Directory first step 3... ディレクトリサービスをどのように利用するのか
リソース管理(インベントリ管理)とユーザー管理
ディレクトリには,ネットワーク上に存在するすべてのリソースをオブジェクトとして格納することができる。このときディレクトリには,オブジェクトの属性,たとえばそのリソースが存在する場所なども,併せて格納できる。しかも,今日的なディレクトリであれば,あらかじめ定められた種類のオブジェクトや属性を格納するだけでなく,必要に応じてオブジェクトとその属性を拡張し,多様なリソースを容易に一元管理することが可能である。たとえば,オブジェクトとしてPCやネットワーク機器などのリソースを管理するのであれば,ディレクトリを「固定資産管理データベース」として活用することも不可能ではない。また,オブジェクトとしてユーザーを管理するのであれば,「人事データベース」としてディレクトリを活用することもできるだろう。オブジェクトとして顧客を管理するのであれば「顧客データベース」として,ビジネスパートナーをオブジェクトとして管理するのであれば「パートナーデータベース」として,ディレクトリを利用する方法もある。つまり,ディレクトリに格納されたデータベースを複数のシステム――たとえばERP(Enterprise Resource Planing),CRM(Customer Relational Management),SCM(Supply Chain Management)など――の共通データベースとして利用することも可能になるだろう。
さらに,単にデータを格納するだけでなく,データ構造を分類することにより,格納するデータの種類を制御することもできる。たとえば,オブジェクトクラスというオブジェクトを分類する属性型を作成し,そのオブジェクトクラスに「顧客」,「パートナー」,「住所」,「社員」などの属性型を定義する。この属性型に応じてオブジェクトに関係する属性項目を別々に管理する。このような分類機能によって,データベースに新たな種類のデータが追加された場合にも,ディレクトリのデータ構造を柔軟に拡張することが可能になる。
セキュリティ管理
セキュリティ機能は,ユーザー認証に基づき,ディレクトリに格納されているすべての情報へのアクセスを制御する。つまり,作成した一定のルールに基づいて,ディレクトリ内の情報に対する適切な権限をエンドユーザーに割り当てることができる。さらに,ディレクトリサービスが備えている暗号化機構やキー管理機構を用いて,社内ネットワークはもちろん,パートナーや顧客との電子取引ネットワーク内で情報の流れを制御することも可能である。具体的には,Active Directory,NDS,Netscape Directory Severなどで提供されているPublic Key Infrastructure(PKI)サービスにより,インターネット上のデータの完全性およびパブリックネットワーク上での個人情報を保護できるようになる。PKIでは,公開鍵暗号方式とデジタル認証の両方を使用して,パブリックセッションで使用されるキーの正当性を確認する。
 |
Directory first step(前編) 12/21 |  |
