eD中文白皮书.docVIP

Novell? eDirectory? 电电子商务 的安全 基础 Novell eDirectory 8.6是一个全服务、平台独立的目录，为电子商务奠定了安全基础。采用 eDirectory，就可以对企业、因特网和企业外部网的资源和关系进行管理，同时利用现有的技术投资。eDirectory提供了一套适应下一代Web服务和应用的基础设施，可满足您当前以及将来的业务需求。 当前，复杂的网络环境使各组织需要实施大量的目录，用以识别多个操作系统、关键任务应用、网络资源、Web服务、企业内部网及外部网服务中的用户。 随着您的组织实施的这些不同目录越来越多，使得有效地控制、管理与访问公司信息非常困难。这样就导致了管理成本超支、用户生产能力降低，并且可能造成数据的不一致。 全目录服务的价值 全目录服务（如 Novell¨ eDirectory）使您能够将多个目录和数据库中存储的信息移植到单个集中的电子商务目录中。这种移植极大地简化了信息的访问和管理。因此说，eDirectory可减少需要配备的IT人员，并降低网络总体拥有成本。 eDirectory 通过以下举措理顺了公司中应用、系统和服务的访问与管理流程： 通用用户身份； 单一信任状存储库；以及 通用管理平台 通用身份 多种标准网络服务（如电子邮件）都要求每位用户有一个登录名和口令，用以识别服务的用户。 但是，几乎没有任何一种网络服务允许用户通过通用身份使用多种服务。这样，每位用户必须采用独立的身份使用每一种要求认证的网络服务。 因特网和万维网使得这种情况进一步恶化：用户必须识别甚至重新识别自己的身份才能使用每一种Web服务。此外，如果有多个用户使用通用名称，Web 目录一般不会向用户提供选择名称的方式。这些系统会建议 John 和 Bob 选择John32 和 Bob16 这样的用户名。 eDirectory 通过使用户个人身份能够用于无数个系统，直接满足了用户身份的指数级增长要求。这种能力大大减少了每位用户须记忆的身份的数量，使用户更容易访问工作时所需的信息。 用户身份数量的减少，也使网络目录所需的时间和IT资源随之减少。 单一信任状存储库 eDirectory通过一个叫 Novell SecretStorea 的内置组件，提供了一个安全的中央存储库，用于存储用户身份和信任状信息。 管理员可采用 SecretStore 在eDirectory 中使用通用并且可重复使用的身份，安全地存储用户的多个身份和口令（被称作“私密”）。当用户接入一个要求存储的身份的系统时，一个叫 Novell Single Sign-On 的附加解决方案会从 eDirectory 中检索适当的秘密，并透明地对用户进行认证。 即使在有多个用户名和口令的情况下，SecretStore 存储与访问多个信任状的能力意味着用户只需记住一个用户名和口令即可接入多个系统。 单个信任状存储库还使安全性进一步提高。这是因为如果没有这样的一个存储库，可能会要求用户创建适用于所有系统的同一身份。如果未授权用户发现一个用户名和口令，则所有系统的安全都受到威胁。单一信任状存储库允许一个组织为不同的服务存储不同的信任状。这样，即使未授权用户发现了所存储的一个信任状，其它信任状仍处于安全状态。 通用管理平台 eDirectory 为您的所有企业内部和外部资源提供了一个通用管理平台。 eDirectory 使您能够集中管理多种不同的操作系统（Windows* 2000 / NT、UNIX*、Linux* 和NetWare?）、多种Web服务器（Apache、iPlanet* 和IIS）、多种企业应用（PeopleSoft*、SAP*、BAAN、Oracle*）上的资源 (LDAP) 或者超文本传输协议 (HTTP)。 采用单一管理系统对所有服务和设备进行管理，使您能够从单一管理点管理整个网络，而不必依赖于多个管理工具和数据库。 eDirectory 还支持基于策略的网络管理。eDirectory 这样的全服务目录具有以下特征： 全局复制； 分区； 分层； 面向对象； 更小的对象尺寸；以及 可以建立与其它对象的关系 因此，有些目录在部署时与已建立的数据库集成。对于这种情况，公司采用一个目录存储身份信息（例如用户名和组对象），然后，这些身份信息指向一个传统的关系数据库。 尽管许多数据库能够而且正在用于存储身份信息，但目录可更有效地支持这一功能。目前的大型内容分布网络（CDN） 就是这样一个例子。对于访问速度和容错能力，CDN 一般在两个或更多地点复制内容。这样，地理位置分散的身份信息变得更加重要。由于大多数门户和应用服务提供商都没有开展身份识别业务，它们都通过 LDAP 这样的通用协议接入目录。 专用与通用目录