¿Qué es la tecnología LDAP en las soluciones de gobierno electrónico? ¿Qué es la tecnología LDAP?

LDAP es un protocolo ligero de acceso a directorios, comúnmente conocido como LDAP, que se basa en el estándar X.500 pero es mucho más simple y se puede personalizar según sea necesario. A diferencia de X.500, LDAP admite TCP/IP, que es necesario para acceder a Internet. Las especificaciones principales de LDAP se definen en RFC y todas las RFC relacionadas con LDAP se pueden encontrar en la página RFC de LDAPman. Hoy en día, la tecnología LDAP está evolucionando rápida y apasionantemente. Con una implementación de LDAP en toda la empresa, casi todas las aplicaciones que se ejecutan en cualquier plataforma informática pueden obtener información del directorio LDAP, que puede almacenar varios tipos de datos: direcciones de correo electrónico, información de enrutamiento de correo, datos de recursos humanos, claves públicas, lista de contactos, etc. Al hacer que un directorio LDAP sea una parte integral de la integración del sistema, puede simplificar los pasos que los empleados necesitan para encontrar información dentro de su organización e incluso puede colocar sus fuentes de datos principales en cualquier lugar.

Ventajas del directorio LDAP

Si desea desarrollar un sistema que pueda acceder a información pública ****, el método de diseño general puede ser utilizar un método de diseño de base de datos basado en WEB. , es decir, el front-end usa el navegador, el back-end usa el servidor WEB combinado con una base de datos relacional. Una implementación típica del backend en sistemas Windows puede ser Windows NT + IIS + base de datos Acess o servidor SQL y la base de datos está conectada a través de tecnología ASP utilizando ODBC para realizar la función de completar formularios y consultar datos;

En sistemas Linux Las implementaciones típicas de mid-backend pueden ser Linux + Apache + postgresql, ASP + postgresql, ASP + postgresql, ASP + postgresql, ASP + postgresql. + postgresql, donde se implementa la conexión entre Apache y la base de datos a través de funciones proporcionadas por PHP3. La desventaja de utilizar el método anterior es que la introducción de la base de datos relacional de back-end conduce a una disminución en el rendimiento general del sistema y la administración del sistema es más engorrosa porque es necesario verificar constantemente el tipo de datos y confirmar la integridad de la transacción; y el control de los datos por parte del usuario front-end no es lo suficientemente flexible. Generalmente, la configuración de permisos del usuario solo se puede establecer a nivel de tabla, no a nivel de registro.

La introducción de servicios de directorio es principalmente para resolver los problemas anteriores existentes en la base de datos. Los catálogos son similares a las bases de datos relacionales en que son colecciones de registros descriptivos basados ​​en atributos, pero sus tipos de datos se basan principalmente en caracteres. Para fines de recuperación, BIN (datos binarios), CIS (no distingue entre mayúsculas y minúsculas), CES (Sintaxis (Sintaxis). como distinción entre mayúsculas y minúsculas) y TEL (teléfono), en lugar de los tipos de números enteros, coma flotante, fecha y moneda proporcionados por las bases de datos relacionales. tipo, tampoco proporciona una gran cantidad de funciones como bases de datos relacionales. Está orientado principalmente a servicios de consulta de datos (la proporción de operaciones de consulta y modificación es generalmente mayor que 10: 1). ) Mecanismo es fácil de usar. Un mecanismo de bloqueo para implementar la modificación de datos Todo o Nada. Su objetivo es responder rápidamente a consultas de gran volumen y su propósito es proporcionar una respuesta rápida y una gran capacidad de consulta. replicación de información en múltiples servidores de directorio.

Ahora toca hablar de las ventajas de los directorios LDAP. La popularidad de LDAP es el resultado de una combinación de factores. Quizás la mayor ventaja de LDAP es que se puede acceder a los directorios LDAP desde cualquier plataforma informática y hay disponible un número creciente de programas cliente LDAP. Además, es fácil personalizar la aplicación para agregar compatibilidad con LDAP.

El protocolo LDAP es multiplataforma y está basado en estándares, por lo que las aplicaciones no tienen que preocuparse por en qué servidor colocar el directorio LDAP. De hecho, LDAP goza de un amplio reconocimiento en la industria porque es un estándar para Internet.

El servidor LDAP puede ser cualquier fuente de desarrollo o servidor de directorio LDAP comercial (posiblemente una base de datos relacional con una interfaz LDAP), ya que se pueden usar los mismos protocolos, paquetes de conexión de cliente y comandos de consulta para interactuar con un servidor LDAP. Servidor LDAP. A diferencia de LDAP, si un proveedor de software desea integrar el soporte DBMS en un producto de software, normalmente cada servidor de base de datos debe personalizarse individualmente. A diferencia de muchas bases de datos relacionales comerciales, no es necesario pagar por cada conexión de cliente ni por un acuerdo de licencia con LDAP. La mayoría de los servidores LDAP son sencillos de instalar y fáciles de mantener y optimizar.

El servidor LDAP puede copiar algunos o todos los datos de forma "push" o "pull", por ejemplo, "enviando" los datos a una oficina remota para mejorar la seguridad de los datos. Mejorar la seguridad de los datos. La replicación está integrada en el servidor LDAP y es fácil de configurar. Si desea utilizar la misma funcionalidad de replicación en un DBMS, el proveedor de la base de datos le cobrará más y será difícil de administrar.

LDAP le permite controlar el acceso de lectura y escritura a los datos según sea necesario mediante ACI (a menudo llamadas ACL o listas de control de acceso). Por ejemplo, un administrador de dispositivo podría tener permiso para cambiar la ubicación de trabajo y el número de oficina de un empleado, pero no otros campos del registro.

ACI le permite controlar el acceso a los datos en función de quién tiene acceso a los datos, a qué datos se accede, dónde residen los datos y otros controles de acceso a los datos. Dado que todo esto lo realiza el servidor de directorio LDAP, no hay necesidad de preocuparse por si se deben realizar comprobaciones de seguridad en la aplicación cliente.

LDAP (Protocolo ligero de acceso a directorios) es un servicio de directorio implementado sobre TCP/IP (RFC 1777 V2 y RFC 2251

V3). Es un puerto del protocolo de directorio X500, pero la implementación está simplificada, por lo que se denomina servicio de directorio ligero. En LDAP, el directorio está organizado en una estructura de árbol. El directorio se compone de entradas (equivalentes a registros en tablas de bases de datos relacionales), atributos de entrada y nombres distinguidos (equivalentes a atributos de claves primarias); p>

La colección de atributos del nombre, la diferencia

El nombre es equivalente a la clave principal

el atributo es el atributo establecido con la diferencia

;

clave; el atributo es el atributo con la diferencia

Diferencia clave

Una colección de atributos para la clave.

Clave); el atributo consta de un tipo (Tipo) y múltiples valores (Valores), lo que equivale al campo (Campo) en una base de datos relacional que consta de un nombre de dominio y un tipo de datos. , solo para facilitar la recuperación, LDAP El tipo puede ser de varios valores, en lugar de que los distintos campos que se deben implementar en bases de datos relacionales para reducir la redundancia de datos no deben estar relacionados entre sí. Las entradas en LDAP generalmente se organizan según la ubicación geográfica de la organización y la relación entre las organizaciones, lo cual es muy intuitivo. LDAP almacena datos en archivos para un uso eficiente de bases de datos de archivos basadas en índices en lugar de bases de datos relacionales. El conjunto de protocolos LDAP también especifica métodos de denominación de DN, métodos de control de acceso, formatos de búsqueda, métodos de copia, formatos de URL, interfaces de desarrollo, etc.

LDAP se utiliza para almacenar este tipo

El protocolo LDAP es un conjunto de reglas para almacenar datos en archivos.

LDAP es más útil para el almacenamiento de información que necesita leer datos de diferentes ubicaciones pero que no necesita actualizarse con frecuencia.

Por ejemplo, es útil almacenar esta información en un directorio LDAP:

l Directorio telefónico y organigrama de los empleados de la empresa

l Información de contacto del cliente

l p>

l Información necesaria para la administración de computadoras, incluidas asignaciones NIS, alias de correo electrónico,

l Información de configuración del paquete

l Certificados públicos y claves de seguridad

l Certificado público y clave de seguridad

l Certificado público y clave de seguridad