GBase 8d

目錄服務(wù)系統GBase 8d

產(chǎn)品簡(jiǎn)介

產(chǎn)品定位

南大通用目錄服務(wù)管理系統(簡(jiǎn)稱(chēng)GBase 8d),具有完全自主知識產(chǎn)權。GBase 8d用來(lái)保存描述性的、基于屬性的詳細信息。廣泛應用于PKI/PMI 系統中,以及大型企事業(yè)單位的身份標識管理系統中,并在電子政務(wù)建設中得到應用。

產(chǎn)品架構

GBase 8d目錄服務(wù)管理系統是一個(gè)提供標準化接口的數據庫產(chǎn)品,產(chǎn)品接口符合輕型目錄服務(wù)訪(fǎng)問(wèn)協(xié)議第三版 (LDAP v3)。
GBase 8d 目錄服務(wù)系統主要由六個(gè)部分組成:
  • LDAP-Server:目錄服務(wù)器軟件。用來(lái)存儲目錄信息,并響應 LDAP 的訪(fǎng)問(wèn)請求。
  • Slurpd-Server:鏡像復制服務(wù)器軟件。實(shí)現主目錄服務(wù)器信息到從目錄服務(wù)器中信息的復制。
  • Admin-Server:目錄服務(wù)器管理程序,使目錄管理員可以很容易地對目錄服務(wù)器進(jìn)行配置、維護和管理。
  • Admin-Console:目錄服務(wù)器管理程序客戶(hù)端軟件,允許目錄管理員對目錄服務(wù)器進(jìn)行遠程配置、維護和管理。
  • LDAP-Client:訪(fǎng)問(wèn)目錄服務(wù)器的通用客戶(hù)端,用戶(hù)使用圖形用戶(hù)界面訪(fǎng)問(wèn)目錄服務(wù)器中的信息。
  • LDAP SDK:基于 LDAP V3 協(xié)議的訪(fǎng)問(wèn) LDAP Server 的應用開(kāi)發(fā)接口。

關(guān)鍵指標

數據存儲容量: 單個(gè) GBase 8d server 可管理億級條目信息;
查詢(xún)性能: 千萬(wàn)級條目下,50 線(xiàn)程精確查詢(xún)的平均速度可達10ms;
引用: 寬度超過(guò) 50,深度超過(guò) 12 級;
復制: 從目錄服務(wù)系統的寬度超過(guò) 100,深度超過(guò) 7 級;子樹(shù)復制的最小粒度為條目;定時(shí)復制的最小間隔時(shí)間為分鐘;支持雙向復制;
平臺兼容性: Windows系列、RedHat Linux、SUSE Linux、CentOS Linux等標準內核Linux、AIX 、Solaris、HP-UX。同時(shí)支持國產(chǎn)CPU(龍芯系列、飛騰系列、申威系列等);支持國產(chǎn)操作系統(中標麒麟、銀河麒麟、中標普華、凝思磐石等)平臺。

商業(yè)價(jià)值

標準
GBase 8d遵循LDAP V3 標準的接口,同樣在其它遵循LDAP V3 標準接口的目錄服務(wù)產(chǎn)品之上開(kāi)發(fā)的目錄服務(wù)應用產(chǎn)品,可無(wú)縫地切換成 GBase 8d 目錄服務(wù)管理系統;
高速
GBase 8d采用樹(shù)形結構進(jìn)行數據存儲,并可配置告訴緩存,極大限度加快查詢(xún)速度,大并發(fā)下精確查詢(xún)性能是傳統數據庫的數倍以上;
安全
支持基于策略語(yǔ)句的訪(fǎng)問(wèn)控制;對訪(fǎng)問(wèn)目標的定義可基于條目位置基于條目過(guò)濾條件并且訪(fǎng)問(wèn)粒度可精確到屬性;支持 SSL 和 TLS 實(shí)現的安全通道,實(shí)現信息傳遞的私密性保護,滿(mǎn)足高安全性的需要;
易用
全圖形化的管理界面和客戶(hù)端,友好界面快速輔助管理員進(jìn)行數據維護與操作。

核心優(yōu)勢

標準化

  • 遵循輕型目錄訪(fǎng)問(wèn)協(xié)議 LDAP v2 和v3,從而保持應用的標準性和獨立性;
  • 在其它的目錄服務(wù)產(chǎn)品之上開(kāi)發(fā)的目錄服務(wù)應用產(chǎn)品,也可以在LDAP V3 標準的接口一致性下,無(wú)縫地切換成 GBase 8d 目錄服務(wù)器;
  • 跨平臺運行??梢栽?Windows 2000/2003/2008/2012、 Linux、Solaris、 AIX、 HP-UX 操作系統上運行。 并支持多個(gè)國產(chǎn)硬件和系統平臺。

高性能

  • 單服務(wù)器管理容量:可達億級條目;
  • 吞吐量: 1000萬(wàn)條目: 50線(xiàn)程,精確查詢(xún)>50000次/秒,模糊查詢(xún)>100次/秒 (目錄基準測試工具 DirectoryMark的測試結果)。

可用性

  • 支持 7x24 小時(shí)的可用性;
  • 支持 LDIF 格式的導入/導出;
  • 后端事務(wù)支持,保障了數據的穩定性和一致性,避免了壞數據的發(fā)生。

安全性

  • 支持匿名、用戶(hù)名/簡(jiǎn)單密碼、用戶(hù)名/摘要密碼等多種身份認證方式;
  • 支持基于策略語(yǔ)句的訪(fǎng)問(wèn)控制;
  • 對訪(fǎng)問(wèn)目標的定義可基于條目位置基于條目過(guò)濾條件;訪(fǎng)問(wèn)粒度可精確到屬性;
  • 對于主體的授權,可基于主體的位置特征、主體的屬性特征進(jìn)行策略授權;
  • 支持 SSL 和 TLS 實(shí)現的安全通道,實(shí)現信息傳遞的私密性保護,滿(mǎn)足高安全性的需要。

可擴展性

  • 支持全庫統計條目及子樹(shù)統計條目;
  • 支持 Schema 的擴展,可實(shí)現用戶(hù)自定義 Schema 文件的載入,用戶(hù)自定義對象類(lèi)和屬性的加入;
  • 支持用戶(hù)對索引項的擴展,自定義索引項的索引類(lèi)型。

可維護性

  • 提供圖形化的管理界面,輔助管理員對目錄服務(wù)器進(jìn)行配置管理;管理員可同時(shí)管理多個(gè)目錄服務(wù)器;
  • 提供圖形化的客戶(hù)端,輔助管理員對目錄服務(wù)器進(jìn)行數據管理;
  • 提供 LDIF 的導入導出工具,實(shí)現目錄服務(wù)系統之間的標準數據交換格式;
  • 提供備份/恢復工具, 幫助管理員實(shí)現數據災難恢復。

適用場(chǎng)景

統一用戶(hù)管理平臺

WEB 方式用戶(hù)管理,提供用戶(hù)管理與授權的結合,提供多個(gè)應用中的用戶(hù)信息統一管理。

資源整合平臺

以元目錄技術(shù)為核心,抽取來(lái)自于不同平臺和數據存儲格式的詳細資料庫的基本信息,把基本信息存儲在目錄服務(wù)系統中,提供統一的使用。

信息發(fā)布平臺

通過(guò)產(chǎn)品的分布式特性,并結合目錄服務(wù)細膩的、基于策略的訪(fǎng)問(wèn)控制技術(shù)提供與 XML 技術(shù)相結合的信息發(fā)布。