Если вы водите автомобиль, то знаете, что существует много правил и инструкций, которым необходимо следовать. Эти правила и инструкции регламентируют которые вы должны предпринимать в тех или иных ситуациях, чтобы не нарушать законы своей страны. Например,
правила могут требовать, чтобы вы не превышали определенную скорость при движении мимо школы или останавливались перед знаком "stop". Вам может быть разрешено выполнять правый поворот на красный сигнал после остановки, если рядом нет знака, который запрещает это делать. Все эти правила и инструкций были созданы для того, чтобы сделать движение спокойным и безопасным.
правила могут требовать, чтобы вы не превышали определенную скорость при движении мимо школы или останавливались перед знаком "stop". Вам может быть разрешено выполнять правый поворот на красный сигнал после остановки, если рядом нет знака, который запрещает это делать. Все эти правила и инструкций были созданы для того, чтобы сделать движение спокойным и безопасным.
В главах и рассмотрели различные протоколы, лежащие в основе сетевых технологий Oracle. Вспомните, что протоколы — это наборы правил, определяющие способ транспортировки данных по сетям. Подобно правилам дорожного движения протоколы обеспечивают эффективную передачу сетевого трафика.
Одним из достоинств сервера каталога LDAP является то, что он позволяет, централизованно хранить много различных видов информации.
Этот сервер можно в качестве центрального репозитория для описаний сетевых компонентов базы данных, пользовательских и корпоративных политик и даже данных. При наличии изменения нужно выполнять только в одном месте, а не в потенциально огромном количестве файлов. Кроме того, отпадает необходимость держать файл tnsnames.ora на каждой клиентской машине и на каждом сервере. Поскольку в каталоге хранятся имена других служб, вы можете устанавливать соединения по различным протоколам, используя единую конфигурацию.
Сервер каталога LDAP имеет и ряд недостатков. Прежде всего, если у вас есть только один центральный сервер каталога, то при его недоступности выполнение запросов станет невозможным. И как быть, если приложение, которое вы пытаетесь запустить, не имеет доступа к сети или разделено таким образом, что не может обращаться к серверу каталога?
Другая проблема состоит в том, что клиенты должны иметь доступ к серверу каталога LDAP, а это означает наличие потенциальной бреши в системе безопасности. Наряду с пользователями доступ к информации о сетевых компонентах и корпоративных политиках могут получить и взломщики. Следует заострить внимание на этих проблемах для того, чтобы вы учитывали их в процессе проектирования и конфигурирования своего сервера каталога. При тщательном предварительном планировании многих из них можно избежать.
Например, можно организовать локальное кэширование данных, считанных с сервера каталога, на тот случай, если сервер будет отключен или станет недоступным по какой-либо другой причине. данные не обязательно будут отражать самые последние изменения, но
основная часть необходимой информации останется доступной.
Итак, мы получили достаточно много важной, но второстепенной информации о сервере каталога LDAP, но практически ничего не узнали о его устройстве. Далее кратко рассмотрим историю LDAP, а также некоторые "правила дорожного движения", чтобы лучше понять, с чем имеем дело.
| < Предыдущая | Следующая > |
|---|
