《表2 Hive与Open LDAP的访问认证功能区分表Tab.2 The distinction of authentication between Hive and Open LDAP》
Open LDAP中应用了Group(组)和Role(角色)的方法来管理用户,通过建立组或角色,可以将不同组织架构下的用户进行属性、权限等方面的区分。Open LDAP中的Group(组)是其中的一个实体,具有member的属性。将用户添加到这个Group中,member属性中就添加成员的dn记录。Open LDAP中的Role(角色)本质上是nsrole的属性记录。每个Open LDAP实体都有一个nsrole的属性。如果某个角色赋予某个用户实体的话,会在用户的nsrole的属性中添加角色的记录。在Hive认证授权中实现了Open LDAP集成架构,其关键在于建立两者组或角色之间的对应关系,区分两者的功能边界。Hive与Open LDAP的访问认证功能区分可见表2。
图表编号 | XD0015512600 严禁用于非法目的 |
---|---|
绘制时间 | 2018.02.28 |
作者 | 贺宗平、李光瑞、张晓东 |
绘制单位 | 南京审计大学信息化办公室、中共江苏省委党校信息管理处、南京审计大学信息化办公室 |
更多格式 | 高清、无水印(增值服务) |