科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件用Win2000 Active Directory保护应用程序之二

用Win2000 Active Directory保护应用程序之二

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一旦了解些AD了,你可能在考虑赋予应用程序目录功能的时候,被引至过度使用所有关于AD的新功能。

作者:青苹果工作室 来源:soft6 2008年5月14日

关键字: Directory Active VB vb.net Windows

  • 评论
  • 分享微博
  • 分享邮件

避免使用AD带来的不快

  一旦了解些AD了,你可能在考虑赋予应用程序目录功能的时候,被引至过度使用所有关于AD的新功能。实际上,大多数程序员都会经历一个把目录看做是另外用途的数据库的阶段。为了避免这个独特错误所导致的代码重写,应该始终记住AD和绝大多数其它基于LDAP的目录实质上是一个“关系用户”信息的仓库。

  虽然,你可以在AD中存储具体应用程序的数据,但不要期待由此获得许多的好处。例如,许多开发者希望有通用的自动化的管理,但不可能得到。你可以从“Active Directory用户和计算机”管理器的“高级功能”(在“查看”菜单中)的设置中理解到这一点。请看下图:

  你看DNS在AD中存储的信息,注意,虽然AD的管理功能可以用统一的格式显示这些数据,但是不知道如何解释它们,同时只有极少的数据允许在这里修改。当然,DNS管理器插件知道如何作解释和修改,但是这些功能的代码是为此而专门编写的。你不得不提供类似的功能来管理你决定存储到目录中的任何数据,你不得不以同样的方式在AD之外进行操作而不管它的数据存储结构。

  最后:请继续使用你原有的方法保存应用程序和配置的有关数据。除非象微软的DNS服务一样,你需要可靠的管理和配置在多台机器间的数据复制,这种需求在这个规则中是个例外。在绝大多数应用程序中,不管是数据库还是注册表,AD都不能作为它们的替代品。

  同时应该避免一开始就依赖特定目录的架构或者层次关系。虽然目录中的对象和它们的属性在AD中作了很好的定义,但是对象的层次并没有,每个系统管理员都可以对之作任何改变,也可以用怪异的或奇妙的办法进行目录连接。注意,在这里的“可以改变”有“将会改变”的意思:开发者在目录中存储不正确数据的倾向的地方,系统管理员经常会在这些地方因为不明显的原因乱调对象的层次,或者做一些象在域控制器容器中创建用户对象一类的事情。

  不作对象所在位置的假设,意味着你的目录查询代码可能最终看起来复杂而没有必要。但记住,这是使应用程序可扩展的唯一办法。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章