1. ldap的優勢
1) 跨平台
ldap最大的優勢是:可以在任何計算機平台上,用很容易獲得的而且數目不斷增加的ldap的客戶端程式訪問ldap目錄。而且也很容易定製應用程式為它加上ldap的支援。
ldap 協議是跨平台的和標準的協議,因此應用程式就不用為ldap目錄放在什麼樣的伺服器上操心了。實際上,ldap得到了業界的廣泛認可,因為它是 internet的標準。產商都很願意在產品中加入對ldap的支援,因為他們根本不用考慮另一端(客戶端或服務端)是怎麼樣的。ldap伺服器可以是任 何乙個開發源**或商用的ldap目錄伺服器(或者還可能是具有ldap介面的關係型資料庫),因為可以用同樣的協議、客戶端連線軟體包和查詢命令與 ldap伺服器進行互動。與ldap不同的是,如果軟體產商想在軟體產品中整合對dbms的支援,那麼通常都要對每乙個資料庫伺服器單獨定製。
2) 費用及維護
不象很多商用的關係型資料庫,你不必為ldap的每乙個客戶端連線或許可協議付費。大多數的ldap伺服器安裝起來很簡單,也容易維護和優化。
3) 複製技術
ldap伺服器可以用"推"或"拉"的方法複製部分或全部資料,例如:可以把資料"推"到遠端的辦公室,以增加資料的安全性。複製技術是內建在ldap伺服器中的而且很容易配置。如果要在dbms中使用相同的複製功能,資料庫產商就會要你支付額外的費用,而且也很難管理。
4) 允許使用aci
ldap 允許你根據需要使用aci(一般都稱為acl或者訪問控制列表)控制對資料讀和寫的許可權。例如,裝置管理員可以有權改變員工的工作地點和辦公室號碼,但是 不允許改變記錄中其它的域。aci可以根據誰訪問資料、訪問什麼資料、資料存在什麼地方以及其它對資料進行訪問控制。因為這些都是由ldap目錄伺服器完 成的,所以不用擔心在客戶端的應用程式上是否要進行安全檢查。
2. ldap儲存什麼資料
ldap對於這樣儲存這樣的資訊最為有用:也就是資料需要從不同的地點讀取,但是不需要經常更新。例如,這些資訊儲存在ldap目錄中是十分有效的:
l 公司員工的**號碼簿和組織結構圖
l 客戶的聯絡資訊
l 計算機管理需要的資訊,包括nis對映、email假名,等等
l 軟體包的配置資訊
l 公用證書和安全密匙
3. 什麼時候該用ldap儲存資料
大 多數的ldap伺服器都為讀密集型的操作進行專門的優化。因此,當從ldap伺服器中讀取資料的時候會比從專門為oltp優化的關係型資料庫中讀取資料快 乙個數量級。也是因為專門為讀的效能進行優化,大多數的ldap目錄伺服器並不適合儲存需要需要經常改變的資料。例如,用ldap伺服器來儲存**號碼是 乙個很好的選擇,但是它不能作為電子商務站點的資料庫伺服器。
如果下面每乙個問題的答案都是"是",那麼把資料存在ldap中就是乙個好主意。
l 需要在任何平台上都能讀取資料嗎?
l 每乙個單獨的記錄項是不是每一天都只有很少的改變?
l 可以把資料存在平面資料庫(flat database)而不是關係型資料庫中嗎?換句話來說,也就是不管什麼正規化不正規化的,把所有東西都存在乙個記錄中(差不多只要滿足第一正規化)。
最 後乙個問題可能會唬住一些人,其實用平面資料庫去儲存一些關係型的資料也是很普遍的。例如,一條公司員工的記錄就可以包含經理的登入名。用ldap來儲存 這類資訊是很方便的。乙個簡單的判斷方法:如果可以把資料儲存在一張張的卡片裡,就可以很容易地把它存在ldap目錄裡。
LDAP學習文件2 LDAP的特點和儲存基本情況
1.ldap的優勢 1 跨平台 ldap最大的優勢是 可以在任何計算機平台上,用很容易獲得的而且數目不斷增加的ldap的客戶端程式訪問ldap目錄。而且也很容易定製應用程式為它加上ldap的支援。ldap 協議是跨平台的和標準的協議,因此應用程式就不用為ldap目錄放在什麼樣的伺服器上操心了。實際上...
LDAP讀書筆記2 LDAP協議
ldap協議 ldap 協議的操作 1 查詢操作 search compare 2 更新操作 add delete modify modify dn rename 3 認證和控制操作 bind unbind abandon 乙個典型的 ldap 客戶端 伺服器之間的互動如下 1 客戶端通過 tcp ...
LDAP學習文件4 LDAP四種基本模型
ldap四種基本模型 資訊模型 描述ldap的資訊表示方式 在ldap中資訊以樹狀方式組織,在樹狀資訊中的基本資料單元是條目,而每個條目由屬性構成,屬性中儲存有屬性值 ldap中的資訊模式,類似於面向對 象的概念,在ldap中每個條目必須屬於某個或多個物件類 object class 每個objec...