Курс лекций Составитель Соркина В. Е. Введение 12

Вид материала

Курс лекций

Подобный материал:

• Курс лекций. Спб, 639.95kb.
• Курс лекций. Спб, 1118.16kb.
• Курс лекций. Спб, 172.51kb.
• Курс лекций введение в профессию "социальный педагог", 4415.45kb.
• Курс лекций Часть 2 Составитель: кандидат экономических наук Г. Н. Кудрявцева Электроизолятор, 1210.68kb.
• Курс лекций Тамбов 2008 Составитель: Шаталова О. А., преподаватель спецдисциплин тогоу, 1556.11kb.
• Курс лекций Барнаул 2001 удк 621. 385 Хмелев В. Н., Обложкина А. Д. Материаловедение, 1417.04kb.
• Г. П. Щедровицкий Методология и философия организационно-управленческой деятельности:, 3029.36kb.
• Темы контрольных работ по дисциплине «Экономическая теория» спо специальность 080110., 17.75kb.
• Введение в курс. Курс лекций Начертательная геометрия в которой рассматриваются следующие, 848.58kb.

Управление через объекты «подразделение» - Organizational Units (OU)

Службы каталога позволяют заказчикам логически организовать сетевые объекты (Пользователи, Серверы, приложения и т.д.) в иерархическую структуру объектов «подразделение» (Organizational Units - OU) в рамках одного дерева. Такое дерево может служить логическим отображением структуры какой-либо организации и визуально представлять ее сеть со всеми ресурсами, что, в принципе, облегчает выполнение административных задач. Объекты OU упрощают управление, позволяя администраторам совершать действия в отношении целых групп сетевых объектов в соответствии с визуальным представлением дерева каталога.

Преимущество NDS

NDS реализует наследование прав через объекты OU, которые определяют права для всех объектов, находящихся внутри них и ниже в структуре дерева. NDS позволяет применять права доступа непосредственно в отношении OU, таким образом используя само дерево каталога в качестве основного механизма управления правами доступа. Использование OU для управления правами доступа значительно упрощает задачи по администрированию, которые существенно осложняются в крупных реализациях.

В отличие от NDS, Active Directory не позволяет предоставлять OU права на использование ресурсов, и поэтому не дает возможности использовать иерархическое дерево каталога в целях моделирования прав доступа для всей организации. Вместо этого, AD требует от администраторов создания Групп для организации сетевых объектов, к которым применяются одинаковые права доступа. Создание и сопровождение Групп в этих целях требует со стороны администраторов дополнительных усилий, а также не позволяет использовать логическое, визуальное отображение организации в дереве каталога. Администраторы, работающие с AD, могут столкнуться с трудностями при выявлении Групп с определенными правами доступа, что приведет к появлению избыточных определений Групп и усложнит процесс управления правами доступа.

Неограниченные возможности реорганизации дерева каталога

Дерево каталога позволяет заказчикам логически организовать сетевые объекты и получить визуальное отображение сети и ее ресурсов. Учитывая частоту реорганизаций, проводимых многими компаниями, служба каталога должна отличаться достаточной гибкостью, чтобы администраторы могли полностью перекраивать дерево с учетом проводимых в организации изменений.

Преимущество NDS

При работе с деревом каталога NDS полностью поддерживает функции усечения, прививки, переименования, слияния и разделения (в дополнение ко многим другим основополагающим функциям), что позволяет со временем изменять иерархическую структуру каталога с целью адаптировать ее в соответствии с изменениями в организационной структуре компании. AD не поддерживает усечение, прививку, переименование доменов, слияние и разделение, и поэтому его нельзя без проблем привести в соответствие с организационными изменениями.

Глобальное хранилище управленческой информации

Каталоги выступают в роли глобального хранилища информации, касающейся управления и конфигурации всех объектов в сети. В задачу каталога входит управление учетными записями пользователей и операционной системой, с которой он работает. В то же время поставщики устройств и приложений могут использовать каталог в качестве хранилища управленческой информации.

Преимущество NDS

Используя NDS в качестве хранилища управленческой информации, продавцы устройств и приложений могут обойтись без собственных хранилищ и, следовательно, забот по их управлению. Более того, используя каталог в качестве хранилища, продавцы устройств и приложений автоматически обеспечивают своих заказчиков отказоустойчивым средством управления, реализующим преимущества NDS - такие, как распределенное администрирование, распределенная доступность, высокая производительность, масштабируемость, невосприимчивость к сбоям и централизованное управление. Поскольку NDS eDirectory поддерживает множество операционных систем, информацию в средах без Windows можно хранить и администрировать в централизованном порядке с помощью NDS. Active Directory, являясь средством управления приложениями в средах Windows 2000, не обеспечивает возможность такого централизованного хранения и управления.

БЕЗОПАСНОСТЬ

Интегрированные службы аутентификации и авторизации

Каталоги содержат интегрированные службы аутентификации и авторизации, основанные на паролях и списках контроля за доступом, в защищенной форме хранящихся в каталоге. Заказчики используют эти списки для установления права доступа к отдельным сетевым объектам. Впоследствии каталог следит за строгим соблюдением этих прав во время работы пользователей в вычислительных сетях. Средства аутентификации и интеграции создают основу для централизованного и унифицированного контроля за всеми сетевыми ресурсами, включая серверы, устройства и приложения.

Преимущество NDS

NDS использует механизм аутентификации с помощью открытого ключа, в основе которого лежит технология RSA Security. В течение 20 лет этот чрезвычайно надежный и широко применяемый алгоритм аутентификации проходил испытания на прочность и с 1994 года является основой системы аутентификации NDS. Безопасность работы с NDS проверяется ежедневно 70 миллионами пользователей NDS во всем мире.

Недавно Microsoft представила в Active Directory систему аутентификации на базе Kerberos. Kerberos является механизмом аутентификации с помощью секретного ключа и одним из многих инструментов, которые предлагаются на рынке в качестве службы аутентификации. Kerberos в варианте Microsoft еще не прошел практические испытания, и есть определенные опасения, что Microsoft внесла изменения в стандарт Kerberos при включении продукта в Windows 2000 ( ссылка скрыта)