GBase 8d
目錄服務(wù)系統(tǒng)GBase 8d
產(chǎn)品簡(jiǎn)介
產(chǎn)品定位
南大通用目錄服務(wù)管理系統(tǒng)(簡(jiǎn)稱GBase 8d),具有完全自主知識(shí)產(chǎn)權(quán)。GBase 8d用來(lái)保存描述性的、基于屬性的詳細(xì)信息。廣泛應(yīng)用于PKI/PMI 系統(tǒng)中,以及大型企事業(yè)單位的身份標(biāo)識(shí)管理系統(tǒng)中,并在電子政務(wù)建設(shè)中得到應(yīng)用。
產(chǎn)品架構(gòu)
GBase 8d目錄服務(wù)管理系統(tǒng)是一個(gè)提供標(biāo)準(zhǔn)化接口的數(shù)據(jù)庫(kù)產(chǎn)品,產(chǎn)品接口符合輕型目錄服務(wù)訪問協(xié)議第三版 (LDAP v3)。
GBase 8d 目錄服務(wù)系統(tǒng)主要由六個(gè)部分組成:
- LDAP-Server:目錄服務(wù)器軟件。用來(lái)存儲(chǔ)目錄信息,并響應(yīng) LDAP 的訪問請(qǐng)求。
- Slurpd-Server:鏡像復(fù)制服務(wù)器軟件。實(shí)現(xiàn)主目錄服務(wù)器信息到從目錄服務(wù)器中信息的復(fù)制。
- Admin-Server:目錄服務(wù)器管理程序,使目錄管理員可以很容易地對(duì)目錄服務(wù)器進(jìn)行配置、維護(hù)和管理。
- Admin-Console:目錄服務(wù)器管理程序客戶端軟件,允許目錄管理員對(duì)目錄服務(wù)器進(jìn)行遠(yuǎn)程配置、維護(hù)和管理。
- LDAP-Client:訪問目錄服務(wù)器的通用客戶端,用戶使用圖形用戶界面訪問目錄服務(wù)器中的信息。
- LDAP SDK:基于 LDAP V3 協(xié)議的訪問 LDAP Server 的應(yīng)用開發(fā)接口。
關(guān)鍵指標(biāo)
數(shù)據(jù)存儲(chǔ)容量: 單個(gè) GBase 8d server 可管理億級(jí)條目信息;
查詢性能: 千萬(wàn)級(jí)條目下,50 線程精確查詢的平均速度可達(dá)10ms;
引用: 寬度超過(guò) 50,深度超過(guò) 12 級(jí);
復(fù)制: 從目錄服務(wù)系統(tǒng)的寬度超過(guò) 100,深度超過(guò) 7 級(jí);子樹復(fù)制的最小粒度為條目;定時(shí)復(fù)制的最小間隔時(shí)間為分鐘;支持雙向復(fù)制;
平臺(tái)兼容性: Windows系列、RedHat Linux、SUSE Linux、CentOS Linux等標(biāo)準(zhǔn)內(nèi)核Linux、AIX 、Solaris、HP-UX。同時(shí)支持國(guó)產(chǎn)CPU(龍芯系列、飛騰系列、申威系列等);支持國(guó)產(chǎn)操作系統(tǒng)(中標(biāo)麒麟、銀河麒麟、中標(biāo)普華、凝思磐石等)平臺(tái)。
商業(yè)價(jià)值
標(biāo)準(zhǔn)
GBase 8d遵循LDAP V3 標(biāo)準(zhǔn)的接口,同樣在其它遵循LDAP V3 標(biāo)準(zhǔn)接口的目錄服務(wù)產(chǎn)品之上開發(fā)的目錄服務(wù)應(yīng)用產(chǎn)品,可無(wú)縫地切換成 GBase 8d 目錄服務(wù)管理系統(tǒng);
高速
GBase 8d采用樹形結(jié)構(gòu)進(jìn)行數(shù)據(jù)存儲(chǔ),并可配置告訴緩存,極大限度加快查詢速度,大并發(fā)下精確查詢性能是傳統(tǒng)數(shù)據(jù)庫(kù)的數(shù)倍以上;
安全
支持基于策略語(yǔ)句的訪問控制;對(duì)訪問目標(biāo)的定義可基于條目位置基于條目過(guò)濾條件并且訪問粒度可精確到屬性;支持 SSL 和 TLS 實(shí)現(xiàn)的安全通道,實(shí)現(xiàn)信息傳遞的私密性保護(hù),滿足高安全性的需要;
易用
全圖形化的管理界面和客戶端,友好界面快速輔助管理員進(jìn)行數(shù)據(jù)維護(hù)與操作。
核心優(yōu)勢(shì)
標(biāo)準(zhǔn)化
- 遵循輕型目錄訪問協(xié)議 LDAP v2 和v3,從而保持應(yīng)用的標(biāo)準(zhǔn)性和獨(dú)立性;
- 在其它的目錄服務(wù)產(chǎn)品之上開發(fā)的目錄服務(wù)應(yīng)用產(chǎn)品,也可以在LDAP V3 標(biāo)準(zhǔn)的接口一致性下,無(wú)縫地切換成 GBase 8d 目錄服務(wù)器;
- 跨平臺(tái)運(yùn)行。可以在 Windows 2000/2003/2008/2012、 Linux、Solaris、 AIX、 HP-UX 操作系統(tǒng)上運(yùn)行。 并支持多個(gè)國(guó)產(chǎn)硬件和系統(tǒng)平臺(tái)。
高性能
- 單服務(wù)器管理容量:可達(dá)億級(jí)條目;
- 吞吐量: 1000萬(wàn)條目: 50線程,精確查詢>50000次/秒,模糊查詢>100次/秒 (目錄基準(zhǔn)測(cè)試工具 DirectoryMark的測(cè)試結(jié)果)。
可用性
- 支持 7x24 小時(shí)的可用性;
- 支持 LDIF 格式的導(dǎo)入/導(dǎo)出;
- 后端事務(wù)支持,保障了數(shù)據(jù)的穩(wěn)定性和一致性,避免了壞數(shù)據(jù)的發(fā)生。
安全性
- 支持匿名、用戶名/簡(jiǎn)單密碼、用戶名/摘要密碼等多種身份認(rèn)證方式;
- 支持基于策略語(yǔ)句的訪問控制;
- 對(duì)訪問目標(biāo)的定義可基于條目位置基于條目過(guò)濾條件;訪問粒度可精確到屬性;
- 對(duì)于主體的授權(quán),可基于主體的位置特征、主體的屬性特征進(jìn)行策略授權(quán);
- 支持 SSL 和 TLS 實(shí)現(xiàn)的安全通道,實(shí)現(xiàn)信息傳遞的私密性保護(hù),滿足高安全性的需要。
可擴(kuò)展性
- 支持全庫(kù)統(tǒng)計(jì)條目及子樹統(tǒng)計(jì)條目;
- 支持 Schema 的擴(kuò)展,可實(shí)現(xiàn)用戶自定義 Schema 文件的載入,用戶自定義對(duì)象類和屬性的加入;
- 支持用戶對(duì)索引項(xiàng)的擴(kuò)展,自定義索引項(xiàng)的索引類型。
可維護(hù)性
- 提供圖形化的管理界面,輔助管理員對(duì)目錄服務(wù)器進(jìn)行配置管理;管理員可同時(shí)管理多個(gè)目錄服務(wù)器;
- 提供圖形化的客戶端,輔助管理員對(duì)目錄服務(wù)器進(jìn)行數(shù)據(jù)管理;
- 提供 LDIF 的導(dǎo)入導(dǎo)出工具,實(shí)現(xiàn)目錄服務(wù)系統(tǒng)之間的標(biāo)準(zhǔn)數(shù)據(jù)交換格式;
- 提供備份/恢復(fù)工具, 幫助管理員實(shí)現(xiàn)數(shù)據(jù)災(zāi)難恢復(fù)。
適用場(chǎng)景
統(tǒng)一用戶管理平臺(tái)
WEB 方式用戶管理,提供用戶管理與授權(quán)的結(jié)合,提供多個(gè)應(yīng)用中的用戶信息統(tǒng)一管理。
資源整合平臺(tái)
以元目錄技術(shù)為核心,抽取來(lái)自于不同平臺(tái)和數(shù)據(jù)存儲(chǔ)格式的詳細(xì)資料庫(kù)的基本信息,把基本信息存儲(chǔ)在目錄服務(wù)系統(tǒng)中,提供統(tǒng)一的使用。
信息發(fā)布平臺(tái)
通過(guò)產(chǎn)品的分布式特性,并結(jié)合目錄服務(wù)細(xì)膩的、基于策略的訪問控制技術(shù)提供與 XML 技術(shù)相結(jié)合的信息發(fā)布。