Интеграция информационных систем
По мере внедрения на предприятии различных информационных систем и их интеграции, все более усложняется процесс их использования. Разнородное программное обеспечение вынуждает запоминать множество паролей и специфических особенностей отдельных подсистем. В таких условиях администратору системы очень сложно синхронизировать взаимодействие баз данных на разных уровнях. Для того чтобы обеспечить стабильную и эффективную работу сложной инфраструктуры, понадобилось разработать специальный сервис.
Комфортная работа
Он называется «служба корпоративных каталогов» и объединяет в единую базу все сведения об объектах и субъектах компьютерной сети. Это могут быть серверы, каталоги, файлы в этих каталогах, устройства ввода и вывода данных, принтеры, технологическое оборудование, учетные данные пользователей, адреса компьютеров. Служба корпоративных каталогов создается для решения следующих задач:
- Роста производительности труда сотрудников благодаря скорости доступа к информационной структуре компании.
- Ускорения процесса обслуживания системы и изменения настроек рабочих станций.
- Повышения надежности и безопасности работы системы в целом.
Безопасность
Служба каталогов способна решать перечисленные задачи благодаря своим особым свойствам:
- Она поддерживает открытые стандарты, облегчающие передачу данных между различными платформами. Важнейшими из них являются система доменных имен DNS и протокол LDAP.
- Используются стандартные форматы имен файлов, упрощающие миграцию данных.
- Набор разнообразных API, дающих возможность создания сложных командных комплексов.
- Несложный процесс администрирования, использование технологии «drag and drop».
- Набор объектов в любом каталоге может быть неограниченно расширен.
- Быстрый и эффективный поиск.
- Обновление информации путем многоуровневой репликации.
- Простота интеграции в другие системы.
Простая интеграция
в другие системы
Информация о пользователе сети заносится в службу каталога один раз. Все данные, касающиеся этого пользователя (уровень доступа, адреса электронной почты, рабочие группы, учетные записи) автоматически поддерживаются в актуальном состоянии. Администратор системы может предотвратить утечку информации вместе с уволившимся сотрудником, просто удалив его аккаунт из системы, что означает автоматическое удаление всех связанных с ним паролей на всех уровнях системы.
Современные службы каталогов используют в основном стандарт X.500. Доступ к информации происходит с использованием протокола Lightweight Directory Access Protocol ( LDAP ). Резкий рост интереса к этому протоколу объясняется бурным развитием сетей TCP/IP.
Программное обеспечение Microsoft
В системах, построенных на базе программного обеспечения Microsoft, используется служба каталогов Active Directory. Она содержит объекты, являющиеся базой системы безопасности сети Windows. Это учетные записи компьютеров, групп и отдельных пользователей. Они организованы в иерархические структуры древовидного типа.
Служба корпоративного каталога открывает возможность для управления информационной системой из любой точки мира. Размеры сети, ее сложность, используемые операционные системы, технические параметры аппаратуры не имеют значения. Этот фактор делает службы корпоративных каталогов незаменимыми при построении инфраструктуры сложных многоуровневых систем сетевой интеграции.