什么是虚拟目录以及如何创建一个?

作者
Tweet
Share
Share
Pin
0 Shares

本文将深入探讨虚拟目录的基础概念及其功能,并提供一份简明易懂的指南,帮助您了解如何创建虚拟目录。

对于中小型企业和大型企业而言,虚拟目录服务在处理员工在各种应用程序中的用户配置文件方面至关重要。这是因为不能随意允许任何人访问内网、互联网和本地服务器资源。

您需要根据员工的角色和项目简化访问并控制信息的使用。然而,员工在其职业生涯中可能会创建大量的软件、网站和服务器用户帐户来完成工作。

借助高效的虚拟目录服务器,您可以获得与少数员工关联的众多用户帐户的真实来源。这促进了企业工作场所中现代化的内容访问系统,例如 LDAP、身份访问管理 (IAM) 和单点登录 (SSO) 等。如果您不确定虚拟目录是什么以及它如何帮助您的业务或职业,请继续阅读!

什么是虚拟目录?

虚拟目录服务器,也称为虚拟目录,是一种身份访问管理 (IAM) 的架构协议。它为企业提供了一个统一和整合的视图,查看存储在各种不相关数据存储库中的 IAM 信息。作为系统管理员,您无需将应用程序和用户迁移到一个基础架构,就可以让他们访问所需的内容来执行其工作。

您只需通过部署虚拟目录在本机应用程序或服务器上创建后端抽象层。然后,VDS 会根据不同类型的组织用户帐户自动解析所有请求。例如,您组织的一名员工可能拥有以下四种不同的登录信息:

  • 作为员工 ID 的一系列数字
  • 来自 Microsoft 365 或 Google Workspace 的工作电子邮件地址
  • 用作双因素身份验证的物理安全密钥
  • 员工可以自行生成的一次性网站或应用程序用户名

VDS 可以管理所有这些不同类型的用户帐户和登录凭据。尽管这些用户配置文件的目的和匹配应用程序各不相同,但 VDS 可以确保员工可以访问合适的资源,而不会暴露未经批准的业务资源。

虚拟目录还充当身份数据的中间存储库,因此通常被称为 LDAP(轻量级目录访问协议)中间件。它可以从各种应用程序和来源聚合和收集身份信息,包括:

  • 商业或公共数据库
  • LDAP 目录
  • 商业或公共应用程序
  • Web 应用程序、Web 服务和网站

为什么企业更喜欢虚拟目录?

需要安全访问应用程序和其他业务资源的组织会使用虚拟目录,因为它比传统的目录复制解决方案更实用和高效。

VDS 可以在不同的数据存储库中同步身份数据,无需考虑应用程序兼容性。此外,与传统的目录复制工具不同,虚拟目录可以从不相关的数据存储中动态检索和规范化身份数据。

传统的基于目录复制的系统存在一些主要问题,例如可伸缩性限制、身份数据传播问题和安全漏洞等。

由于 VDS 的行为类似于软件或应用程序与运行它的容器或操作系统之间的中间件,因此它不会带来传播延迟、可扩展性问题等负担。

虚拟目录如何工作?

虚拟目录工具有两个主要组件:VDS 服务器和 VDS 管理器。客户端应用程序和工作站直接连接到 VDS 服务器。VDS 管理器是一个基于桌面的管理界面,主要供 IT 管理员使用,用于服务器配置。

任何企业应用程序的传入用户连接都会到达 VDS 服务器。身份验证协议,如 LDAP、DSML(目录服务标记语言)和 HTTP 等,会将访问请求解析到下一级身份验证。

在第二层,特定于应用程序的身份验证协议会接管用户的请求。对于企业应用程序,LDAP 会将用户重定向到请求的应用程序。另一方面,JDBC(Java 数据库连接)协议会将用户重定向到业务数据库。

上图是一个 VDS 工具的示例,展示了数据从客户端应用程序或工作站流向 VDS 的模式。

在上面基于 Oracle Virtual Directory (OVD) 的 VDS 工作流程图中:

  • 客户端应用程序、计算机或移动应用程序会连接到组织服务器上的业务应用程序。
  • 然后,业务应用程序使用 VDS 访问虚拟目录,以查找、验证和批准资源请求的传入连接,就像它是标准的 LDAP 服务器一样。
  • VDS 将这些传入的连接请求转换为 SQL 数据库、LDAP、Web 门户、ERP 应用程序等的本机用户身份验证协议。
  • 然后,VDS 翻译和个性化从本地身份源(如 SQL、Web 服务、LDAP 等)收到的响应,并指示业务应用程序如何处理访问权限:根据业务逻辑授予或拒绝访问权限。

如何创建虚拟目录

大多数中型和大型企业都会使用专用工具来创建和管理虚拟目录。无论您使用什么工具,创建虚拟目录的流程都类似于以下步骤:

  • 登录到您的虚拟目录工具。
  • 访问您的域名对应的网站或查找托管业务应用程序的服务器地址。
  • 在网站或商业应用程序的根目录上时,单击 VDS 工具上的虚拟目录选项。
  • 现在,转到要为其创建 VD 的目录,然后选择“创建虚拟目录”选项。
  • 创建 VD 时,您必须分配以下信息:
    • 虚拟目录的名称
    • 为虚拟目录创建路径并为其分配物理目录
    • 允许读写权限。您可以使用基于角色的访问控制系统为个人员工或用户自定义读写权限。
    • 为虚拟目录中的文件夹和子目录创建超文本列表。
    • VDS 工具还应该允许您选择记录员工 ID 和其他用户对 VD 的访问情况。
    • 如果您希望 VD 在逻辑上与其他应用程序和网站分开,还可以将 VD 转换为 IIS(Internet 信息服务)应用程序。

虚拟目录的优势 👍

  • 您的业务应用程序将变得更快、更可靠。应用程序不再需要对各种数据库执行访问请求查询。VDS 工具充当中间件并处理所有身份解析查询。
  • 通过中央 VDS 工具整合和解析所有 IAM 和 LDAP 请求,您可以提高业务应用程序的安全性,并更好地控制机密的业务应用程序数据。
  • 您可以将身份使用者和用户帐户与存储库分离,从而使身份数据存储库更加安全。这样,黑客通过网络钓鱼个人用户帐户访问主要 VDS 工具的机会就微乎其微。
  • 您可以在整个组织中简单地复制 VDS 以提高负载能力,无需重做整个系统并中断业务运营。

虚拟目录的局限性 👎

  • VD 无法修改身份信息的基础数据库结构。因此,如果业务应用程序需要更深层次的层次结构或扁平化的身份列表,VDS 将无法满足该请求。
  • 某些 VDS 工具无法关联来自不同业务应用程序或 Web 门户的相同用户。因此,在购买 VDS 工具之前,您必须了解这个缺点。

虚拟目录的真实用例

  • VDS 用作身份数据存储库。它允许企业通过 LDAP、IAM 和 SAML 等协议,以即插即用的方式解决来自多个数据库、物理应用程序目录和非目录源的用户帐户连接请求。您的 IT 团队无需为所有访问管理协议配置不同的应用程序和数据库。
  • 您可以使用 Oracle 等企业数据库将角色和帐户集中到一个数据存储库中。然后,使用 VDS 工具将集中式的身份数据存储库映射到 Sun LDAP 或 Microsoft Active Directory。这样,员工只需记住更少的用户帐户和密码。
  • 企业还使用 VDS 工具在组织的许多业务站点、应用程序和数据库中启用单点登录 (SSO),使用通用的登录 ID。

虚拟目录学习资源

既然您已经了解了虚拟目录的一些功能和基本细节,请在下面找到一些学习资源,以便获得更深入的知识:

虚拟目录:清晰简洁的参考

如果您是数字业务实体的网络工程师或 IT 管理员,那么这本关于虚拟目录的书值得您阅读。

假设您负责为您的公司设计 VDS 架构并购买满足需求的工具。您不能随意购买任何工具。首先,您需要提出一些问题来探索虚拟目录的可能性。这样,您才能知道在虚拟目录系统启动并运行时可能面临和需要解决的问题。

本书将指导您在设置或购买 VDS 之前提出重要问题。此外,如果您是有兴趣开发 VDS 解决方案的企业,也必须阅读本书以找出漏洞并进行弥补。

本书可以帮助您解决以下问题:

  • 虚拟目录最佳实践
  • 诊断 VDS 流程,以排除错误、发现安全问题等
  • 使用该领域的最新创新和概念升级公司的 VDS 指南和实践。
  • 创建自我评估工具来审计 VDS 工具的状态

虚拟目录完整指南

如果您想成为一名虚拟目录工程师或 IT 管理员,那么您必须在亚马逊上查看这份虚拟目录指南。这是一本自我评估书,可以帮助您评估或审计数字业务中虚拟目录服务器的状态。

这本书是您在评估 VDS 工具的质量和性能时需要问自己的问题的首选资源。本书可以帮助您回答的一些示例问题是:

  • VDS 项目成功的沟通政策应该是什么?
  • VDS 开发计划是否按期进行或进度滞后?
  • 虚拟目录项目应该收集哪些数据?
  • 如何减少管理 VDS 的工作量?
  • 如何确保 VDS 项目按预期交付结果?
  • 如何规划 VDS 的购买和实施,使其拥有成本保持在预算范围内?

这本书有平装本和 Kindle 版。购买 Kindle 版本后,由于该领域的研究不断深入,您可以终身享受免费更新图书内容。如果您喜欢阅读实体书,可以选择平装本的《虚拟目录:完整指南》。

总结

虚拟目录服务已成为数字业务不可或缺的一部分。在这些业务中,必须控制内容访问和信息流,以保护知识产权 (IP) 并确保商业机密的安全。市场上有很多活跃的虚拟目录服务器服务提供商。

如果您决定为您的企业获取虚拟目录,请使用上述学习资源来选择合适的服务提供商。

如果您是一名计算机软件或网络工程师,希望探索这一专业技术领域的职业生涯,上述学习资源也会对您有所帮助。

接下来,请了解这些 Active Directory 管理和管理工具。