Security

SOAP: система безопасности и персонализации, службы каталогов

Lorem ipsum dolor

Система безопасности и персонализации

Рассмотрим возможную архитектуру и реализацию системы безопасности и персонализации, которая может использоваться приложением SOAP. Основные преимущества предложенной архитектуры состоят в том, что она хорошо интегрируется с существующей системой безопасности и не требует специальных инструментов администрирования для пользователей.

Говоря коротко, она использует web-сервер для аутентификации запросов и LDAP для хранения информации авторизации и персонализации. Необходимость иметь сервер LDAP несколько облегчается растущей популярностью LDAP и доступностью бесплатных вариантов этих систем, таких как OpenLDAP.

Службы именования

Основная функция службы именования состоит в назначении для объекта понятного человеку имени. Слово объект нужно понимать здесь в широком смысле: это может быть объект Java, документ XML или битовое изображение. Сегодня используется множество служб именования. Назовем только некоторые из них:

  • Файловая система компьютера. Файловая система компьютера связывает имена файлов с данными файла.
  • Служба имен доменов. DNS связывает имена компьютеров с IP-адресами.
  • Онлайновый корпоративный каталог. Онлайновый корпоративный каталог обычно связывает имена сотрудников с их данными: номером телефона, отделом и т. д.

Службы именования накладывают ограничения на синтаксис имен, которые они могут хранить и извлекать. Так, файловые системы DOS и Windows указывают букву диска, за которой следует множество имен, разделенных обратной наклонной чертой.

Службы каталогов

Служба, или система, каталогов является расширением системы именования: она не только связывает имена с данными, но также позволяет данным иметь атрибуты. Пользователи службы каталогов могут использовать затем эти атрибуты для выполнения сложных запросов по значениям атрибутов. Результатом запроса службы каталогов является множество объектов и их атрибутов.

Некоторым аналогом службы каталогов является справочник-каталог «Желтые страницы», или телефонный справочник. Если имеется телефонный справочник, содержащий только имена и телефонные номера компаний, то это будет эквивалентно службе именований: в такой книге имеется список имен и некоторые данные, связанные с каждым именем. Добавление атрибутов превращает «Желтые страницы» в службу каталогов и повышают его ценность.

Подобно телефонным справочникам каталоги будут полезны только в том случае, если они подходят для совместного использования информации. В вычислительном мире это означает определение стандартов, поддерживаемых поставщиками. Одним из первых стандартов, направленных на стандартизацию структуры и протоколов, задействованных в системах распределенных каталогов, был протокол доступа к каталогам Х.500. Однако Х.500 являлся сложным ограничительным стандартом, поэтому рабочая группа по проектированию Интернета начала работу над облегченным протоколом доступа к каталогам.

Схожие статьи

Security

Опасно ли иметь сервер базы данных и веб-сервер на одном компьютере?

Security

Зашифрованные сторонние резервные копии — где хранить ключ шифрования?

Security

Защита SSH-сервера от брутфорса

Security

Множество попыток взлома в день — как с этим бороться?