《电子商务系统结构》 施敏华(smh@cSZju.edu.cn IC 浙江杭州玉泉,浙江大学计算机学院,310027 Te0571-87951256
应用开发架构 单层应用模型 两层客户服务器模型 层应用程序模型 Web service Is D Bu e Presentation System Services
数据表示 业务逻辑 数据存储
应用支撑一什么是目录? 目录是一种分类条目 目录有 日常目录:如电话目录、电视目录、图书馆目录、书 的目录等。 在线目录:在计算机中的目录,是一种分层式的数据 库。主要有LDAP目录
应用支撑一目录服务 目录服务:提供目录搜索 目录服务系统:是软件、硬件、策略等资源的定位集合 体。包括: 目录中的信息 目录服务端硬、软件 目录客务端硬、软件 客户端到服务端、服务端之间的网络基础设施 策略等
目录服务的需求 对计算机资源定位的需要 在海量数据中进行查询(主要为读操作) 关系数据库的低效率
LDAP目录服务 °X.500是一种 CCITT(ITU针对己经被国际标准化组织 (IS0)接受的目录服务系统的建议。 是目录服务的一种国际标准。 但其在数据表示、编码和传输方面都显得比较笨重 9
什么是LDAP? LDAP的全称是 Lightweight Directory Access Protocol,即:轻量级目录存取服务 它是基于X.500标准的,但简化了,所以称为轻量级。 另外,与X.500不同,LDAP支持TCP/IP,这对访问 Internet是必须的
传统方法的劣势 1)对于大规模数据,系统整体的性能降低,因为关系数据 库需要不断的进行数据类型的验证和事务的完整性的确 认 (2)扩充问题,任意的扩充会导致索引的爆炸性变化。 9
LDAP的优势 (1)可以在任何计算机平台上,访问LDAP目录。 (2)LDAP目录可放在任何服务器上,因为LDAP是一个跨平台的协议。 (3)有较好的安全和访问控制,如: 给予用户改变他们自己的电话号码和家庭地址的权限,但是限制他 们对其它数据(如,职务名称,经理的登录名,等等)只有“只读” 权限。 给予“ HR-admins"组中的所有人权限以改变下面这些用户的信息: 经理、工作名称、员工号、部门名称和部门号。但是对其它域没有 写权限。 禁止任何人查询LDAP服务器上的用户口令,但是可以允许用户改变 他或她自己的口令 给予经理访问他们上级的家庭电话的只读权限,但是禁止其他人有 这个权限。 给予“ host-admins"组中的任何人创建、删除和编辑所有保存在 LDAP服务器中的与计算机主机有关的信息 通过Web,允许组的所有者删除或添加他们拥有的组的成员