Usługi katalogowe przedsiębiorstwa

Usługi katalogowe (directory services) pojawiły się na rynku dziesięć lat temu. Przez ten czas znalazły swoje miejsce w systemach operacyjnych i wielu aplikacjach - systemach zarządzania, sterowania dostępem do zasobów, bazodanowych i przesyłania komunikatów.

Usługi katalogowe (directory services) pojawiły się na rynku dziesięć lat temu. Przez ten czas znalazły swoje miejsce w systemach operacyjnych i wielu aplikacjach - systemach zarządzania, sterowania dostępem do zasobów, bazodanowych i przesyłania komunikatów.

Dzisiaj trudno sobie wyobrazić zarządzanie rozbudowana siecią przedsiębiorstwa - we wszystkich jego aspektach - bez usług katalogowych. Pozwalają nie tylko na prowadzenie swego rodzaju książki adresowej zasobów, ale także na utrzymywanie i synchronizowanie informacji związanych z bezpieczeństwem systemów komputerowych, takich jak zakresy uprawnień użytkowników, reguły udostępniania zasobów itp.

Katalog to właściwie baza danych zawierająca informacje o wszystkich zasobach i użytkownikach sieci. Jest specjalizowanym repozytorium informacji o obiektach - zazwyczaj o strukturze hierarchicznej, nierelacyjnej - zoptymalizowanym pod kątem szybkiego dostępu do informacji. Ważną jego cechą jest skalowalność. Repozytorium to zawiera zazwyczaj dane dotyczące użytkowników, ich grup i administrowania, a także informacje o usługach sieciowych, takich jak drukowanie i inne zasoby obliczeniowe dostępne w sieci. Może być używane do zarządzania szerokim zakresem informacji dotyczących pracowników, partnerów handlowych czy klientów, a także uprawnieniami i prawami dostępu do różnego typu aplikacji lub zasobów obecnych w sieci. Katalog może być także używany do inwentaryzowania zasobów sprzętowych i oprogramowania. Co najważniejsze, katalogi dostarczają informacji, które mogą być używane przez wszystkie aplikacje. Wspomagają też integrację aplikacji, które wcześniej funkcjonowały jako systemy niezależne.

Do rozproszonego przetwarzania opartego na sieci katalogi są nieodzowne. Specjalizowana baza danych - przechowująca informacje o obiektach sieciowych: użytkownikach, drukarkach, bazach danych, współdzielonych plikach - pozwala użytkownikom i zasobom na odnajdywanie się w sieci. Informacja w katalogu może reprezentować dowolny zasób, którym przedsiębiorstwo chce zarządzać - pracownicy, sale konferencyjne, partnerzy biznesowi czy współdzielone zasoby sieciowe, takie jak drukarki, to tylko kilka przykładów.

W ujęciu bardziej technicznym usługi katalogowe to procesy programowe oczekujące na zlecenia strony klienckiej (przeglądarki webowe, klienty poczty elektronicznej, oprogramowanie zarządzające, aplikacje itp.). Procesy te przetwarzają otrzymane zlecenia, przeszukując bazę informacji katalogowych lub wysyłając zlecenie do innych, powiązanych usług katalogowych i ostatecznie zwracają wyniki kwerend zlecającemu. Zbiór informacji o obiekcie katalogowym tworzy pozycję katalogu (directory entry). Obiekty definiowane są jako składowe poszczególnych klas obiektów (object class), zgodnie z techniką obiektową. W trakcie tworzenia architektury katalogu definiuje się strukturę każdej pozycji katalogu i przypisuje jej jedną lub kilka klas obiektów. Różne klasy obiektów mogą się składać z różnych atrybutów. I tak atrybuty pozycji "pracownik" mogą obejmować tytuł zawodowy, adres poczty elektronicznej, numer telefonu itp.

Standaryzacja

Specyfikacja X.500 jest zestawem protokołów, hierarchii danych i zestawem definicji usług. Opracowała ją International Telecommunication Union (ITU).

Katalogi X.500 pracowały na dużych komputerach uniksowych i dostęp do nich przy użyciu protokołu DAP (Directory Access Protocol), opisanego w X.500, wymagał angażowania dużych zasobów - przez procesy realizowane na szczycie siedmiowarstwowego modelu OSI (Open Systems Interconnection). DAP został zastąpiony alternatywną, opartą na TCP/IP, okrojoną (tzw. lekką) wersją specyfikacji o nazwie LDAP (Lightweight Directory Access Protocol). Protokół ten został zaaprobowany przez IETF jako standard i znalazł szerokie zastosowanie w implementacjach usług katalogowych.

Jako standaryzowany protokół dostępu do wyszukiwania, przeglądania i uaktualniania informacji katalogowych LDAP odniósł pełny sukces.

Standaryzacja integracji usług katalogowych

Opracowany w roku 1997 protokół LDAP stał się standardem używanym w dużych sieciach do uzyskiwania informacji z różnych usług katalogowych. Użytkownicy oczekują teraz standaryzacji metod integracji usług katalogowych. Brakuje specyfikacji LDAPv3 rozszerzeń integracyjnych, takich jak replikacje czy synchronizacje, niezbędne do scalania różnych katalogów i budowania rozproszonych usług katalogowych. Obecnie metakatalogi rozwiązują problem integracji w jednej organizacji, ale prawdziwym wyzwaniem jest wyjście z integracją poza zapory ogniowe sieci przedsiębiorstwa. W opinii specjalistów, rozwiązanie tego problemu przyniesie rozwój technologii w rodzaju XML.

Stan różnorodnych prac standaryzacyjnych w tym zakresie:

Internet Engineering Task Force (IETF)

LDUP (LDAP Duplication/Replication/Update Protocol) - przeznaczony do standaryzacji replikacji LDAPv3 typu master-slave i multimaster. Przejął model kontroli dostępu opracowywany w ramach rozszerzeń LDAP przez grupę roboczą IETF.

Organization for the Advancement of Structured Information Standards (OASIS)

DSML (Directory Services Markup Languages) v2.0 - reprezentacja LDAP w XML.

SAML (Security Assertion Model) - standard bezpieczeństwa oparty na XML do wymiany informacji uwierzytelniających i autoryzacyjnych w domenach bezpieczeństwa. Może wyeliminować potrzebę stosowania standardu replikacyjnego i synchronizacyjnego katalogów.

XACML (Extensible Access Control Markup Language) - specyfikacja XML do określania reguł (polityk) dostępu do informacji przez Internet.

Open Group

DIF (Directory Inoperable Forum) - wirtualne forum globalne, promujące otwarte i współdziałające usługi katalogowej do różnorodnego stosowania w przemyśle informatycznym. Zapewnia także testy i certyfikaty aplikacji i serwerów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200