| 出版日期:2004-11-29 总期号:1368 本年期号:89 |
|
 |
“目录服务”管好VPN
于冬 目录服务是一个代表网络用户及资源的基于对象的数据库,每个对象都存储着与特定用户及资源相关的信息。对象可以在目录树状结构中分层存储,便于建立一个和企业组织结构一致的网络结构。随着Internet规模的增长,企业级或者局部范围的目录服务变得越来越重要,规模大的企业和组织都需要建立起独立的目录服务,以供内部的分支机构共享目录信息。 由于目录服务主要用于一定范围内的资源管理工作,所以在企业范围内提供目录服务既有效,也便于实施。比如一个企业在全国拥有多个分支,并且每一个分支机构都有一个局域网,局域网之间通过VPN通道连接在一起,使企业内部的员工可以跨越物理界限,直接访问其他区域局域网的网络资源。但如何将网络中的资源和信息有效地管理起来呢?企业可以在每一个分支机构或者城市建立一个VPN目录服务器,任何地方的员工连接到本地目录服务器就可以访问到目录树中所有的信息,目录服务器之间目录信息相互复制,以保持同步。这样就实现了资源和信息的规范统一管理。 目录服务带给用户的好处是,不同的管理部门都可以共享总目录结构。比如,行政部门看到的人员目录与财务部门、设备管理部门看到的人员目录是完全一致的,他们所使用的应用系统无须再建立另一套目录结构。当然,在企业内部的目录系统中,安全性是非常重要的。因此目录服务产品都需要提供安全性支持,甚至要跟网络操作系统本身的安全机制紧密地集成在一起,以有效地维护系统安全。 |
||||||||||||||||||||||
