Родившиеся в 500 году до н. э.
- 1 year ago
- 0
- 0
X.500 — серия стандартов ITU-T ( 1993 г.) для службы распределенного каталога сети. Каталоги X.500 предоставляют централизованную информацию обо всех именованных объектах сети (ресурсах, приложениях и пользователях) (рекомендации MKKTT для каталогов). Изначально стандарт X.500 планировался для использования именований узлов, адресов и почтовых ящиков, предусмотренных стандартом X.400 .
Каталоги, как правило, содержат статические и редко изменяемые элементы, так как каталоги изначально оптимизированы для очень быстрого отклика на запросы поиска и чтения данных.
Каталоги полностью структурированы. Каждый элемент данных имеет имя, которое одновременно определяет положение элемента в иерархии каталога. Каждый атрибут элемента, как правило, может иметь несколько значений и это является нормальным поведением, в отличие от обычных баз данных.
Каталоги являются очень специфическими системами хранения данных. Их удобно использовать для иерархически скомпонованных объектов. Каталоги могут быть реплицированы между несколькими серверами для удобного доступа и распределения нагрузки. Текстовая информация очень хорошо подходит для каталогов, так как легко поддается поиску, но данные могут быть представлены и в любой другой форме.
Очень удобно использовать каталоги для управления пользовательскими аккаунтами, машинами, схемами доступа, приложениями и многим другим, поскольку механизмы управления чаще всего только считывают данные из центрального хранилища. В то же время каталоги очень гибко настраиваются для любого уровня контроля доступа, позволяя ограничивать доступ к информации как только угодно.
Каталоги часто используются для хранения информации о пользователях или реальных объектах. Например, приложения могут использовать данные, ассоциированные с человеком, такие, как реальный или сетевой адрес, телефон, e-mail, уровень доступа и т. д. Поскольку во многие приложения интегрированы средства доступа к каталогам, то пользователи значительно эффективнее используют программное обеспечение для совместной работы. Очень удобно использовать каталоги для централизованного управления сетью, поскольку данные о пользователях, парке машин и запускаемых сервисах сосредоточены в одном месте и легко администрируются.
Исходя из вышесказанного, можно привести те области, в которых использование каталогов даст максимальный эффект:
Протокол доступа к каталогу, называемый DAP ( англ. Directory Access Protocol ), контролирует процесс взаимодействия между системным и пользовательским агентами каталога. Из-за сложности протокола было предложено несколько его модификаций, обеспечивающих более простой и быстрый способ доступа к каталогу. Одной из таких модификаций является протокол LDAP .
Стандарт ITU-T | Стандарт ISO/IEC | Название стандарта |
---|---|---|
X.500 | ISO/IEC 9594-1 | The Directory: Overview of concepts, models and services |
X.501 | ISO/IEC 9594-2 | The Directory: Models |
X.509 | ISO/IEC 9594-8 | The Directory: Public-key and attribute certificate framework |
X.511 | ISO/IEC 9594-3 | The Directory: Abstract service definition |
X.518 | ISO/IEC 9594-4 | The Directory: Procedures for distributed operation |
X.519 | ISO/IEC 9594-5 | The Directory: Protocol specifications |
X.520 | ISO/IEC 9594-6 | The Directory: Selected attribute types |
X.521 | ISO/IEC 9594-7 | The Directory: Selected object classes |
X.525 | ISO/IEC 9594-9 | The Directory: Replication |
X.530 | ISO/IEC 9594-10 | The Directory: Use of systems management for administration of the Directory |