Каталог X.500
Каталог X.500
В документе RFC 2116 [141] каталог X.500 описывается как распределенная база данных, в которой хранится информация о людях и объектах в различных узлах сети и на распределенных серверах. Различные серверы сети называются агентами сервера каталога (АСК), а клиенты - агентами пользователя каталога (АПК). АСК отвечает на запросы АПК. На рис. 12.3 представлен концептуальный вид каталога X.500 [70].
Каталог использует два базовых протокола: протокол доступа к каталогу (Directory Access Protocol - DAP) и протокол сервиса каталога (Directory Service Protocol - DSP) [126]. Протокол DAP поддерживает информационные запросы от АDК к АCК. Протокол DSP поддерживает информационные запросы между АСК. В общем, АСК объединяются для поддержки информации, разделяемой путем связывания. АСК могут дополнять протокол DSP протоколом дублирования информации каталога (Directory Information Shadowing Protocol - DISP). Протокол может использоваться для репликации контентов (или подмножества контентов) АСК. Эта операция обычно называется дублированием. С точки зрения АПК, вся база данных размещается в отдельной системе. Этой системой является АСК, который управляет информационными запросами АПК. Количество агентов АСК и способ их объединения невидимы для АПК. Ясно, что когда используется связывание, каталог X.500 обеспечивает прозрачность местонахождения репозитория.
Распределенный характер каталога X.500 обеспечивает также высокую доступность. Если один из агентов АСК становится недоступным, то теряется доступ только к той информации, которая физически размещается в этой системе. Безусловно, агенты АПК, которые обращаются с запросами к недоступному АСК, должны быть обслужены другим агентом или получить отказ в доступе к каталогу. Доступность можно в дальнейшем повысить путем дублирования информации на нескольких АСК.
Рис. 12.3. Концептуальный вид каталога X.500
Производительность репозитория может варьироваться в зависимости от физического размещения информации и способа связывания агентов АСК. Рассмотрим подробнее рис. 12.3. Если пользователь А направляет свои запросы АСК 1, а пользователь B - АСК 5, то пользователи, получая одну и ту же информацию, будут обслуживаться с разной скоростью. Если информация размещается в системе АСК 1, то пользователь А получит информацию очень быстро, так как она размещена локально. Пользователь B должен будет ждать, пока его запрос будет направлен в АСК 2, затем в АСК 1, и только потом вернется ответ. Средняя производительность оптимизируется, если информация, которую часто используют, находится на ближайшем АСК.
Агенты АСК могут обслуживать анонимные запросы от АПК или выполнять аутентификацию запросов на базе паролей или цифровых подписей. Аутентифицируемые запросы поддерживают бизнес-модель возмещения затрат на развертывание PKI за счет доверяющих сторон. Аутентифицируемые запросы также важны для управления информированием об обновлении каталога. Удостоверяющие центры могли бы включать АПК для автоматической поддержки аутентифицируемых запросов о текущем состоянии каталога. Цифровые подписи могут использоваться для сильной аутентификации, а сертификаты и списки САС - отправляться без вмешательства операторов УЦ. Однако удостоверяющие центры обычно информируют о текущем состоянии каталога при помощи упрощенного протокола доступа к каталогу LDAP.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Каталог Utility
Каталог Utility В каталог Utility включены семь файлов с исходными кодами служебных функций, которые требуются для примеров программ.1. Файл ReprtErr.с содержит функции ReportError (программа 2.2) и ReportException (программа 4.1). За исключением программ grep и wc, а также программ, приведенных в главе
Каталог Include
Каталог Include В каталоге Include описаны многочисленные файлы. Одни из них используются почти во всех примерах, другие нужны только для одной или двух программ. Перечень наиболее важных файлов приводится ниже.1. EvryThng.h, как говорит само его название, включает почти все
Корневой каталог
Корневой каталог Корневой каталог "/" является основой любой файловой системы UNIX. Все остальные файлы и каталоги располагаются в рамках структуры, порожденной корневым каталогом, независимо от их физического
1.4.3. Домашний каталог пользователя
1.4.3. Домашний каталог пользователя В каталоге /home хранятся домашние каталоги пользователей. Домашний каталог пользователя называется так.:Например:/home/denДомашний каталог пользователя также обозначается как ~. Например, если вы хотите перейти в свой домашний каталог, то
7.7.4. Каталог /etc/selinих
7.7.4. Каталог /etc/selinих В каталоге /etc/selinux хранятся конфигурационные файлы и политики SELinux. Главный файл конфигурации - /etc/selinux/config (листинг 7.6)Листинг 7.6. Главный файл конфигурации SELinux# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced# permissive -
1.7. Яндекс. Каталог
1.7. Яндекс. Каталог Каталог вне зависимости от того, кто его создал и в каком виде, преследует всегда одну и ту же цель — систематизировать информацию, предоставив возможность пользователям быстро и легко находить необходимое.Суть идеи каталогов проста — собрать на одном
1.7.2. "Перпендикулярный" каталог
1.7.2. "Перпендикулярный" каталог Первые пробы совмещения Яндекс. Поиска и каталога относятся к 1998 году, когда были начаты работы по интеграции поисковой системы в каталог российских ресурсов Интернета "Ау" (теперь — Апорт). Затем была совместная работа с каталогом List.ru, чья
1.11.2. Каталог блогов
1.11.2. Каталог блогов Итак, на странице поиска (http://blogs.yandex.ru/) на первом месте, хотя и набранные мелким шрифтом, размещены ссылки на разделы специализированного каталога блогов. На момент, когда просматривался этот каталог, в него было внесено 1455 блогов, разнесенных по 8
Юзабилити: каталог товаров
Юзабилити: каталог товаров Основные задачи, которые выполняет каталог товаров:• показать человеку, что продает интернет-магазин и какой ассортимент имеется;• помочь покупателю сделать выбор товаров удобным и понятным;• дать объективную информацию, которая помогает
Каталог BIN в SuperServer
Каталог BIN в SuperServer Мы рассмотрим только те файлы, которые относятся непосредственно к самому серверу. Если во время установки вы пожелали поставить ряд инструментов администратора и разработчика, например, таких, как IBConsole, то в каталоге Bin может оказаться больше файлов,
6.3.1. Каталог /dev
6.3.1. Каталог /dev В Linux имеется каталог /dev, в котором содержатся ссылки на все символьные и блочные устройства, известные системе. Имена этих ссылок стандартизированыНапример, главное устройство, подключенное к основному контроллеру IDE, имеет старший и младший номера 3 и 0
Создаем каталог коллекции
Создаем каталог коллекции Мало просто создать на вашем компьютере MP3-коллекцию – ей необходимо еще грамотно управлять! Особенно в том случае, когда ваши альбомы разбросаны по разным папкам и даже дискам (что, увы, встречается чаще всего). Нужен – жизненно необходим! –
Добавление ключа в ваш каталог ключей.
Добавление ключа в ваш каталог ключей. Для добавления содержимого файла открытого или секретного ключа в ваш каталог открытых или секретных ключей наберите (помните, что [скобки] обозначают необязательный параметр):Pgp –ka keyfile [keyring]Для keyfile по умолчанию берется расширение
Каталог должностей
Каталог должностей Чтобы перейти в режим просмотра и редактирования каталога должностей, нужно выполнить команду главного меню