南大通用目录服务管理系统(简称GBase 8d),具有完全自主知识产权。GBase 8d用来保存描述性的、基于属性的详细信息。广泛应用于PKI/PMI 系统中,以及大型企事业单位的身份标识管理系统中,并在电子政务建设中得到应用。
产品架构
GBase 8d目录服务管理系统是一个提供标准化接口的数据库产品,产品接口符合轻型目录服务访问协议第三版 (LDAP v3)。产品架构图如下:
GBase 8d 目录服务系统主要由六个部分组成:
LDAP-Server:目录服务器软件。用来存储目录信息,并响应 LDAP 的访问请求。
Slurpd-Server:镜像复制服务器软件。实现主目录服务器信息到从目录服务器中信息的复制。
Admin-Server:目录服务器管理程序,使目录管理员可以很容易地对目录服务器进行配置、维护和管理。
Admin-Console:目录服务器管理程序客户端软件,允许目录管理员对目录服务器进行远程配置、维护和管理。
LDAP-Client:访问目录服务器的通用客户端,用户使用图形用户界面访问目录服务器中的信息。
LDAP SDK:基于 LDAP V3 协议的访问 LDAP Server 的应用开发接口。
关键指标
数据存储容量: 单个 GBase 8d server 可管理亿级条目信息;
查询性能: 千万级条目下,50 线程精确查询的平均速度可达10ms;
引用: 宽度超过 50,深度超过 12 级;
复制: 从目录服务系统的宽度超过 100,深度超过 7 级;子树复制的最小粒度为条目;定时复制的最小间隔时间为分钟;支持双向复制;
平台兼容性: Windows系列、RedHat Linux、SUSE Linux、CentOS Linux等标准内核Linux、AIX 、Solaris、HP-UX。同时支持国产CPU(龙芯系列、飞腾系列、申威系列等);支持国产操作系统(中标麒麟、银河麒麟、中标普华、凝思磐石等)平台。
核心优势
1、标准化
● 遵循轻型目录访问协议 LDAP v2 和v3,从而保持应用的标准性和独立性;
● 在其它的目录服务产品之上开发的目录服务应用产品,也可以在LDAP V3 标准的接口一致性下,无缝地切换成 GBase 8d 目录服务器;
● 跨平台运行。可以在 Windows 2000/2003/2008/2012、 Linux、Solaris、 AIX、 HP-UX 操作系统上运行。 并支持多个国产硬件和系统平台。
2. 高性能
● 单服务器管理容量:可达亿级条目;
● 吞吐量: 1000万条目: 50线程,精确查询>50000次/秒,模糊查询>100次/秒 (目录基准测试工具 DirectoryMark的测试结果)。
3. 可用性
● 支持 7x24 小时的可用性;
● 支持 LDIF 格式的导入/导出;
● 后端事务支持,保障了数据的稳定性和一致性,避免了坏数据的发生。
4. 安全性
● 支持匿名、用户名/简单密码、用户名/摘要密码等多种身份认证方式;
● 支持基于策略语句的访问控制;
● 对访问目标的定义可基于条目位置基于条目过滤条件;访问粒度可精确到属性;
● 对于主体的授权,可基于主体的位置特征、主体的属性特征进行策略授权;
● 支持 SSL 和 TLS 实现的安全通道,实现信息传递的私密性保护,满足高安全性的需要。
5. 可扩展性
● 支持全库统计条目及子树统计条目;
● 支持 Schema 的扩展,可实现用户自定义 Schema 文件的载入,用户自定义对象类和属性的加入;
● 支持用户对索引项的扩展,自定义索引项的索引类型。
6. 可维护性
● 提供图形化的管理界面,辅助管理员对目录服务器进行配置管理;管理员可同时管理多个目录服务器;
● 提供图形化的客户端,辅助管理员对目录服务器进行数据管理;
● 提供 LDIF 的导入导出工具,实现目录服务系统之间的标准数据交换格式;
● 提供备份/恢复工具, 帮助管理员实现数据灾难恢复。
