Колонка редактора
Как это работает
Профессионал
Новости
Вопросы и ответы
Литература


Начальная страница
E-mail


Стандарты службы справочников

Компоненты X.500

В системе X.500 три основных компонента. Информационная База Справочника (DIB) представляет собой собрание информации, управляемой Справочником. Эта информация физически расположена на различных серверах, называемых Системными Агентами Справочника (Dir ectory System Agents, DSAs). ПО клиента Справочника называется Агент Пользователя Справочника (Directory User Agent, DUA). Специальный тип DUA, используемый для выполнения административных функций, называется Административным агентом Пользователя Справочн ика (Administrative Directory User Agent, ADUA).

Протоколы X.500

DSA используют четыре протокола:

  • Протокол доступа к Справочнику (Directory Access Protocol DAP), используемый для взаимодействия между DUA и системой Справочника
  • Системный протокол Справочника (Directory System Protocol, DSP), используемый для взаимодействия между DSA во время обработки клиентского запроса. DSA, знающие о существовании друг друга, обменивающиеся обновленной информацией и запросами пользователе й, называются кооперирующимися DSA.
  • Протокол синхронизации информации Справочника (Directory Information Shadowing Protocol, DISP), определяющий, как информация распределяется и обновляется между DSA.
  • Рабочий Протокол управления связыванием (Directory Operational Binding Management Protocol, DOP), позволяющий DSA работать с другими DSA в соответствии с административными соглашениями.

Последние два протокола, DISP и DOP, являются частью стандарта 1993 года и не поддерживаются DSA 1988 года.

Поддержка X.500 обозначает возможность построения корпоративной распределенной, многоплатформенной, расширяемой БД с репликацией и средствами защиты, которая может взаимодействовать с глобальной сетью X.500.

Принципы X.500

Действующий Справочник должен характеризоваться тремя основными принципами:

  • Уровень услуг
  • Актуальность
  • Транспортная прозрачность

Принцип уровня услуг подразумевает, что пользователь Справочника имеет доступ к одним и тем же услугам независимо от своего местоположения. Принцип актуальности обозначает, что должна предоставляться максимально свежая информация (естественно, с вышеиз ложенными ограничениями). Транспортная прозрачность - один из главных аспектов стандарта - позволяет получать доступ к Справочнику по разнообразным транспортным протоколам: TCP/IP, X.25, с использованием различной физической среды передачи и т.д. При этом работоспособность всей системы не подразумевает, что в каждый отдельный момент времени работают все DSA и все каналы связи. Таким образом, система X.500 построена на общих принципах доступности, характерных для любых телекоммуникационных систем.

Операции X.500

При поиске информации Справочник X.500 может находиться в трех режимах:

  • Сцепление (chaining)
  • Отсылка (referral)
  • Многоадресная рассылка (multicasting)

При выполнении операции сцепления запрашиваемый DSA пытается найти информацию у себя, но также имеет возможность передать запрос другому DSA для получения более полной информации. Когда информация от всех DSA будет получена первым DSA, он ее передает п ользователю. В результате пользователь получает всю доступную информацию, безотносительно к тому, где она хранится.

Рис. 1 Последовательность операций при сцеплении

Отсылкой называется действие, при котором DUA (а не система DSA) руководит запросом к нескольким DSA. Вместо непосредственной передачи запроса другому DSA, DSA при отсылке "советует" DUA, к кому обратиться.

Рис. 2 Последовательность операций при отсылке

Многоадресная рассылка напоминает сцепление с той разницей, что запрос DUA передается первым DSA сразу нескольким другим. Результат выдается пользователю одновременно.

Режим взаимодействия может определяться пользователем, который решает, переложить ли обработку на сервер (сцепление и многоадресная рассылка) или на клиента (отсылка). Хотя DUA может запрашивать определенный режим, последнее слово остается за DSA, кото рый может иметь ограничения по соображениям политики защиты. Для публичных операторов значительно выгоднее использовать сцепление, поскольку при этом у пользователя есть одна точка входа в Справочник, что облегчает выставление счетов.

Хранение и доступ

В то время как DIB представляет из себя справочную БД как таковую, ее логическое представление называется Информационным Деревом Справочника (Directory Information Tree, DIT). DIT основано на доменном принципе, аналогичном Internet или телефонной связи , при которой отдельные агентства или операторы отвечают за политику предоставления имен в пределах выделенного им домена. Хотя нет никаких ограничений на создание отгороженного от внешнего мира Справочника, регистрация его в соответствующей организации в сегда полезна, так как позволяет при необходимости включить Справочник в глобальную сеть.

DIB состоит из собрания объектов (записей). Каждый объект состоит из набора атрибутов. Один или несколько из этих атрибутов используются для задания уникального имени, называемого Относительно Выделенным Именем (Relative Distinguished Name, RDN). Это д ает большую свободу в выборе имени нового объекта, позволяя сделать DIT глобальным. Могут создаваться объектные классы, показывающие, какие атрибуты объект поддерживает. Правила, называемые Схемой, определяют отношения между разными классами, которые обра зуют DIT.

Рис. 3 Структура информации DIB

Следует заметить, что терминология и структура X.500 объектно-ориентированы, что хорошо ложится на современный стиль программирования. Атрибутам, Классам и Схеме могут быть легко найдены аналоги, например, в C++. В то время, как отношения между раз личными классами жестко заданы, нет четких правил относительно стратегии присвоения имен. Каждое DIT может создаваться в соответствии с требованиями конкретной реализации. Обычно требуется создавать новые имена так, чтобы они были легки для запоминания и отражали структуру организации. Например, структуру именования можно основывать на структуре отделов, физической структуре сети или географическом расположении конкретных сетей. Многоуровневые имена, разумно структурированные, могут многократно уменьшить требуемую область поиска.

Протокол Доступа к Справочнику рассматривает Справочник через призму набора служебных портов, которые позволяют читать, искать и видоизменять. Через эти порты может выполняться целый ряд операций: Bind (Соединение), Unbind (Разъединение), Read (Чтение) , Compare (Сравнение), Abandon (Отказ), List (Выдача списка), Search (Поиск), AddEntry (Добавление), RemoveEntry (Удаление), ModifyEntry (Изменение), and ModifyDN (Изменение Уникального имени). У многих из этих операций есть аргументы, например, выбор реж има (например, preferChaining - желательно_Сцепление) или объем поиска (например, scopeOfReferral - область_Отсылки).

Как глобальная услуга, X.500 определяет методы распределенных операций. Правила, определяющие именование, основной своей задачей имеют недопущение дублирования уникальных имен. Концепция, известная как Модель Знаний (Knowledge Model), определяет способ ы нахождения объекта по уникальному имени. Для ответа на запрос пользователя DSA должен уметь обрабатывать внутренние ссылки, ссылки на DSA, находящиеся в его административном подчинении и иметь возможность передать запрос административно вышестоящему DSA .



<< Страница 1 Страница 3 >>