ldapnosql的簡單介紹

數(shù)據(jù)庫的問題

數(shù)據(jù)庫，簡而言之可視為電子化的文件柜——存儲電子文件的處所，用戶可以對文件中的數(shù)據(jù)進行新增、截取、更新、刪除等操作。

成都創(chuàng)新互聯(lián)公司IDC提供業(yè)務:服務器托管機柜,成都服務器租用,服務器托管機柜,重慶服務器租用等四川省內(nèi)主機托管與主機租用業(yè)務;數(shù)據(jù)中心含:雙線機房,BGP機房,電信機房,移動機房,聯(lián)通機房。

所謂“數(shù)據(jù)庫”系以一定方式儲存在一起、能予多個用戶共享、具有盡可能小的冗余度、與應用程序彼此獨立的數(shù)據(jù)集合。[1]

數(shù)據(jù)庫管理系統(tǒng)

主條目：數(shù)據(jù)庫管理系統(tǒng)

數(shù)據(jù)庫管理系統(tǒng)（英語：Database Management System，簡稱DBMS）是為管理數(shù)據(jù)庫而設計的電腦軟件系統(tǒng)，一般具有存儲、截取、安全保障、備份等基礎功能。數(shù)據(jù)庫管理系統(tǒng)可以依據(jù)它所支持的數(shù)據(jù)庫模型來作分類，例如關系式、XML；或依據(jù)所支持的計算機類型來作分類，例如服務器群集、移動電話；或依據(jù)所用查詢語言來作分類，例如SQL、XQuery；或依據(jù)性能沖量重點來作分類，例如最大規(guī)模、最高運行速度；亦或其他的分類方式。不論使用哪種分類方式，一些DBMS能夠跨類別，例如，同時支持多種查詢語言。[1]

類型

關系數(shù)據(jù)庫

MySQL

MariaDB（MySQL的代替品，英文維基百科從MySQL轉(zhuǎn)向MariaDB）

Percona Server（MySQL的代替品·）

PostgreSQL

Microsoft Access

Microsoft SQL Server

Google Fusion Tables

FileMaker

Oracle數(shù)據(jù)庫

Sybase

dBASE

Clipper

FoxPro

foshub

幾乎所有的數(shù)據(jù)庫管理系統(tǒng)都配備了一個開放式數(shù)據(jù)庫連接（ODBC）驅(qū)動程序，令各個數(shù)據(jù)庫之間得以互相集成。

非關系型數(shù)據(jù)庫（NoSQL）

主條目：NoSQL

BigTable（Google）

Cassandra

MongoDB

CouchDB

鍵值（key-value）數(shù)據(jù)庫

Apache Cassandra（為Facebook所使用）：高度可擴展

Dynamo

LevelDB（Google）[1]

數(shù)據(jù)庫模型

對象模型

層次模型（輕量級數(shù)據(jù)訪問協(xié)議）

網(wǎng)狀模型（大型數(shù)據(jù)儲存）

關系模型

面向?qū)ο竽Ｐ?/p>

半結(jié)構化模型

平面模型（表格模型，一般在形式上是一個二維數(shù)組。如表格模型數(shù)據(jù)Excel)

架構

數(shù)據(jù)庫的架構可以大致區(qū)分為三個概括層次：內(nèi)層、概念層和外層。

內(nèi)層：最接近實際存儲體，亦即有關數(shù)據(jù)的實際存儲方式。

外層：最接近用戶，即有關個別用戶觀看數(shù)據(jù)的方式。

概念層：介于兩者之間的間接層。

數(shù)據(jù)庫索引

主條目：數(shù)據(jù)庫索引

數(shù)據(jù)索引的觀念由來已久，像是一本書前面幾頁都有目錄，目錄也算是索引的一種，只是它的分類較廣，例如車牌、身份證字號、條碼等，都是一個索引的號碼，當我們看到號碼時，可以從號碼中看出其中的端倪，若是要找的人、車或物品，也只要提供相關的號碼，即可迅速查到正確的人事物。

另外，索引跟字段有著相應的關系，索引即是由字段而來，其中字段有所謂的關鍵字段（Key Field），該字段具有唯一性，即其值不可重復，且不可為"空值（null）"。例如：在合并數(shù)據(jù)時，索引便是扮演欲附加字段數(shù)據(jù)之指向性用途的角色。故此索引為不可重復性且不可為空。

數(shù)據(jù)庫操作:事務

主條目：數(shù)據(jù)庫事務

事務（transaction）是用戶定義的一個數(shù)據(jù)庫操作序列，這些操作要么全做，要么全不做，是一個不可分割的工作單位。 事務的ACID特性：

基元性（atomicity）

一致性（consistency）

隔離性（isolation）

持續(xù)性（durability）

事務的并發(fā)性是指多個事務的并行操作輪流交叉運行，事務的并發(fā)可能會訪問和存儲不正確的數(shù)據(jù)，破壞交易的隔離性和數(shù)據(jù)庫的一致性。

網(wǎng)狀數(shù)據(jù)模型的數(shù)據(jù)結(jié)構 網(wǎng)狀模型 滿足下面兩個條件的基本層次聯(lián)系的集合為網(wǎng)狀模型。 1. 允許一個以上的結(jié)點無雙親； 2. 一個結(jié)點可以有多于一個的雙親。[2]

參見

數(shù)據(jù)庫理論

信息技術審核

LDAP（輕量級數(shù)據(jù)訪問協(xié)議）

SQL（結(jié)構化查詢語言）

數(shù)據(jù)庫的問題：關系型數(shù)據(jù)庫與非關系型數(shù)據(jù)庫的區(qū)別，和各自的發(fā)展前景?

當前主流的關系型數(shù)據(jù)庫有Oracle、DB2、Microsoft SQL Server、Microsoft Access、MySQL等。

非關系型數(shù)據(jù)庫有 NoSql、Cloudant。

nosql和關系型數(shù)據(jù)庫比較

優(yōu)點：

1）成本：nosql數(shù)據(jù)庫簡單易部署，基本都是開源軟件，不需要像使用oracle那樣花費大量成本購買使用，相比關系型數(shù)據(jù)庫價格便宜。

2）查詢速度：nosql數(shù)據(jù)庫將數(shù)據(jù)存儲于緩存之中，關系型數(shù)據(jù)庫將數(shù)據(jù)存儲在硬盤中，自然查詢速度遠不及nosql數(shù)據(jù)庫。

3）存儲數(shù)據(jù)的格式：nosql的存儲格式是key,value形式、文檔形式、圖片形式等等，所以可以存儲基礎類型以及對象或者是集合等各種格式，而數(shù)據(jù)庫則只支持基礎類型。

4）擴展性：關系型數(shù)據(jù)庫有類似join這樣的多表查詢機制的限制導致擴展很艱難。

缺點：

1）維護的工具和資料有限，因為nosql是屬于新的技術，不能和關系型數(shù)據(jù)庫10幾年的技術同日而語。

2）不提供對sql的支持，如果不支持sql這樣的工業(yè)標準，將產(chǎn)生一定用戶的學習和使用成本。

3）不提供關系型數(shù)據(jù)庫對事物的處理。

關系型數(shù)據(jù)庫的最大特點就是事務的一致性：傳統(tǒng)的關系型數(shù)據(jù)庫讀寫操作都是事務的，具有ACID的特點，這個特性使得關系型數(shù)據(jù)庫可以用于幾乎所有對一致性有要求的系統(tǒng)中，如典型的銀行系統(tǒng)。

關系型數(shù)據(jù)庫為了維護一致性所付出的巨大代價就是其讀寫性能比較差，而像微博、facebook這類SNS的應用，對并發(fā)讀寫能力要求極高，關系型數(shù)據(jù)庫已經(jīng)無法應付(在讀方面，傳統(tǒng)上為了克服關系型數(shù)據(jù)庫缺陷，提高性能，都是增加一級memcache來靜態(tài)化網(wǎng)頁，而在SNS中，變化太快，memchache已經(jīng)無能為力了)，因此，必須用新的一種數(shù)據(jù)結(jié)構存儲來代替關系數(shù)據(jù)庫。

關系數(shù)據(jù)庫的另一個特點就是其具有固定的表結(jié)構，因此，其擴展性極差，而在SNS中，系統(tǒng)的升級，功能的增加，往往意味著數(shù)據(jù)結(jié)構巨大變動，這一點關系型數(shù)據(jù)庫也難以應付，需要新的結(jié)構化數(shù)據(jù)存儲。

于是，非關系型數(shù)據(jù)庫應運而生，由于不可能用一種數(shù)據(jù)結(jié)構化存儲應付所有的新的需求，因此，非關系型數(shù)據(jù)庫嚴格上不是一種數(shù)據(jù)庫，應該是一種數(shù)據(jù)結(jié)構化存儲方法的集合。

大數(shù)據(jù)信息安全分析

大數(shù)據(jù)信息安全分析

企業(yè)和其他組織一直在充滿敵意的信息安全環(huán)境中運行，在這個環(huán)境中，計算和存儲資源成為攻擊者使用入侵系統(tǒng)進行惡意攻擊的目標。其中，個人機密信息被竊取，然后被放在地下市場出售，而國家支持的攻擊導致大量數(shù)據(jù)泄露。在這種情況下，一個企業(yè)需要部署大數(shù)據(jù)安全性分析工具

來保護有價值的公司資源。

信息安全的很大一部分工作是監(jiān)控和分析服務器、網(wǎng)絡和其他設備上的數(shù)據(jù)。如今大數(shù)據(jù)分析方面的進步也已經(jīng)應用于安防監(jiān)控中，并且它們可被用于實現(xiàn)更廣泛和更深入的分析。它們與傳統(tǒng)的信息安全分析存在顯著的差異，本文將從兩個方面分別介紹大數(shù)據(jù)安全分析的新的特點，以及企業(yè)在選擇大數(shù)據(jù)分析技術時需要考慮的關鍵因素。

大數(shù)據(jù)安全分析的特征

在許多方面，大數(shù)據(jù)安全分析是[安全信息和事件管理security information and event management ，SIEM)及相關技術的延伸。雖然只是在分析的數(shù)據(jù)量和數(shù)據(jù)類型方面存在量的差異，但對從安全設備和應用程序提取到的信息類型來說，卻導致了質(zhì)的差異。

大數(shù)據(jù)安全分析工具通常包括兩種功能類別：SIEM，以及性能和可用性監(jiān)控(PAM)。SIEM工具通常包括日志管理、事件管理和行為分析，以及數(shù)據(jù)庫和應用程序監(jiān)控。而PAM工具專注于運行管理。然而，大數(shù)據(jù)分析工具比純粹地將SIEM和PAM工具放在一起要擁有更多的功能;它們的目的是實時地收集、整合和分析大規(guī)模的數(shù)據(jù)，這需要一些額外的功能。

與SIEM一樣，大數(shù)據(jù)分析工具具有在網(wǎng)絡上準確發(fā)現(xiàn)設備的能力。在一些情況下，一個配置管理數(shù)據(jù)庫可以補充和提高自動收集到的數(shù)據(jù)的質(zhì)量。此外，大數(shù)據(jù)分析工具還必須能夠與LDAP或ActiveDirectory服務器，以及其他的第三方安全工具進行集成。對事件響應工作流程的支持對于SIEM工具可能并不是非常重要，但是當日志和其他來源的安全事件數(shù)據(jù)的的數(shù)據(jù)量非常大時，這項功能就必不可少了。

大數(shù)據(jù)信息安全分析與其他領域的安全分析的區(qū)別主要表現(xiàn)在五個主要特征。

主要特性1：可擴展性

大數(shù)據(jù)分析其中的一個主要特點是可伸縮性。這些平臺必須擁有實時或接近實時的數(shù)據(jù)收集能力。網(wǎng)絡流通是一個不間斷的數(shù)據(jù)包流，數(shù)據(jù)分析的速度必須要和數(shù)據(jù)獲取的速度一樣快。 該分析工具不可能讓網(wǎng)絡流通暫停來趕上積壓的需要分析的數(shù)據(jù)包。

大數(shù)據(jù)的安全分析不只是用一種無狀態(tài)的方式檢查數(shù)據(jù)包或進行深度數(shù)據(jù)包分析，對這個問題的理解是非常重要的。雖然這些都是非常重要和必要的，但是具備跨越時間和空間的事件關聯(lián)能力是大數(shù)據(jù)分析平臺的關鍵。這意味著只需要一段很短的時間，一個設備(比如web服務器)上記錄的事件流，可以明顯地與一個終端用戶設備上的事件相對應。

主要特性2：報告和可視化

大數(shù)據(jù)分析的另一個重要功能是對分析的報告和支持。安全專家早就通過報表工具來支持業(yè)務和合規(guī)性報告。他們也有通過帶預配置安全指標的儀表板來提供關鍵性能指標的高層次概述。雖然現(xiàn)有的這兩種工具是必要的，但不足以滿足大數(shù)據(jù)的需求。

對安全分析師來說，要求可視化工具通過穩(wěn)定和快速的識別方式將大數(shù)據(jù)中獲得的信息呈現(xiàn)出來。例如，Sqrrl使用可視化技術，能夠幫助分析師了解相互連接的數(shù)據(jù)(如網(wǎng)站，用戶和HTTP交易信息)中的復雜關系。

主要特性3：持久的大數(shù)據(jù)存儲

大數(shù)據(jù)安全分析名字的由來，是因為區(qū)別于其他安全工具，它提供了突出的存儲和分析能力。大數(shù)據(jù)安全分析的平臺通常采用大數(shù)據(jù)存儲系統(tǒng)，例如Hadoop分布式文件系統(tǒng)(HDFS)和更長的延遲檔案儲存，以及后端處理，以及一個行之有效的批處理計算模型MapReduce。但是MapReduce并不一定是非常有效的，它需要非常密集的I / O支出。一個流行工具Apache Spark可以作為MapReduce的替代，它是一個更廣義的處理模型，相比MapReduce能更有效地利用內(nèi)存。

大數(shù)據(jù)分析系統(tǒng)，如MapReduce和Spark，解決了安全分析的計算需求。同時，長時持久存儲通常還取決于關系或NoSQL數(shù)據(jù)庫。例如，SplunkHunk平臺支持在Hadoop和NoSQL數(shù)據(jù)庫之上的分析和可視化。該平臺位于一個組織的非關系型數(shù)據(jù)存儲與應用環(huán)境的其余部分之間。Hunk應用直接集成了數(shù)據(jù)存儲，不需要被轉(zhuǎn)移到二級內(nèi)存存儲。Hunk平臺包括用于分析大數(shù)據(jù)的一系列工具。它支持自定義的儀表板和Hunk應用程序開發(fā)，它可以直接構建在一個HDFS環(huán)境，以及自適應搜索和可視化工具之上。

大數(shù)據(jù)安全分析平臺的另一個重要特點是智能反饋，在那里建立了漏洞數(shù)據(jù)庫以及安全性博客和其他新聞來源，潛在的有用信息能夠被持續(xù)更新。大數(shù)據(jù)安全平臺可從多種來源提取數(shù)據(jù)，能夠以它們自定義的數(shù)據(jù)收集方法復制威脅通知和關聯(lián)信息。

主要特性4：信息環(huán)境

由于安全事件產(chǎn)生這么多的數(shù)據(jù)，就給分析師和其他信息安全專業(yè)人員帶來了巨大的風險，限制了他們辨別關鍵事件的能力。有用的大數(shù)據(jù)安全分析工具都在特定用戶、設備和時間的環(huán)境下分析數(shù)據(jù)。

沒有這種背景的數(shù)據(jù)是沒什么用的，并且會導致更高的誤報率。背景信息還改善了行為分析和異常檢測的質(zhì)量。背景信息可以包括相對靜態(tài)的信息，例如一個特定的雇員在特定部門工作。它還可以包括更多的動態(tài)信息，例如，可能會隨著時間而改變的典型使用模式。例如，周一早晨有大量對數(shù)據(jù)倉庫的訪問數(shù)據(jù)是很正常的，因為管理者需要進行一些臨時查詢，以便更好地了解周報中描述的事件。

主要特性5：功能廣泛性

大數(shù)據(jù)安全分析的最后一個顯著特征是它的功能涵蓋了非常廣泛的安全領域。當然，大數(shù)據(jù)分析將收集來自終端設備的數(shù)據(jù)，可能是通過因特網(wǎng)連接到TCP或IP網(wǎng)絡的任何設備，包括筆記本電腦、智能手機或任何物聯(lián)網(wǎng)設備。除了物理設備和虛擬服務器，大數(shù)據(jù)安全分析必須加入與軟件相關的安全性。例如，脆弱性評估被用于確定在給定的環(huán)境中的任何可能的安全漏洞。網(wǎng)絡是一個信息和標準的豐富來源，例如Cisco開發(fā)的NetFlow網(wǎng)絡協(xié)議，其可以被用于收集給定網(wǎng)絡上的流量信息。

大數(shù)據(jù)分析平臺，也可以使用入侵檢測產(chǎn)品分析系統(tǒng)或環(huán)境行為，以發(fā)現(xiàn)可能的惡意活動。

大數(shù)據(jù)安全分析與其他形式的安全分析存在質(zhì)的不同。需要可擴展性，需要集成和可視化不同類型數(shù)據(jù)的工具，環(huán)境信息越來越重要，安全功能的廣泛性，其讓導致供應商應用先進的數(shù)據(jù)分析和存儲工具到信息安全中。

如何選擇合適的大數(shù)據(jù)安全分析平臺

大數(shù)據(jù)安全分析技術結(jié)合了先進的安全事件分析功能和事故管理系統(tǒng)功能(SIEM)，適用于很多企業(yè)案例，但不是全部。在投資大數(shù)據(jù)分析平臺之前，請考慮公司使用大數(shù)據(jù)安全系統(tǒng)的組織的能力水平。這里需要考慮幾個因素，從需要保護的IT基礎設施，到部署更多安全控制的成本和益處。

基礎設施規(guī)模

擁有大量IT基礎設施的組織是大數(shù)據(jù)安全分析主要候選者。應用程序、操作系統(tǒng)和網(wǎng)絡設備都可以捕獲到惡意活動的痕跡。單獨一種類型的數(shù)據(jù)不能提供足夠的證據(jù)來標識活動的威脅，多個數(shù)據(jù)源的組合可以為一個攻擊的狀態(tài)提供更全面的視角。

現(xiàn)有的基礎設施和安全控制生成了原始數(shù)據(jù)，但是大數(shù)據(jù)分析應用程序不需要收集、采集和分析所有的信息。在只有幾臺設備，而且網(wǎng)絡結(jié)構不是很復雜的環(huán)境中，大數(shù)據(jù)安全分析可能并不是十分必要，在這種情況下，傳統(tǒng)的SEIM可能已經(jīng)足夠。

近實時監(jiān)控

驅(qū)動大數(shù)據(jù)安全分析需求的另一個因素是近實時采集事故信息的必要性。在一些保存著高價值數(shù)據(jù)、同時又容易遭受到嚴重攻擊的環(huán)境中，實時監(jiān)控尤為重要，如金融服務、醫(yī)療保健、政府機構等。

最近Verizon的研究發(fā)現(xiàn)，在60%的事件，攻擊者能夠在幾分鐘內(nèi)攻克系統(tǒng)，但幾天內(nèi)檢測到漏洞的比例也很低。減少檢測時間的一種方法是從整個基礎設施中實時地收集多樣數(shù)據(jù)，并立即篩選出與攻擊事件有關的數(shù)據(jù)。這是一個大數(shù)據(jù)分析的關鍵用例。

詳細歷史數(shù)據(jù)

盡管盡了最大努力，在一段時間內(nèi)可能檢測不到攻擊。在這種情況下，能夠訪問歷史日志和其它事件數(shù)據(jù)是很重要的。只要有足夠的數(shù)據(jù)可用，取證分析可以幫助識別攻擊是如何發(fā)生的。

在某些情況下，取證分析不需要確定漏洞或糾正安全弱點。例如，如果一個小企業(yè)受到攻擊，最經(jīng)濟有效的補救措施可能雇安全顧問來評估目前的配置和做法，并提出修改建議。在這種情況下，并不需要大數(shù)據(jù)安全分析。其他的安全措施就可能很有效，而且價格便宜。

本地vs云基礎架構

顧名思義，大數(shù)據(jù)安全分析需要收集和分析大量各種類型的數(shù)據(jù)。如捕獲網(wǎng)絡上的所有流量的能力，對捕獲安全事件信息的任何限制，都可能對從大數(shù)據(jù)安全分析系統(tǒng)獲得的信息的質(zhì)量產(chǎn)生嚴重影響。這一點在云環(huán)境下尤其突出。

云提供商限制網(wǎng)絡流量的訪問，以減輕網(wǎng)絡攻擊的風險。例如，云計算客戶不能開發(fā)網(wǎng)段來收集網(wǎng)絡數(shù)據(jù)包的全面數(shù)據(jù)。前瞻性的大數(shù)據(jù)安全分析用戶應該考慮云計算供應商是如何施加限制來遏制分析范圍的。

有些情況下，大數(shù)據(jù)安全分析對云基礎設施是有用的，但是，特別是云上有關登錄生成的數(shù)據(jù)。例如，亞馬遜Web服務提供了性能監(jiān)控服務，稱為CloudWatch的，和云API調(diào)用的審計日志，稱為CloudTrail。云上的操作數(shù)據(jù)可能不會和其他數(shù)據(jù)源的數(shù)據(jù)一樣精細，但它可以補充其他數(shù)據(jù)源。

利用數(shù)據(jù)的能力

大數(shù)據(jù)安全分析攝取和關聯(lián)了大量數(shù)據(jù)。即使當數(shù)據(jù)被概括和聚集的時候，對它的解釋也可能是很有挑戰(zhàn)性的。從大數(shù)據(jù)分析產(chǎn)生的信息的質(zhì)量，部分上講是分析師解釋數(shù)據(jù)能力的一項指標。當企業(yè)與安全事件扯上關系的時候，它們需要那些能夠切斷攻擊鏈路，以及理解網(wǎng)絡流量和操作系統(tǒng)事件的安全分析師。

例如，分析師可能會收到一個數(shù)據(jù)庫服務器上有關可疑活動的警報。這很可能不是一個攻擊的第一步。分析師是否可以啟動一個警報，并通過導航歷史數(shù)據(jù)找到相關事件來確定它是否確實是一個攻擊?如果不能，那么該組織并沒有意識到大數(shù)據(jù)安全分析平臺帶來的好處。

其他安全控制

企業(yè)在投身大數(shù)據(jù)安全分析之前，需要考慮它們在安全實踐方面的整體成熟度。也就是說，其他更便宜和更為簡單的控制應該放在第一位。

應該定義、執(zhí)行和監(jiān)測清晰的身份和訪問管理策略。例如，操作系統(tǒng)和應用程序應該定期修補。在虛擬環(huán)境的情況下，機器圖像應定期重建，以確保最新的補丁被并入。應該使用警報系統(tǒng)監(jiān)視可疑事件或顯著的環(huán)境變化(例如服務器上增加了一個管理員帳戶)。應當部署web應用防火墻來減少注入攻擊的風險和其他基于應用程序的威脅。

大數(shù)據(jù)安全分析的好處可能是巨大的，尤其是當部署到已經(jīng)實現(xiàn)了全面的防御戰(zhàn)略的基礎設施。

大數(shù)據(jù)安全分析商業(yè)案例

大數(shù)據(jù)安全分析是一項新的信息安全控制技術。這些系統(tǒng)的主要用途是合并來自于多個來源的數(shù)據(jù)，并減少手動集成解決方案的需求。同時還解決了其他安全控制存在的不足，例如跨多個數(shù)據(jù)源查詢困難。通過捕獲來自于多個來源的數(shù)據(jù)流，大數(shù)據(jù)分析系統(tǒng)提高了收集取證重要細節(jié)的機會。

LDAP是什么?

LDAP是輕量目錄訪問協(xié)議，英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基于X.500標準的，但是簡單得多并且可以根據(jù)需要定制。

LDAP由互聯(lián)網(wǎng)工程任務組（IETF）的文檔RFC定義，使用了描述語言ASN.1定義。最新的版本是版本3，由RFC 4511所定義。例如，一個用語言描述的LDAP的搜索如：“在公司郵件目錄中搜索公司位于那什維爾名字中含有“Jessy”的有郵件地址的所有人。請返回他們的全名，電子郵件，頭銜和簡述?！?/p>

擴展資料：

LDAP-開發(fā)方式

如果需要開發(fā)一種提供公共信息查詢的系統(tǒng)一般的設計方法可能是采用基于WEB的數(shù)據(jù)庫設計方式，即前端使用瀏覽器而后端使用WEB服務器加上關系數(shù)據(jù)庫。后端在Windows的典型實現(xiàn)可能是Windows NT + IIS + Acess數(shù)據(jù)庫或者是SQL SERVER，IIS和數(shù)據(jù)庫之間通過ASP技術使用ODBC進行連接，達到通過填寫表單查詢數(shù)據(jù)的功能；

參考資料來源：百度百科-LDAP

參考資料來源：百度百科-目錄訪問協(xié)議

什么是云平臺?

云平臺

解釋如下：

轉(zhuǎn)向云計算（cloud computing），是業(yè)界將要面臨的一個重大改變。各種云平臺（cloud platforms）的出現(xiàn)是該轉(zhuǎn)變的最重要環(huán)節(jié)之一。顧名思義，這種平臺允許開發(fā)者們或是將寫好的程序放在“云”里運行，或是使用“云”里提供的服務，或二者皆是。至于這種平臺的名稱，現(xiàn)在我們可以聽到不止一種稱呼，比如按需平臺（on-demand platform）、平臺即服務（platform as a service，PaaS）等等。但無論稱呼它什么，這種新的支持應用的方式有著巨大的潛力。

應用平臺（application platforms）是如何被使用的。開發(fā)團隊在創(chuàng)建一個戶內(nèi)應用（on-premises application，即在機構內(nèi)運行的應用）時，該應用所需的許多基礎都已經(jīng)事先存在了：操作系統(tǒng)為執(zhí)行應用和訪問存儲等提供了基礎支持；機構里的其他計算機提供了諸如遠程存儲之類的服務。倘若每創(chuàng)建一個戶內(nèi)應用都得首先構建所有這些基礎的話，那么恐怕我們今天看到的應用會少很多。

中文名

云平臺

外文名

cloud platforms

相關技術

云計算（cloud computing）

別????稱

按需平臺（on-demand platform）

計????算

彈性虛擬計算

目錄

1?三種云服務

2?平臺一般模型

3?戶內(nèi)到云平臺

4?大企業(yè)云平臺

5?云服務平臺

三種云服務

編輯

云平臺(2張)

實際環(huán)境中的云平臺：三種云服務

為掌握云平臺，我們先從大體上考察一下云服務。我們可以把通過“云”提供的服務分為三大類。它們是：

軟件即服務（Software as a service，SaaS）：SaaS應用是完全在“云”里（也就是說，一個Internet服務提供商的服務器上）運行的。其戶內(nèi)客戶端（on-premises client）通常是一個瀏覽器或其他簡易客戶端。Salesforce可能是當前最知名的SaaS應用，不過除此以外也有許多其他應用。

附著服務（Attached services）：每個戶內(nèi)應用（on-premises application）自身都有一定功能，它們可以不時地訪問“云”里針對該應用提供的服務，以增強其功能。由于這些服務僅能為該特定應用所使用，所以可以認為它們是附著于該應用的。一個著名的消費級例子就是蘋果公司的iTunes：其桌面應用可用于播放音樂等等，而附著服務令購買新的音頻或視頻內(nèi)容成為可能。微軟公司的Exchange托管服務是一個企業(yè)級例子，它可以為戶內(nèi)Exchange服務器增加基于“云”的垃圾郵件過濾、存檔等服務。華.云—中國的云，自主 安全 可控華.云—圓中華云夢，創(chuàng)數(shù)據(jù)未來云平臺（Cloud platforms）：云平臺提供基于“云”的服務，供開發(fā)者創(chuàng)建應用時采用。你不必構建自己的基礎，你完全可以依靠云平臺來創(chuàng)建新的SaaS應用。云平臺的直接用戶是開發(fā)者，而不是最終用戶。

要掌握云平臺，首先要對這里“平臺”的含義達成共識。一種普遍的想法，是將平臺看成“任何為開發(fā)者創(chuàng)建應用提供服務的軟件”。下一節(jié)，我們將對此作具體講解。

平臺一般模型

編輯

我們今天對應用平臺（application platform）的認識，主要來源于戶內(nèi)平臺（on-premises platforms）。因此，一種思考云平臺（cloud platforms）的方式，就是考察應用開發(fā)者在戶內(nèi)環(huán)境里所依賴的服務（services）是如何轉(zhuǎn)變?yōu)椤霸疲╟loud）”的。

無論在戶內(nèi)環(huán)境、還是在“云”里，我們可以認為一個應用平臺（application platform）包含以下三個部分：

一個基礎（foundation）：幾乎所有應用都會用到一些在機器上運行的平臺軟件。各種支撐功能（如標準的庫與存儲，以及基本操作系統(tǒng)等）均屬此部分。

一組基礎設施服務（infrastructure services）：在現(xiàn)代分布式環(huán)境中，應用經(jīng)常要用到由其他計算機提供的基本服務。比如提供遠程存儲服務、集成服務及身份管理服務等都是很常見的。

一套應用服務（application services）：隨著越來越多的應用面向服務化，這些應用提供的功能可為新應用所使用。盡管這些應用主要是為最終用戶提供服務的，但這同時也令它們成為應用平臺的一部分。（也許你要奇怪，為什么要把別的應用視為平臺的一部分，但在面向服務的世界里是這樣的。）

開發(fā)工具也是另一個重要部分。現(xiàn)代工具可以幫助開發(fā)者們運用應用平臺的這三個部分來構建應用。

為了對這個抽象模型有具體的認識，下面我們將它與今天主流的戶內(nèi)平臺加以對照。戶內(nèi)基礎（on-premises foundation）包括有：

操作系統(tǒng)（Operating system）：Windows、Linux及其它版本的Unix是主流選擇。

本地支持（Local support）：不同風格的應用采用不同的技術。例如，.NET框架和Java EE應用服務器為Web應用等提供了一般性支持，而其它技術則面向特定類型的應用。比如Microsoft Dynamics CRM產(chǎn)品提供了一個為創(chuàng)建特定類型的商業(yè)應用而設計的平臺。類似地，不同種類的存儲被用于不同目的。Windows、Linux及其它操作系統(tǒng)里的文件系統(tǒng)提供了原始字節(jié)的存儲功能，而各種數(shù)據(jù)庫技術（比如Oracle DBMS、MySQL、Microsoft SQL Server及IBM DB2等）則提供了更加結(jié)構化的存儲功能。

對于戶內(nèi)基礎設施服務（on-premises infrastructure services），典型例子包括：

存儲（Storage）：跟基礎里的存儲一樣，基礎設施里的存儲也分為多種風格。遠程文件系統(tǒng)可以提供簡單的面向字節(jié)的存儲，而Microsoft SharePoint文檔庫可以提供更加結(jié)構化的遠程存儲服務。應用也可以遠程訪問數(shù)據(jù)庫系統(tǒng)，從而能夠訪問其他種類的結(jié)構化存儲。

集成（Integration）：把機構內(nèi)部的應用連接起來，通常要依賴于某種集成產(chǎn)品提供的遠程服務。比如，消息隊列（message queue）是一個簡單的例子，IBM的WebSphere Process Server及微軟的BizTalk Server等產(chǎn)品可用于更加復雜的場景。

身份管理（Identity）：對許多分布式應用而言，提供身份信息是一個最基本的需求。常見的解決此問題的戶內(nèi)技術包括微軟的Active Directory（活動目錄）及其它LDAP（輕量級目錄訪問協(xié)議）服務器。

至于戶內(nèi)應用服務（on-premises application services），不同機構間差別很大。原因很簡單：不同機構使用的是不同的應用，因而它們暴露的服務也五花八門。對于這些戶內(nèi)平臺里的應

凌云，移動營銷云平臺(3張)

用，一種思考方式是將它們分成兩大類：

套裝軟件（Packaged applications）：這包括像SAP、Oracle Applications、Microsoft Dynamics在內(nèi)的許多商業(yè)軟件，以及許許多多現(xiàn)成的產(chǎn)品。雖然不是所有套裝軟件都向其它應用暴露服務，但越來越多的套裝軟件是這么做的。

定制應用（Custom applications）：許多機構對定制軟件進行了大筆投資。隨著這些應用逐漸將其功能以服務的形式暴露出來，它們也將成為戶內(nèi)應用平臺的一部分。

照此描述，戶內(nèi)應用平臺看起來好像挺復雜的。但實際上，它也是隨著時間的發(fā)展而不斷演化的。在計算技術的早期，應用平臺只包含一個戶內(nèi)基礎（比如IBM主機上的MVS和IMS）。到了八、九十年代，隨著分布式計算的普及，戶內(nèi)基礎設施服務也加入了進來（遠程存儲、集成和身份管理成為十分常見的服務）。時至今日，隨著面向服務的應用的出現(xiàn)，戶內(nèi)應用服務也成為應用平臺的一部分了。下一步發(fā)展是毫無疑問的，即在“云”里提供這三個部分。[1]

戶內(nèi)到云平臺

編輯

上面那個一般模型描述的是戶內(nèi)平臺，但它同時也可被用來考察云平臺。另外，因為戶內(nèi)平臺與云平臺可以一同使用，所以理解它們?nèi)绾我黄鸸ぷ饕彩鞘种匾摹?/p>

正如戶內(nèi)應用（on-premises application）是構建于戶內(nèi)基礎（on-premises foundation）之上的，云應用（cloud application）也可以構建于云基礎（cloud foundation）之上。無論是戶內(nèi)環(huán)境、還是“云”里的基礎設施與應用服務，均可為這兩種應用所使用。戶內(nèi)平臺為我們今天的應用提供支持，類似地，云平臺為我們明天將構建的應用提供服務。

云平臺是由搭載了云平臺服務器端軟件的云服務器、搭載了云平臺客戶端軟件的云電腦以及網(wǎng)絡組件所構成的，用于提高低配置或老舊計算機的綜合性能，使其達到現(xiàn)有流行速度的效果。

大企業(yè)云平臺

編輯

一、UAP平臺

UAP平臺(4張)

　用友NC采用J2EE架構，致力于構建先進、開放的集團企業(yè)云計算應用平臺，為集團企業(yè)提供建模、開發(fā)、集成、運行、管理一體化的IT解決方案 。?

NC以“高智能、高性能、高可用”成為中國集團企業(yè)商業(yè)模式創(chuàng)新、管理和競爭力升級的信息化平臺。

二、彈性虛擬計算

根據(jù)企業(yè)不斷變化的組織架構、管控模式和業(yè)務需求，為企業(yè)云應用服務快速提供動態(tài)、靈活、彈性、虛 擬、共享和高效的計算資源服務。

三、智能監(jiān)控運維

實現(xiàn)對計算資源、存儲資源、網(wǎng)絡資源、云應用服務進行7*24小時全時區(qū)、多地域、全方位、立體式、智能化的IT運維監(jiān)控，保障IT系統(tǒng)安全、穩(wěn)定、可靠運行。

四、移動技術

云服務平臺

編輯

Gleasy是一款面向個人和企業(yè)用戶的云服務平臺，可通過瀏覽器及客戶端兩種方式登錄，平臺包括即時通訊、郵箱、OA、網(wǎng)盤、辦公協(xié)同等多款云應用，用戶也可以通過應用商店安裝自己想要的云應用，該平臺通過平臺自身的產(chǎn)品服務與整合能力，將孤立的在線云應用有機聯(lián)系起來。[2]

Gleasy平臺由杭州格暢科技研發(fā)， 堅持精耕細作的發(fā)展方式，整個技術團隊經(jīng)過歷時3年的磨合，若干方面的技術已經(jīng)比較拔尖，在研發(fā)產(chǎn)品的能力上亦處于國內(nèi)比較領先水平。我們實現(xiàn)的發(fā)明專利超過20件,擁有自主研發(fā)的分布式文件系統(tǒng)、分布式即時通訊系統(tǒng)、海量實時檢索解決方案、分布式文件處理解決方案、分布式數(shù)據(jù)庫、分布式多級緩存以及眾多自主研發(fā)的中間件及研發(fā)框架。

Gleasy從“系統(tǒng)”上看由三個層次組成：基礎環(huán)境、系統(tǒng)基礎應用、第三方應用。

基礎環(huán)境為運行和管理云應用的基礎環(huán)境，包括Gleasy桌面、帳號管理、G幣充值與消費、消息中心等。　系統(tǒng)基礎應用主要包含一說(即時通訊)、一信(郵箱)、一盤(文件云存儲及在線編輯)、聯(lián)系人(名片、好友動態(tài)、個人主頁)，記事本、表格等在線編輯工具及圖片查看器、PDF閱讀器等輔助性工具。

第三方應用接近于PC上的可安裝軟件，或智能手機中的App。第三方應用經(jīng)過改造后可入駐，目前有美圖秀秀、金山詞霸、挖財記賬、蝦米音樂等應用。[3]

詞條圖冊更多圖冊

詞條圖片(3)

凌云，移動營銷...(3)

UAP平臺(4)

云平臺(2)

參考：網(wǎng)頁鏈接

分享題目：ldapnosql的簡單介紹
URL網(wǎng)址：http://muchs.cn/article30/hcijso.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、網(wǎng)站制作、軟件開發(fā)、網(wǎng)站維護、品牌網(wǎng)站設計、網(wǎng)站導航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)