整个目录服务系统发布分为三类:一类是证书数据发布,包括设备证书信息、人员证书信息及证书撤销列表信息;一类是除证书外的资源数据发布,包括用户基本信息、用户属性信息、设备配置信息、设备位置信息、视频索引信息等;一类是目录引用信息即地址数据的发布。
3.1证书数据发布
大型视频监控联网系统中证书数据来源于各地市CA中心,并通过目录的复制机制,实现了数据的复制、镜像与备份。证书数据发布流程如图8所示。
图8 证书数据发布流程图
3.2资源数据发布
大型视频监控联网系统中资源数据来源于视频监控系统的资源管理子系统,并通过目录的复制机制,实现了数据的复制、镜像与备份。资源数据发布流程如图9所示。
图9 资源数据发布流程图
3.3地址数据发布
引用数据由中央统一管理规划,并在中央地址目录服务器中存储,并通过目录复制,将数据复制到各省的地址目录服务器中。地址数据的发布如图10所示。
图10 地址数据发布
数据更新流实质上是目录的级联复制方式,数据更新流如图11所示:
图11 数据流更新方式
4 目录查询
由于本地数据获取比较简单,只需要直接访问本地目录服务器进行查询即可。下面将重点讨论跨域(跨地市)信息的查询机制。所谓的跨域信息查询,是指绑定本地目录服务器,查询其他地市目录中的数据。
4.1查询机理
以证书跨域查询为例来说明查询的机理,资源信息的查询与之大同小异。用户和设备证书信息只在各地市级CA本地进行管理。对于证书的查询,需要根据目录引用配置来实现跨域数据互访。
视频监控联网系统的应用绑定本地(A地市)的数据从目录服务器,查询其他地市(B地市)的目录中的设备证书信息;由于所查询的数据不在本地命名空间内,所以本地的数据从目录服务器会把事先配置好的向上引用返回给应用,该向上引用指向本地的地市级地址目录服务器;应用根据返回的向上引用,绑定本地地址目录服务器,并进行查询;本地地址目录服务器发现应用所要查询的数据不在本地,但在目录数据中有一个条目(B地市节点)存储的是指向数据真正所在的目录服务器(B地市从目录服务器)的向下引用,本地地址目录服务器将此向下引用返回给应用;应用根据本地地址目录服务器返回的向下引用,绑定B地市的从目录服务器进行查询。
整个查询数据访问流为: A地市数据从目录服务器à A地市地址目录服务器àB地市数据从目录服务器。
4.2查询示例
下面以南京和无锡两个地市的跨域查询为例,来说明数据访问流程。具体步骤如图12所示。
图12 跨域访问流程图
1) 南京的应用系统绑定到本地数据从目录服务器,并构造查询表达式,发出查询请求。
2) 南京数据从目录服务器根据查询表达式中的BaseDN,发现本地没有这样的数据。根据目录部署返回指向南京本地地址目录服务器的引用。
3) 视频监控联网应用系统根据返回的引用绑定南京本地地址目录服务器进行查询。
4)南京本地地址目录服务器根据查询表达式中的BaseDN,发现在目录中有这样的向下引用条目,其上存储的是指向无锡数据从目录服务器的引用。南京本地地址目录服务器返回指向无锡数据从目录服务器的引用。
5) 应用系统根据返回的引用绑定无锡数据从目录服务器进行查询。
6) 无锡数据从目录服务器进行检索,将检索结果返回给应用系统。
【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!
网友评论
共有0条评论 点击查看全部>>24小时阅读排行
本周阅读排行