Модель с несколькими главными доменами и полностью доверительными отношениями

date image 2015-05-13
views image 412
Поделись с друзьями: 
14151617181920

Модель с несколькими главными доменами и полностью доверительными отно­шениями имеет смысл в случае, если вы отдаете предпочтение распределенному администрированию пользователей и ресурсов, но в организации существует строгая, централизованная структура управления. В этом варианте между каждой парой доменов устанавливаются двусторонние доверительные отношения, а учетная запись пользователя создается в том домене, в который он будет входить по умолчанию. (Домен, в котором хранится учетная запись пользователя, известен еще как основной домен — home domain.) Домены ресурсов отвечают за управление собственными пользователями и глобальными группами, при этом к соответствующим учетным записям имеется доступ из сети (рис. 18).

Рис. 18. Модель с несколькими главными доменами и полностью доверительными отношениями

Модель с несколькими главными доменами и полностью доверительными отно­шениями имеет смысл в относительно небольших организациях, которые пере­росли модель с одним доменом, но она не подходит для случая, когда доменов становится слишком много. У каждого домена должны быть установлены двусторонние доверительные отношения со всеми остальными доменами. Таким образом, число доверительных отношений растет экспоненциально с увеличением числа доменов. Число доверительных отношений, которые требуется устано­вить в сети с п доменами, равно п*(п-1). Если у вас пять доменов, то понадобится двадцать доверительных отношений, добавление еще одного домена приведет к необходимости установить дополнительно десять доверительных отношений.

Следует также предупредить еще об одной особенности модели с полностью доверительными отношениями между доменами: все доверительные отношения двусторонние, а это означает, что, предоставляя пользователю, доступ к ресурсам одного домена на основе доверительных отношений с другим доменом, вы полагаетесь на политику администрирования другого домена. Если доступ предоставляется глобальной группе, вы тем самым предоставляете доступ к ресурсам во всех доменах неуполномоченным пользователям, добавленным на другом домене, наряду с теми пользователями, которые имеют необходимые полномочия.

Преимущества модели с несколькими главными доменами и полностью доверительными отношениями Недостатки модели с несколькими главными доменами и полностью доверительными отношениями
Логическое объединение в группы пользователей и ресурсов Отсутствие единого места управления учетными записями пользователей и группами
Управление ресурсами на уровне подразделений Необходимость определять глобальные и локальные группы несколько раз и вносить в них изменения в нескольких местах
Наращиваемость в соответствии с текущими требованиями Очень сложные доверительные отношения
Требуется полное взаимное доверие между администраторами всех доменов  

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

14151617181920

double arrow
Сейчас читают про:

article image
Личностные качества волонтеров, которые определяют эффективность волонтерской работы
article image
Три этапа Великой Отечественной войны
article image
Расчет на прочность при срезе и смятии
article image
Источники международного права
article image
Контроль за санитарным состоянием тумбочек, холодильников, за ассортиментом и сроками хранения продуктов
article image
МЕТОДЫ ПРОГНОЗИРОВАНИЯ
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Человек подобен дроби, числитель есть то, что он есть, а знаменатель то, что он о себе думает. Чем больше знаменатель, тем меньше дробь. © Лев Толстой ==> читать все изречения...
like icon 8263
like icon 7854
Понравился сайт? Поделись им с друзьями: