Image
11.6.2015 0 Comments

Adresárové systémy

Správa identít a prístupov (Identity and Access Management, IAM) je relatívne široká oblasť, ktorá obsahuje množstvo spolupracujúcich technológií. Srdcom takmer každého riešenia IAM je nesporne adresárový systém (directory service). Je to komponent, ktorý možno nájsť azda v každom nasadenom systéme. Pri menších podnikových riešeniach je to často známe Active Directory, pri väčších škálovateľných systémoch sa často používa systém dedikovaných LDAP serverov. Adresárový systém slúži na efektívne ukladanie a sprístupňovanie údajov o identitách, ktoré sú využívané ostatnými komponentmi riešenia IAM a veľmi často aj aplikáciami. De facto štandardom pri adresárových službách sa stal protokol LDAP. Tento protokol sa zaužíval do takej miery, že koncept adresárového systému sa často (hoci nesprávne) označuje ako LDAP. Adresárový systém je teda v podstate databáza. Je to však úplne iná databáza ako bežné databázy SQL. Adresárový systém je od základu navrhnutý na masívnu škálovateľnosť. Keď počet záznamov prekročí niekoľko miliónov, v databázach SQL sa začínajú objavovať prvé problémy so škálovateľnosťou. Pre adresárové služby je milión záznamov takmer zanedbateľné číslo. Adresárové systémy s miliardami záznamov nie sú úplne výnimočné. Ale podstata škálovateľnosti adresárových služieb nie je v počte záznamov. Adresárové služby sú navrhnuté tak, aby umožňovali ľahkú replikáciu a distribúciu dát. Adresárový systém tvorený len jedným serverom je veľká výnimka. Bežný adresárový systém sa skladá aspoň z dvoch serverov, ktoré navzájom replikujú svoj obsah. Preto adresárové služby majú inherentne veľmi vysokú dostupnosť a ich výkon možno zvyšovať jednoducho pridaním ďalšieho servera. Toto sú vlastnosti, ktoré vo svete SQL nie sú zďaleka bežné. Ešte dôležitejší je však fakt, že adresárové služby dokážu škálovať veľmi lacno. Adresárový server má typicky relatívne malé výkonové nároky a nie je výnimočné, že replika adresárovej služby je umiestnená na rovnakom sieťovom uzle ako sama ap ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro 1

Rozšírená realita pomôže školám

17.12.2016 00:05

Raz vidieť je lepšie ako stokrát počuť a v školstve to platí ešte mnohonásobne viac. Čo však v prípade, ak si študenti majú pozrieť, ako v reálnom čase pracuje jadrový reaktor? Alebo by chceli vidieť, ...

ITPro

Linux súkromne i pracovne v2.0 (15. časť): SIP (Session Initiation Protocol)

13.12.2016 11:58

Je priam neuveriteľné, aké množstvo užitočných informácií a faktov súvisiacich s IP telefóniou (VoIP) sa skrýva za takou jednoduchou skratkou, ako je SIP. Nejde pritom iba o protokol, ale o mnoho ďalš ...

ITPro

Výzvy a perspektívy mobilných sietí

13.12.2016 11:52

Dostupnosť kvalitného mobilného pripojenia vrátane dostatočnej kapacity na prenos dát považujeme v súčasnosti za samozrejmosť.  O niektorých špecifikách a  perspektívach služieb mobilných operátorov v ...

Vyhľadávanie

Kyocer TASK

Najnovšie videá