开发者社区> 长烟慢慢> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Authentication and Integration 第三篇:Oracle LDAP介绍

简介: 原文地址:http://hi.baidu.com/flydragon/item/880161c12d7e107488ad9eff 在Oracle中,LDAP是什么? LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。
+关注继续查看

原文地址:http://hi.baidu.com/flydragon/item/880161c12d7e107488ad9eff


在Oracle中,LDAP是什么?

LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 

  怎么使用LDAP这个术语呢? 
  在日常交谈中,你可能会听到有些人这么说:“我们要把那些东西存在LDAP中吗?”,或者“从LDAP数据库中取出那些数据!”,又或者“我们怎么把LDAP和关系型数据库集成在一起?”。严格地说,LDAP根本不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议。更为确切和正式的说法应该是象这样的:“通过使用LDAP,可以在信息目录的正确位置读取(或存储)数据”。但是,也没有必要吹毛求疵,尽管表达得不够准确,我们也都知道对方在说什么。 

  LDAP目录是数据库吗? 
  就象Sybase、Oracle、Informix或Microsoft的数据库管理系统(DBMS)是用于处理查询和更新关系型数据库那样,LDAP服务器也是用来处理查询和更新LDAP目录的。换句话来说LDAP目录也是一种类型的数据库,但是不是关系型数据库。不象被设计成每分钟需要处理成百上千条数据变化的数据库,例如:在电子商务中经常用到的在线交易处理(OLTP)系统,LDAP主要是优化数据读取的性能。 

  LDAP目录的优势 
  现在该说说LDAP目录到底有些什么优势了。现在LDAP的流行是很多因数共同作用的结果。我在这里说的不过是一些基本的原因,请你注意一下这不过是一小部分原因。 

  可能LDAP最大的优势是:可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。 

  LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。实际上,LDAP得到了业界的广泛认可,因为它是Internet的标准。产商都很愿意在产品中加入对LDAP的支持,因为他们根本不用考虑另一端(客户端或服务端)是怎么样的。LDAP服务器可以是任何一个开发源代码或商用的LDAP目录服务器(或者还可能是具有LDAP界面的关系型数据库),因为可以用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。与LDAP不同的是,如果软件产商想在软件产品中集成对DBMS的支持,那么通常都要对每一个数据库服务器单独定制。 

  不象很多商用的关系型数据库,你不必为LDAP的每一个客户端连接或许可协议付费。 

  大多数的LDAP服务器安装起来很简单,也容易维护和优化。 

  LDAP服务器可以用“推”或“拉”的方法复制部分或全部数据,例如:可以把数据“推”到远程的办公室,以增加数据的安全性。复制技术是内置在LDAP服务器中的而且很容易配置。如果要在DBMS中使用相同的复制功能,数据库产商就会要你支付额外的费用,而且也很难管理。 

  LDAP允许你根据需要使用ACI(一般都称为ACL或者访问控制列表)控制对数据读和写的权限。例如,设备管理员可以有权改变员工的工作地点和办公室号码,但是不允许改变记录中其它的域。ACI可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它对数据进行访问控制。因为这些都是由LDAP目录服务器完成的,所以不用担心在客户端的应用程序上是否要进行安全检查。 

  LDAP对于这样存储这样的信息最为有用,也就是数据需要从不同的地点读取,但是不需 
要经常更新。例如,这些信息存储在LDAP目录中是十分有效的: 

  l 公司员工的电话号码簿和组织结构图 

  l 客户的联系信息 

  l 计算机管理需要的信息,包括NIS映射、email假名,等等 

  l 软件包的配置信息 

  l 公用证书和安全密匙 

  什么时候该用LDAP存储数据? 
  大多数的LDAP服务器都为读密集型的操作进行专门的优化。因此,当从LDAP服务器中读取数据的时候会比从专门为OLTP优化的关系型数据库中读取数据快一个数量级。也是因为专门为读的性能进行优化,大多数的LDAP目录服务器并不适合存储需要需要经常改变的数据。例如,用LDAP服务器来存储电话号码是一个很好的选择,但是它不能作为电子商务站点的数据库服务器。 

  如果下面每一个问题的答案都是“是”,那么把数据存在LDAP中就是一个好主意。 

  l 需要在任何平台上都能读取数据吗? 

  l 每一个单独的记录项是不是每一天都只有很少的改变? 

  l 可以把数据存在平面数据库(flat database)而不是关系型数据库中吗?换句话来说,也就是不管什么范式不范式的,把所有东西都存在一个记录中(差不多只要满足第一范式)。 

  最后一个问题可能会唬住一些人,其实用平面数据库去存储一些关系型的数据也是很一般的。例如,一条公司员工的记录就可以包含经理的登录名。用LDAP来存储这类信息是很方便的。一个简单的判断方法:如果可以把保数据存在一张张的卡片里,就可以很容易地把它存在LDAP目录里。


LDAP和单点登录的关系:

ORACLE ebs实现单点登录,通过两种类型的组件:每一种实现了不同的但是相关的功能。

第一种:LDAP(轻量级目录访问协议)directory,比如Oracle Internet Directory。

第二种:单点登录产品,比如Oracle Access Manager  ,这个用来和Oracle EBS AccessGate(这个是单独部署在weblogic服务器上的j2ee应用,我们公司客户就有用这个的)集成。









版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
oracle客户端和plsql developer安装部署
应用场景 当一个服务器上安装了oracle数据库,我们需要通过外在工具来连接该oracle数据库,来更加方便简洁的操作数据库,对数据库进行增删改查的操作,这篇文章介绍了用Navicat来连接oracle,但是比较正式的还是采用plsql来操作oracle,毕竟navicat连oracle速度比较慢!用plsql更加稳定些。
1026 0
Chapter 1 Securing Your Server and Network(9):使用Kerberos用于身份验证
原文: Chapter 1 Securing Your Server and Network(9):使用Kerberos用于身份验证 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38332605,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。
724 0
Chapter 1 Securing Your Server and Network(3):使用托管服务帐号
原文: Chapter 1 Securing Your Server and Network(3):使用托管服务帐号 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38017703,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。
766 0
ORACLE SOA SUITE ORABPEL-12133 错误解决
缺省安装的JMS SERVER 密码是welcome1,如果安装SOA SUITE时不是这个密码, 用到JMS会报错: The Adapter Framework was unable to establish an outbound JCA con...
381 0
WLS_Oracle Weblogic管理概述(概念)
2012-09-01 Created By BaoXinjian  1. 摘要 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
907 0
Authentication and Integration 第一篇:oracle 身份认证管理体系
1、身份认证体系的必要性 •在您的企业里应用系统中是否有太多的密码需要记忆? •作为系统管理员,您是否需要花费很多的时间去管理用户帐号和访问权限? •各部门管理员需要花费多长时间才能为一个新的用户在所有的应用系统中建立账号?是否工作重复,效率低下?...
1375 0
oracle access manager sso
http://www.oracle.com/technetwork/middleware/downloads/oid-11g-161194.
430 0
oracle internal services阅读总结1
1、oracle内核层级 oracle内核由多层组成,主要层级在图1.1中展示。每一层依赖于它下一层的服务,但有时候也会以任何顺序直接调用任何一层。然而,控制层从来不会向上传递堆栈,除了返回调用结果的时候。
795 0
Oracle企业管理器(Enterprise Manager)完全参考
Oracle企业管理器(Enterprise Manager)完全参考作者:gototop Oracle企业管理器(Enterprise Manager)完全参考经常在各个Oracle论坛中发现有人问关于OEM的使用问题,今天乘着没什么事就写了这篇文章,希望对初学者有所帮助,如有问题可以跟贴或通过gototop@vip.sina.com与我联系。
544 0
+关注
长烟慢慢
系统架构师
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Azure Container Services --The best place to run your workload
立即下载
PostgresChina2018_刘成伟_oracle到Postgres数据库迁移工具
立即下载
ORACLE 10g 数据库体系结构图
立即下载