GBase 8d
目录服务系统GBase 8d
产品简介
产品定位
南大通用目录服务管理系统(简称GBase 8d),具有完全自主知识产权。GBase 8d用来保存描述性的、基于属性的详细信息。广泛应用于PKI/PMI 系统中,以及大型企事业单位的身份标识管理系统中,并在电子政务建设中得到应用。
产品架构
GBase 8d目录服务管理系统是一个提供标准化接口的数据库产品,产品接口符合轻型目录服务访问协议第三版 (LDAP v3)。
GBase 8d 目录服务系统主要由六个部分组成:
- LDAP-Server:目录服务器软件。用来存储目录信息,并响应 LDAP 的访问请求。
- Slurpd-Server:镜像复制服务器软件。实现主目录服务器信息到从目录服务器中信息的复制。
- Admin-Server:目录服务器管理程序,使目录管理员可以很容易地对目录服务器进行配置、维护和管理。
- Admin-Console:目录服务器管理程序客户端软件,允许目录管理员对目录服务器进行远程配置、维护和管理。
- LDAP-Client:访问目录服务器的通用客户端,用户使用图形用户界面访问目录服务器中的信息。
- LDAP SDK:基于 LDAP V3 协议的访问 LDAP Server 的应用开发接口。
关键指标
数据存储容量: 单个 GBase 8d server 可管理亿级条目信息;
查询性能: 千万级条目下,50 线程精确查询的平均速度可达10ms;
引用: 宽度超过 50,深度超过 12 级;
复制: 从目录服务系统的宽度超过 100,深度超过 7 级;子树复制的最小粒度为条目;定时复制的最小间隔时间为分钟;支持双向复制;
平台兼容性: Windows系列、RedHat Linux、SUSE Linux、CentOS Linux等标准内核Linux、AIX 、Solaris、HP-UX。同时支持国产CPU(龙芯系列、飞腾系列、申威系列等);支持国产操作系统(中标麒麟、银河麒麟、中标普华、凝思磐石等)平台。
商业价值
标准
GBase 8d遵循LDAP V3 标准的接口,同样在其它遵循LDAP V3 标准接口的目录服务产品之上开发的目录服务应用产品,可无缝地切换成 GBase 8d 目录服务管理系统;
高速
GBase 8d采用树形结构进行数据存储,并可配置告诉缓存,极大限度加快查询速度,大并发下精确查询性能是传统数据库的数倍以上;
安全
支持基于策略语句的访问控制;对访问目标的定义可基于条目位置基于条目过滤条件并且访问粒度可精确到属性;支持 SSL 和 TLS 实现的安全通道,实现信息传递的私密性保护,满足高安全性的需要;
易用
全图形化的管理界面和客户端,友好界面快速辅助管理员进行数据维护与操作。
核心优势
标准化
- 遵循轻型目录访问协议 LDAP v2 和v3,从而保持应用的标准性和独立性;
- 在其它的目录服务产品之上开发的目录服务应用产品,也可以在LDAP V3 标准的接口一致性下,无缝地切换成 GBase 8d 目录服务器;
- 跨平台运行。可以在 Windows 2000/2003/2008/2012、 Linux、Solaris、 AIX、 HP-UX 操作系统上运行。 并支持多个国产硬件和系统平台。
高性能
- 单服务器管理容量:可达亿级条目;
- 吞吐量: 1000万条目: 50线程,精确查询>50000次/秒,模糊查询>100次/秒 (目录基准测试工具 DirectoryMark的测试结果)。
可用性
- 支持 7x24 小时的可用性;
- 支持 LDIF 格式的导入/导出;
- 后端事务支持,保障了数据的稳定性和一致性,避免了坏数据的发生。
安全性
- 支持匿名、用户名/简单密码、用户名/摘要密码等多种身份认证方式;
- 支持基于策略语句的访问控制;
- 对访问目标的定义可基于条目位置基于条目过滤条件;访问粒度可精确到属性;
- 对于主体的授权,可基于主体的位置特征、主体的属性特征进行策略授权;
- 支持 SSL 和 TLS 实现的安全通道,实现信息传递的私密性保护,满足高安全性的需要。
可扩展性
- 支持全库统计条目及子树统计条目;
- 支持 Schema 的扩展,可实现用户自定义 Schema 文件的载入,用户自定义对象类和属性的加入;
- 支持用户对索引项的扩展,自定义索引项的索引类型。
可维护性
- 提供图形化的管理界面,辅助管理员对目录服务器进行配置管理;管理员可同时管理多个目录服务器;
- 提供图形化的客户端,辅助管理员对目录服务器进行数据管理;
- 提供 LDIF 的导入导出工具,实现目录服务系统之间的标准数据交换格式;
- 提供备份/恢复工具, 帮助管理员实现数据灾难恢复。
适用场景
统一用户管理平台
WEB 方式用户管理,提供用户管理与授权的结合,提供多个应用中的用户信息统一管理。
资源整合平台
以元目录技术为核心,抽取来自于不同平台和数据存储格式的详细资料库的基本信息,把基本信息存储在目录服务系统中,提供统一的使用。
信息发布平台
通过产品的分布式特性,并结合目录服务细腻的、基于策略的访问控制技术提供与 XML 技术相结合的信息发布。