• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hỗ trợ cơ sở dữ liệu từ bên ngoài, đặc tính nhân bản cơ sở dữ liệu Cisco Secure ACS

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hỗ trợ cơ sở dữ liệu từ bên ngoài, đặc tính nhân bản cơ sở dữ liệu Cisco Secure ACS

    1. Hỗ trợ cơ sở dữ liệu từ bên ngoài
    Ta có thể cấu hình Cisco Secure ACS để chuyển tiếp việc xác thực người dùng đến một hoặc nhiều cơ sở dữ liệu của người dùng từ bên ngoài. Việc hỗ trợ cơ sở dữ liệu người dùng từ bên ngoài có nghĩa là Cisco Secure ACS không bắt buộc ta phải tạo một entry của người dùng trong cơ sở dữ liệu người dùng Cisco Secure.

    Người dùng có thể xác thực bằng cách sử dụng bất kỳ một trong các cách sau:
    – Windows NT/2000 database.
    – LDAP.
    – NDS.
    – ODBC.
    – LEAP Proxy RADIUS server.
    – RSA SecureID token server.
    – Token server dựa vào RADIUS, gồm:
    + ActivCard token server.
    + CryptoCard token server.
    + Vasco token server.
    + Generic RADIUS token server.

    Bất kể dùng cơ sở dữ liệu nào để xác thực người dùng thì Cisco Secure ACS cũng sẽ xác thực các dịch vụ yêu cầu. Cisco Secure ACS yêu cầu giao diện lập trình ứng dụng (API) để hỗ trợ xác thực. Cisco Secure ACS trên nền Windows cho phép giao tiếp với cơ sở dữ liệu từ bên ngoài bằng cách sử dụng API. Với Windows NT/2000, Generic LDAP, Xác thực Novell NDS thì việc dùng API để xác thực bên ngoài được xem là cục bộ đối với Cisco Secure ACS và được cung cấp bởi hệ điều hành cục bộ. Trong những trường hợp như vậy, không đòi hỏi thêm bất kì một linh kiện nào nữa. Trong trường hợp tài nguyên xác thực ODBC thì OBDC driver phải được cài đặt vào Cisco Secure ACS. Để giao tiếp với token server truyền thống, ta phải cần có phần mềm cung cấp bởi khách hàng OTP cùng với các thiết bị thêm vào Cisco Secure ACS. Ta cũng phải xác định “cài đặt người dùng” mà một token card được sử dụng. Với các server dùng token dựa vào RADIUS như ActivCard, CryptoCard và VASCO thì giao diện RADIUS chuẩn được phục vụ như là API thứ ba.

    2. Đặc tính quản trị cơ sở dữ liệu
    Cisco Secure ACS có các đặc tính tiện ích như sau:
    – Nhân bản cơ sở dữ liệu (Database Replication).
    – Đồng bộ hóa cơ sở dữ liệu (RDBMS Synchronization).
    – Backup và restore cơ sở dữ liệu.

    Hai đặc tính: “nhân bản cơ sở dữ liệu” (Database Replication) và “đồng bộ hóa hệ quản trị cơ sở dữ liệu quan hệ” (RDBMS Synchronization) được giới thiệu trong Cisco Secure ACS. Những đặc tính tiện ích đó cho phép tự động đồng bộ hóa giữa cơ sở dữ liệu của chính Cisco Secure ACS với cơ sở dữ liệu bên ngoài. Đặc tính thứ ba, “CSUtil.exe”, cho phép backup cơ sở dữ liệu và restore cơ sở dữ liệu. Hình dưới đây cho thấy việc cài đặt có thể hỗ trợ cho việc nhân bản CSDL, đồng bộ hóa hệ quản trị CSDL quan hệ và cài đặt ODBC.

    Cisco Secure ACS với ODBC Database

    2.1. Nhân bản cơ sở dữ liệu
    Nhân bản cơ sở dữ liệu là một đặc tính mạnh đƣợc thiết kế để đơn giản hóa việc xây dựng môi trường dịch vụ có khả năng chịu lỗi AAA dựa trên Cisco Secure ACS. Mục đích đầu tiên của vấn đề nhân bản cơ sở dữ liệu, đó là cung cấp những tiện lợi để nhân bản các phần khác nhau của việc cài đặt trên một Cisco Secure ACS master server đến một hoặc nhiều Cisco Secure ACS client, cho phép nhà quản trị tự động tạo ra một hệ thống “mirror”. Những hệ thống “mirror” này có thể được sử dụng để cung cấp sự dư thừa như fallback hoặc server thứ hai để hỗ trợ thao tác chịu lỗi nếu master hoặc hệ thống đầu tiên bị hỏng hóc.

    Nhân bản cơ sở dữ liệu khác với backup cơ sở dữ liệu hay backup hệ thống. Nhân bản cơ sở dữ liệu không hoàn toàn là sự thay thế cho vấn đề backup cơ sở dữ liệu. Do vậy, ta nên có một chiến lược backup cơ sở dữ liệu tin cậy để bảo đảm tính toàn vẹn dữ liệu.

    Lê Hoàng Lam – VnPro
    Phạm Thanh Đông Khê
    Email: dongkhe@vnpro.org
    Hãy share hoặc like nếu thông tin hữu ích!
    ---------------------------------------------------------------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home Page: http://www.vnpro.vn
Forum: http://www.vnpro.org
Twitter: https://twitter.com/VnVnpro
LinkedIn: https://www.linkedin.com/in/VnPro
- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Videos: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
FB: http://facebook.com/VnPro
Working...
X