; 3. РЕАЛІЗАЦІЯ
Розвиток служб каталогів був значно обумовлений потребою вирішити проблеми усунення багаторазової реєстрації клієнта....
