| Россия |
Инспектор
Вы можете этот курс.
Опубликован: 04.11.2008 | Уровень: для всех | Доступ: платный | ВУЗ: Компания IBM
Лекция 2:
Модель безопасности Notes/Domino
Что такое иерархическая схема именования (Hierarchical Naming)
В системе Domino используется иерархическое именование объектов, базирующееся на стандарте X.500, которое гарантирует уникальность имен пользователей и серверов во всей сети.
Иерархическое именование объектов связывает их имена с соответствующими заверителями организации.
В таблице представлены компоненты иерархической системы именования объектов:
| Компонент | Описание | Допустимое количество символов | Необходимость использования |
|---|---|---|---|
| Имя пользователя или сервера (Common Name ( CN )) | Полное имя пользователя или сервера | максимум 80 | Да |
| Название организационного подразделения(Organizational Unit Name ( OU )) | Обычно – это название департамента организации или географического места расположения | до 32 на OU | Нет |
| Название организации (Organization Name ( O )) | Обычно – это название компании | от 3 до 64 | Да |
| Страна (Country ( C )) | Двухбуквенное сокращение названия страны по стандарту ISO | от 0 до 2 | Нет |
Формат иерархического имени объекта такой:
CN/OU1/OU2/OU3/OU4/O/C
Например, Sarah Forbes/Toronto/Acme/CA
Общие рекомендации
При создании иерархических имен объектов не используйте символы пробела в названиях таких компонентов, как:
- имя сервера;
- название организации;
- название организационного подразделения.
Пример использования иерахической схемы именования объектов
Два пользователя с одинаковыми именами, Marcus Frank, являются сотрудниками компании Worldwide Corporation. Один из них работает в депараменте Sales регионального представительства East, другой в департаменте Human Resources регионального представительства West.
Иллюстрация демонстрирует, как благодаря иерархической системе именования объектов могут быть распознаны два сотрудника с одинаковыми именами.
Определение названий организационных подразделений
Иерархическое имя объекта может включать в себя от одного до четырех уровней организационных подразделений. На практике рекомендуется использовать тот минимум уровней структуры, который требуется для обеспечения уникальности именования объектов.
При разработке иерархической системы именования в компании необходимо принимать во внимание следующее:
| Критерий | Описание |
|---|---|
| Место расположения (Location) | Желательно использовать отдельное организационное подразделение для каждого места расположения отделения компании. Упрощает выполнение задач администрирования серверов и пользователей. |
| Департамент (Department) | Желательно использовать отдельное организационное подразделение для каждого департамента |
| Рабочие группы (Work groups) | Организационные подразделения на уровне рабочих групп чаще всего используются для распознавания объектов с одинаковыми именами в пределах департамента. |
Общие рекомендации
При планировании названий организационных подразделений учитывайте следующие рекомендации:
- короткие и понятные названия упрощают управление;
- создание отдельных организационных подразделений для серверов упрощает их администрирование;
- при возможности, используйте не более трех уровней иерархии организационных подразделений.
Определение названий серверов
Планируйте названия серверов так, чтобы избежать в дальнейшем их переименования.
Название сервера Domino должно быть коротким и информативным; желательно, чтобы оно отображало выполняемые им функции, например, почтовые серверы в подразделении West компании WWCorp могут назваться: WestMail01, WestMail02, WestMail03 и т.д.
Определение имен пользователей
Обычно, имя пользователя Notes состоит из имени и фамилии сотрудника. Это имя используется для адресации внутренней почты и формирования интернет-адреса.
В таблице приведены примеры именования пользователей Notes:
Очень важно правильно спланировать иерархическую схему именования в компании, так как она является базой системы безопасности Domino.
