? 严谨的安全访问控制,可以细到属性数据。 ? 可以控制用户的读、写、查询和比较的操作
? 支持不同访问控制机制,包括用户名称、角色、组成员、IP地址、域名或规则
等。
? 支持匿名和认证访问,包括用户名/秘密认证、证书认证等。
? 将访问控制信息和数据一起存放,在复制目录时可以将目录数据和安全政策一
起复制。
? 支持安全连接,包括SSL和TLS连接
? 支持PKCS#11硬件加密以提高SSL/TLS的速度 ? 支持细粒度的秘密政策 ? 支持属性加密
? 支持SASL加密和GSS-SASL认证,一般用于Kerberos加密与认证。
(5). 高可用性
? 支持 24x7 的读和写的可用性
? 允许将数据库分区到不同的硬盘和不同的机器上 ? 允许数据复制以支持冗余的服务
? 实现事务处理数据库,可以在灾难性故障发生后迅速恢复 ? 支持在线备份、Schema更新、配置更新等管理员操作
(6). 强大的管理工具
? 允许多级别的管理权限委托 ? 管理员可以监控和调试系统的性能
? 提供容易使用的Java控制面板,可以直接管里所有服务器 ? 支持使用自定义属性以扩展应用功能
? 提供证书和复制设置向导,以方便管理配置系统
? 支持SNMP和MADMAN MIB(Mail and Directory Management) ? 支持DSMLv2接口,可以从网页上发送XML查询
(7). 容易扩展的架构
? 通过服务级别,可以根据用户角色和服务添加属性
26
? 支持通过操作目录而促发的业务规则
? 允许用现有的用户认证和授权系统,如Kerberos等。 ? 可以通过插件模块支持各种国际编码和排序算法 ? 支持动态扩展的Schema
? 支持与Windows2000 Active Directory或Windows NT SAM注册表的双向密
码同步
七、平台性能
统一认证平台支持机群运行模式,一方面能够保证系统的可靠性,一方面也能够保持良好的扩展能力。
统一认证平台的处理能力主要取决于CPU数量和内存数量,系统测试环境:配置单台主机,每台主机配置2颗CPU,4G内存,80G的存储,基于这样的配置,系统就能够满足近10万用户的数据存储要求(10万×0.2M/用户20G存储容量),并可以保证在10万用户数据以内都能够保持较高的处理性能,基本上能够保证同时有超过2000的用户同时在线使用。
八、部署集成
统一认证与权限管理平台独立运行,提供标准的服务接口,应用系统授权体系由平台统一管理。集成的各个应用系统只需要通过服务接口读取平台授权信息即可。
27