Il directory server nei sistemi distribuiti

Il directory server nei sistemi distribuiti

In particolare, oggi come oggi, uno degli elementi che si stanno imponendo all’attenzione di tutti i progettisti di sistemi distribuiti aperti per la sua capacità di creare, di memorizzare informazioni e distribuirle all’interno della rete è il cosiddetto directory. Il directory viene normalmente implementato tramite un server ad esso dedicato che mantiene una serie di informazioni e le fornisce a tutti i nodi della rete. Questo ci permette di avere in un unico posto le informazioni che servono e far sì che queste vengano distribuite a tutti i nodi; in particolare il directory server è emerso come un elemento essenziale quando si è cominciato a pensare di voler fare sicurezza di un sistema distribuito, perché tramite il directory noi possiamo fornire i cosiddetti certificati a chiave pubblica X.509 che sono uno degli elementi fondamentali, portanti, di tutte le architetture di sicurezza per sistemi distribuiti. Ma questo è solo uno dei tipi di dati che si possono memorizzare nel directory; ad esempio il directory può essere utilizzato per memorizzarci informazioni sistemistiche, quindi i nomi degli utenti, le password, i privilegi di ciascun utente. Oltre a questo tipo di informazioni sistemistiche, una volta che viene messo in piedi un directory server, viene ovviamente voglia di convogliare su di esso più informazioni possibili per semplificarne la gestione e per evitare di avere copie di dati non allineate sui vari sistemi. Quindi oltre alle informazioni sistemistiche si possono inserire anche informazioni di tipo applicativo, ossia che dipendono dalla particolare applicazione che un utente desidera usare. Si possono inserire anche degli attributi non necessariamente correlati al sistema operativo, ma correlati alle funzioni applicative che un utente svolge. Si possono mettere anche le autorizzazioni, che sono tipicamente il tramite tra gli utenti e le applicazioni, ossia un’autorizzazione non è niente altro che la concessione o la negazione del permesso per un certo utente di accedere a determinate risorse di tipo informatico.

Il directory server nei sistemi distribuiti
Il directory server nei sistemi distribuiti

Precedente I sistemi distribuiti aperti Successivo Il directory system X.500 nei sistemi distribuiti

Lascia un commento

*