Page 122 - 4860
P. 122
principal). Принципал безпеки може отримати певні права
доступу до контейнера (наприклад, підрозділу організації). В
цьому випадку він отримає ці ж права на всі об’єкти, вкладені
в контейнер (належать підрозділу). Це дуже зручно для
адміністрування, адже за одну операцію можна призначити
права доступу великій кількості об’єктів. Якщо потрібно
обмежити таке успадкування прав для деяких об’єктів, то
використовують фільтри успадкованих прав (Inheritance
Rights Filter (IRF)), які блокують успадкування визначених
прав.
Наявність ієрархічної бази даних з інформацією про
мережеві ресурси. База даних про мережеві об’єкти є
об’єктною асоціативною базою, записи якої - це пари атрибут-
значення. Кожен об’єкт має набір атрибутів (властивостей) з
конкретними значеннями.
База даних є розподіленою і доступна з довільного
комп’ютера мережі. Окремі частини бази даних зберігаються
на різних серверах. Крім того, для збільшення надійності та
зменшення тривалості доступу окремо зберігають копії
(репліки) частин бази. Для узгодження інформації, розміщеної
на різних серверах, розроблено складні, проте ефективні
механізми. Такий підхід дає змогу створювати дуже великі
дерева для корпорацій світового масштабу. Зокрема, база
eDirectory підтримує понад 1 млрд об’єктів.
Схема бази даних дає змогу адміністратору
розширювати її новими типами елементів та новими
властивостями. Аналогічно до інших типів баз даних, бази
служб каталогів мають схему, яка визначає допустимі типи
об’єктів та допустимі їхні властивості. Сучасні СК дають
змогу додавати нові типи об’єктів або нові властивості для
наявних об’єктів. СК може містити характеристики всіх
компонентів інформаційної системи підприємства (файлова
система, бізнес-логіка, комутатори, маршрутизатори та інші
активні пристрої мережі, користувацькі профілі, інформація
121
