- •1.1. Визначення та функції мережевої ос
- •1.2. Принципи організації та роботи ос комп’ютерної мережі
- •За характером роботи:
- •1.3. Організація системи мережевого друкування
- •1.4. Забезпечення єдиного мережевого часу
- •1.5. Апаратно – програмні рішення розподілених комп’ютерних систем
- •2.2. Використання надлишковості для захисту даних - raid та maid масиви
- •Рівень нуль
- •Рівень 1
- •Рівень 2
- •Рівень 5
- •Закони Зіпфа та Парето
- •2.3. Схеми приєднання дискової пам’яті до мережі
- •2.4. Мережі дискових масивів
- •2.5. Технології віртуалізації збереження даних
- •Успадкування прав доступу на нижчих рівнях ієрархїї.
- •3.2. Історія розвитку служб каталогів
- •3.3. Стандарти X.500 та ldap
- •3.4. Служба каталогів eDirectory
- •3.5. Служба Active Directory
- •4.2. Технології віртуалізації платформ та їх застосування
- •4.3. Хмаркові сервіси – визначення та властивості
- •4.4. Архітектури хмаркових сервісів
- •4.5. Різновиди хмаркових сервісів та їх сфери застосування
-
Успадкування прав доступу на нижчих рівнях ієрархїї.
Деякі типи об’єктів є принципалами безпеки (security principal). Таким об’єктам можуть бути визначені права доступу до інших об’єктів. Принципал безпеки може отримати певні права доступу до контейнера (наприклад, підрозділу організації). В цьому випадку він отримає ці ж права на всі об’єкти, вкладені в контейнер (належать підрозділу). Це дуже зручно для адміністрування, адже за одну операцію можна призначити права доступу великій кількості об’єктів.
Якщо потрібно обмежити таке успадкування прав для деяких об’єктів, то використовують фільтри успадкованих прав (Inheritance rights filter (IRF)) які блокують успадкування визначених прав.
-
Наявність ієрархічної бази даних з інформацією про мережеві ресурси.
База даних про мережеві об’єкти спроектована для збереження ієрархічних структур даних. Вона є об’єктною асоціативною базою, записи якої – це пари атрибут–значення. Кожен об’єкт має набір атрибутів (властивостей) з конкретними значеннями.
-
База даних є розподіленою і доступна з довільного комп’ютера мережі.
Окремі частини бази даних зберігаються на різних серверах. Крім того, для збільшення надійності та зменшення тривалості доступу окремо зберігають копії (репліки) частин бази. Для узгодження інформації, розміщеної на різних серверах, розроблено складні, проте ефективні механізми. Такий підхід дає змогу створювати дуже великі дерева для корпорацій світового масштабу. Зокрема, база eDirectory підтримує понад 1 млрд об’єктів.
-
Схема бази даних дає змогу адміністратору розширювати її новими типами елементів та новими властивостями
Аналогічно до інших типів баз даних, бази служб каталогів мають схему, яка визначає допустимі типи об’єктів та допустимі їхні властивості. Сучасні СК дають змогу додавати нові типи об’єктів або нові властивості для наявних об’єктів. СК може містити характеристики всіх компонент інформаційної системи підприємства (файлова система, бізнес-логіка, комутатори, маршрутизатори та інші активні пристрої мережі, користувацькі профілі, інформація для автентифікації користувачів, інформація окремих застосувань та ін.). Така здатність важлива для застосувань, що працюють зі службами каталогів.
-
Наявність служб пошуку даних
Як звичайно, СК має окрему службу пошуку даних у базі даних. Цю службу часто називають ‘білими сторінками’. Такий довідник дає змогу знайти потрібний ресурс за наявності неповної інформації про нього.
-
Використання застосувань, які працюють зі службами каталогів
Служби каталогів мають відкритий інтерфейс, який дає змогу звертатися до бази даних СК за інформацією, автентифікувати користувачів. З СК співпрацює значна кількість нових застосувань, що дає змогу спростити та здешевити їх, передаючи деякі функції до СК. Такі застосування називають Directory enabled applications.
Запровадження СК дає змогу створювати та використовувати розподiлену систему керування ресурсами мережi, перерозподiляти навантаження, оптимiзувати надання послуг незалежно вiд мiсця розташування вiдповiдних серверiв та реально наблизитися до створення розподiлених iнформацiйних систем.