這篇筆記將要講述的是命名服務,命名服務用一句話說就是幫助客戶端進行資源的定位通過給定他們的名字的方式,與命名服務十分類似的,這裡還會提到目錄服務,具體的說是可以通過屬性查詢,後面將會以dns
,gns
等為例子。
1、在這裡說的名字是指與對應的物件進行了繫結的關係,而屬性指的是物件與多個屬性值進行了關聯。在dns
中,ip
位址與網域名稱進行了繫結,在
corba
中,將物件的名字與物件的引用進行了對映繫結。
2、名字的表現形式可以有多種形式,統一資源識別符號uri
可以作為乙個資源的唯一標示,
uri的值可以是
url資源定位符或者是
urn。
url的乙個缺點是當所表示的資源已經被移除或者刪除了之後,可能會無法開啟或者是開啟了乙個佔著此位址的錯誤的資源。
1、乙個命名服務往往包括許多個名字和屬性的集合。
2、名字服務中的名字儲存資訊會隨著網路的擴充套件而變得非常龐大,所以這裡需要副本設定並且分開儲存。
3、命名空間指的是某個特定組織內的設定的有效的名字格式,不同的分層級的名字空間代表著不同的上下文環境。
4、命名空間的定製和聯合,不同的使用者訪問同一命名空間,但是會用不同的名字,這需要使用者這邊做乙個名字的轉換。
5、乙個客戶端傳送名字查詢請求到服務端,服務端有2
種查詢的方式,
1種通過遞迴式的,自己如果沒有匹配的條目,往更深的伺服器查詢,直到找到,最後從後往前返給客戶端,還有
1種是通過非遞迴式的,遍歷一遍服務端,不行在遍歷更深的一層服務。
6、在客戶端請求完一次查詢之後,會在本地快取結果,下次查詢就不需要請求伺服器了,這樣做可以大大提高效率。
7、dns的網域名稱空間有層級的劃分,最頂級的網域名稱包括
com用於商業組織的,
edu教育的,
gov**機構的,
net,org
等等。每個國家有自己的網域名稱,中國的就是
cn,美國的是
us,英國的是
uk,這些都是比較上層的網域名稱空間。
8、在dns
中被用到頻率比較的服務有:
1、給定網域名稱,返回
ip位址
2dns
儲存了網域名稱主機的基本資訊包括作業系統,和機子結構的一些資訊。
9、dns系統中的資料至少會被備份
2次在不同的伺服器上。所以一台伺服器的宕機不會導致服務的崩潰。
10、dns的解析響應速度非常快的原因有
3個因素:
1、資料分割槽儲存
2、副本機制
3、快取機制。
11、dns的缺點是他的剛性的設計,面對命名空間的改變,處理的不好,還有乙個是無法符合定製化的命名空間的需求。
目錄服務剛好解決了dns
上面的太剛性的確定的。在目錄服務中儲存了名字的一堆的屬性。當你需要查詢乙個資源的時候,你可以不用知道他的名字,通過給定屬性就可以獲取符合條件的列表。基於屬性查詢的方式就叫做目錄服務。屬性查詢的方式相比於命名查詢更具強大性,而且能夠減少名字的直接暴露。
gns全名是
the global name service
全域性命名服務,用來解決資源定位,郵件定位和認證服務的。在
gns的設計中,名字資料會有自己的生存時間的。名字的資料是以樹形的結構儲存,不同的目錄儲存在不同的伺服器上。
x.500是乙個將區域性目錄服務連線起來,構成全球分布式的目錄協議系統。
1、裡面的請求客戶端叫做dua
目錄使用者**,服務端叫做
dsa,
目錄服務**。
2、他也是樹形結構的資料組織形式,名字樹叫做dit
,裡面的每個資料節點叫做
dib,
dib中儲存著許多的資料的條目,就是乙個些名字和屬性的集合。
3、相比於x.500
,我們接觸的更多,聽過更多的還是
ldap
輕量級目錄訪問協議,現在也有開源的服務框架
openldap
用於實現此服務,提供了更加簡潔,易於使用的
api。
參考文獻:<>原版第五版,author:george coulouris,jean
dollimore, tim kindberg,gordon blair
分布式系統閱讀筆記(十一) 安全
在分布式系統中,對於資料的隱私的保證性,完整性和可用性顯得至關的重要。安全攻擊的手段可以去竊取,篡改使用者的資訊。正是因為如此種種的情況發生了,才有了後面一系列的安全的相關防禦方法。1 這些安全的機理本質上就是以一種預想的方式對資源進行一層包裝。這種包裝隔離的手段可以是物理上的隔離,比如對於公司內的...
分布式系統閱讀筆記(十一) 安全
在分布式系統中,對於資料的隱私的保證性,完整性和可用性顯得至關的重要。安全攻擊的手段可以去竊取,篡改使用者的資訊。正是因為如此種種的情況發生了,才有了後面一系列的安全的相關防禦方法。1 這些安全的機理本質上就是以一種預想的方式對資源進行一層包裝。這種包裝隔離的手段可以是物理上的隔離,比如對於公司內的...
分布式系統閱讀筆記(十一) 安全
在分布式系統中,對於資料的隱私的保證性,完整性和可用性顯得至關的重要。安全攻擊的手段可以去竊取,篡改使用者的資訊。正是因為如此種種的情況發生了,才有了後面一系列的安全的相關防禦方法。1 這些安全的機理本質上就是以一種預想的方式對資源進行一層包裝。這種包裝隔離的手段可以是物理上的隔離,比如對於公司內的...