Từ điển
Dịch văn bản
 
Tất cả từ điển
Tra từ
Hỏi đáp nhanh
 
Gửi
 
 
Kết quả
Vietgle Tra từ
Cộng đồng
Bình luận
Chuyên ngành Anh - Việt
Directory Services
|
Tin học
Dịch vụ Thư mục Dịch vụ thư mục trên mạng mô phỏng theo dịch vụ điện thoại, cũng cung cấp cho người dùng cách truy cập đến các dịch vụ trên hệ thống một cách nhanh chóng. Nhu cầu về các dịch vụ thư mục ở các tổ chức lớn là không thể thiếu được. Tương tự đối với dịch vụ thư mục toàn cầu cho Internet hay các mạng phục vụ công cộng điển hình như America On Line và các nhà cung cấp khác. Trên các mạng phân tán thông dụng, tài nguyên và các người dùng ở rất nhiều nơi khác nhau. Nếu một người dùng cần truy cập đến một dịch vụ hay một người dùng ở xa, dịch vụ thư mục sẽ giúp định vị nơi cần đến. Tất cả tên của các đối tượng trên hệ thống đều có trong các danh sách cơ sở dữ liệu và luôn sẵn sàng cho người dùng sử dụng. Giao diện dịch vụ thư mục có thể sẽ làm cho hệ thống trở nên đơn giản, trực quan, hay phức tạp. Sau đây là một số ví dụ: Giao diện đồ họa người dùng (Graphical user interface) Với cách tiếp cận nầy, người dùng sẽ thấy tổ chức thư mục theo hình cây đồ họa. Trong đó các nhánh thể hiện một phần chia nhỏ, một bộ phận hay các nhóm làm việc chung. Người dùng có thể duyệt theo cây để tìm người dùng khác hay đi tìm tài nguyên (xem hình D-22). Sổ địa chỉ (Address book) Người dùng có thể truy cập đến các người dùng trong cùng bộ phận hay ở các bộ phận khác mà họ hay liên hệ. Phương thức tìm kiếm (Search method) Người dùng có thể đưa ra các câu hỏi cho dịch vụ thư mục để tìm giúp các tài nguyên thuộc các loại tiêu biểu, hoặc tìm các người dùng giữ vai trò đặc biệt như quản lý hay huấn luyện viên. Cụ thể người dùng có thể yêu cầu danh sách các server cung cấp thông tin thuộc về một lĩnh vực chuyên biệt nào đó. Các tác nhân tìm kiếm (Search agents) Trên các mạng rộng lớn như Internet, các tác nhân tìm kiếm có thể duyệt trên mạng để tìm ra các tài nguyên phù hợp với các tiêu chuẩn tìm kiếm của người dùng. Một dịch vụ thư mục tiêu biểu thông thường được tổ chức theo mô hình cây phân cấp như trình bày trong hình D-22. Đối tượng chính yếu trong việc tổ chức cây là OU (organizational unit). OU là đối tượng chứa đựng các đối tượng khác-cũng là OU hay là các đối tượng lá (là đối tượng thực không chứa các đối tượng khác, ví dụ như: server, printer, người dùng…). Quản trị viên có thể chọn một đối tượng để quản lý, hay một người dùng có thể chọn đối tượng nào đó để sử dụng hoặc hiển thị các thông tin về nó. Hình D-22 Cây thư mục trong Novell Netware Các người dùng tiêu biểu trong dịch vụ thư mục thường là các cá nhân hay các ứng dụng. Ví dụ như các server dịch vụ có thể tiếp nhận các câu hỏi về các người dùng khác và địa chỉ thư tín của họ. Một dịch vụ danh mục trang Web có thể nhận các yêu cầu tìm kiếm dưới dạng chuỗi ký tự, và tạo ra các tài liệu URL liên quan. Một server chuyên lo về vấn đề về bảo mật sẽ chấp nhận các câu hỏi từ các ứng dụng về quyền truy cập của người dùng và các thông tin bảo mật khác. Một server khác chuyên lo về việc cung cấp tên sẽ tiếp nhận các câu hỏi về truy cập tài nguyên mạng như về server, máy in… Hiện nay dịch vụ thư mục là tiêu chuẩn đầu tiên được các hệ điều hành phân tán nhắm đến. Chuẩn dịch vụ thư mục CCITT X.500 cung cấp mô hình để các nhà cung cấp có thể theo đó để xây dựng dịch vụ thư mục thương phẩm. Tuy nhiên, X.500 không thích hợp với tất cả. Các nhà cung cấp đã từng bị chôn chân trong các giao thức truyền thống vì X.500 đặt nền tảng trên chuẩn OSI. Nhưng giờ đây phần lớn trong số họ đang nhắm đến LDAP (Lightweight Directory Access Protocol), một dịch vụ thư mục chuẩn của IETF đặt nền tảng trên X.500 nhưng chạy trên giao thức TCP/IP thay vì giao thức OSI. Nhân bản và Phân hoạch Sở dĩ dịch vụ thư mục đòi hỏi luôn túc trực trên mạng vì nhu cầu về định vị là rất thiết yếu. Các thông tin về dịch vụ thư mục thường lưu trong một cơ sở dữ liệu thư mục có thể được đặt tại một vùng riêng biệt và được nhân bản. Điều nầy tạo thuận lợi cho các người dùng ở xa chỉ có điều kiện truy cập ở mức độ cục bộ. Việc nhân bản bảo đảm cho dữ liệu luôn được cập nhật. Việc phân hoạch rất ích lợi đối với các dữ liệu lớn, cung cấp cách lưu từng phần dữ liệu trên các máy khác nhau. Đối với mạng diện rộng, cơ sở dữ liệu thường được phân hoạch theo vị trí địa lý. Việc nhân bản và phân hoạch dữ liệu đã làm nảy sinh vấn đề đồng bộ. Các thay đổi trên cơ sở dữ liệu phải được nhanh chóng thực hiên trên các nhân bản. May thay, cơ sở dữ liệu cung cấp một danh sách các dịch vụ cho phép người dùng chỉ bị trì hoãn trong vài giây trước khi được cập nhật, chứ không như các kiểu cơ sở dữ liệu phân tán khác, cụ thể như các hệ xử lý giao dịch trực tuyến. Cung cấp An toàn Trong các thảo luận điểm trên, ta thừa nhận trong công ty có duy trì một dịch vụ thư mục người dùng, tài nguyên nội bộ. Đây là dịch vụ thư mục nội bộ. Còn mục đích của X.500 là mang đến cho người dùng khả năng truy cập toàn cầu thông qua dịch vụ thư mục. Internet là một ví dụ sống động, dịch vụ nầy có thể tạo điều kiện cho hàng triệu người dùng giao tiếp với nhau bằng e-mail, đồng thời cho phép tìm kiếm dịch vụ tại ở bất kỳ một mạng nào có nối kết với Internet. Hệ thống định danh vùng (DNS) sẽ chỉ dẫn cho bạn cách định danh tất cả các server, các tổ chức trên Internet bằng cách chỉ ra một tên duy nhất trên mạng (chẳng hạn http://www.whitehouse.gov). Dịch vụ thư mục toàn cầu là điều kiện tiên quyết nếu bạn muốn tìm một người dùng nào đó ở bất cứ nơi đâu. Tuy nhiên, rất ít các cơ quan muốn phô bày nguồn nhân lực lẫn vật lực vì không ai dại gì mà lại để các tay săn lùng chất xám trong lĩnh vực kỹ thuật cao biết được những điều nầy! Chưa kể là sau đó họ lại bị vô số các lá thư điện tử quấy rối. Có lẽ còn rất nhiều phiền toái khác nữa, thời gian sẽ làm sáng tỏ điều đó. Vì lẽ đó nên hiện nay dịch vụ thư mục liên công ty, và chuẩn X.500 vẫn chưa được đón chào nồng nhiệt. Xét trên khía cạnh khác của dịch vụ thư mục là tính bảo mật, dịch vụ nầy có khả năng xác thực người dùng để cấp quyền truy cập thư mục. Hầu hết các đại lý hiện nay đang dùng các chuẩn mã hóa khóa công khai X.509 cấp cho người dùng với chỉ một lần đăng nhập, rất nhiều dịch vụ trên mạng, sau khi họ đã đăng ký với dịch vụ thư mục. Mỗi lần như thế, hệ thống sẽ phát sinh một mã nhận diện ID phân biệt với các mã đã có, để trực tiếp theo dõi suốt quá trình hoạt động của người dùng trên mạng. Đồng thời trên các kênh truyền có mã hóa cũng giúp ngăn ngừa nạn mất thông tin do các hacker gây ra. Siêu thư mục Metadirectories là các thư mục chứa các thông tin được tích hợp từ nhiều dịch vụ thư mục. Đây chính là lý do khiến cho nhiều tổ chức ưa chuộng. Thật sự, còn gì tiện bằng nếu như có thể truy cập được nhiều dịch vụ thư mục trong cùng một nơi và chỉ với mỗi một lần đăng ký. Trước đây mỗi thay đổi trong các tổ chức đều tác động lên rất nhiều thư mục khác nhau, nhưng giờ đây đã có metadirectories sẽ đồng bộ hóa các thay đổi đó. Những dịch vụ hiện có Phần nầy sẽ trình bày về một số dịch vụ thư mục và các giao thức quan trọng đối với các quản trị viên mạng. X.500 DIRECTORY SERVICES Các dịch vụ thư mục X.500 là họ của các chuẩn OSI được qui định bởi tổ chức đo lường tiêu chuẩn quốc tế (ISO) và ITU. X.500 đạt tiêu chuẩn cao nhất trong việc cung cấp trang trắng, nhưng vẫn còn rất nhiều ưu điểm không được khai thác vì theo xu hướng hiện nay, bộ giao thức TCP/IP thống lĩnh chứ không phải OSI. LDAP (LGHTWEIGHT DIRECTORY ACCESS PROTOCOL) LDAP - tập con của chuẩn X.500 - nhanh chóng có tên tuổi là vì dịch vụ nầy có thể hoạt động trên các mạng sử dụng giao thức TCP/IP và giảm đi rất nhiều mật độ lưu thông trên mạng giữa một các khách hàng và một cơ sở dữ liệu của dịch vụ thư mục X.500. BANYAN STREETTALK StreetTalk ngay từ ban đầu là dịch vụ thư mục được xây dựng cho mỗi hệ điều hành mạng Banyan VINES, nhưng hiện nay dịch vụ thư mục nầy có thể chạy trên nhiều hệ điều hành khác. Dịch vụ nầy được thiết kế nhằm mục đích tích hợp các mạng tương đối rộng của Banyan với các mạng của Novell Netware, SCO, UNIX, Windows Networks (xem “Banyan VINES”). DCE DIRECTORY SERVICES, THE OPEN GROUP Môi trường tính toán phân tán của Open Group bao gồm cả dịch vụ thư mục được tích hợp với các thành phần khác của DCE, Open Group. Hiện nay các khách hàng của LDAP cũng được hỗ trợ dịch vụ thư mục nầy. NETSCAPE DIRECTORY SERVICES Thư mục hệ thống của Netscape được thiết kế là trung tâm xử lý các thao tác như thêm, xóa, định dạng các thông tin của người dùng. Hệ thống nầy có thể tổ chức, phân tán thông tin thông qua nhiều máy chủ khác nhau trong một mạng nội bộ. Các dịch vụ có thể tích hợp bằng SuiteSpot của Netscape để tạo ra các thông tin có cấu trúc và thông tin nhóm cho toàn bộ các ứng dụng. Thư mục hệ thống sẽ cung cấp các hỗ trợ LDAP cao cấp và công cụ viết các ứng dụng có khả năng tạo thư mục, bao gồm cả các nâng cao hỗ trợ vận hành liên tục và xử lý các nhân bản không đồng nhất giữa các máy chủ LDAP (từ mục liên quan “Netscape”). NDS (NOVELL DIRECTORY SERVICES) NDS là một đặc tính của Netware 4.x cung cấp dịch vụ thư mục phân tán tương tự như kỹ thuật X.500. Novell thích ứng với NDS để dùng trên nền Windows NT và UNIT. Xem “NDS(Novell Directoru Services)” để biết thêm chi tiết. WINDOWS NT SERVER DIRECTORY SERVICES Dịch vụ thư mục của Microsoft chạy trên các máy chủ (server) Windows NT version 4.0 hay mới hơn kết hợp với các đặc tính của dịch vụ định danh toàn cầu DNS và X.500. LDAP là giao thức cốt lõi cho dịch vụ nầy. LDAP cho phép dịch vụ nầy hoạt động vượt biên giới hệ điều hành và tích hợp được với nhiều không gian tên. Điều nầy giúp ích rất nhiều cho quản trị viên (xem “Windows NT Directory Services”).