电子商务的安全基础
当前，复杂的网络环境使各组织需要实施大量的目录，用以识别多个作业系统、关键任务应用程序、网络资源、Web 服务、企业内部网及外部网服务的用户。

随着您的组织实施的这些不同目录越来越多，使得有效地控制、管理与存取公司资讯非常困难。这样就导致了管理成本超支、用户生产能力降低，并且可能造成资料的不一致。

Novell eDirectory 8.6是一个全服务、平台独立的目录，为电子商务奠定了安全基础。采用 eDirectory，就可以对企业、Internet 和Extranet的资源和关系进行管理，同时利用现有的技术投资。eDirectory提供了一套适应下一代 Web服务和应用程序的基础设施，可满足您当前以及将来的业务需求。

全目录服务的价值
全目录服务（如 Novell¨ eDirectory）使您能够将多个目录和资料库中储存的资讯复制到单个集中的电子商务目录中。这种复制极大地简化了资讯的存取和管理。因此说，eDirectory 可减少需要配备的 IT 员工，并降低网络总体拥有成本。
eDirectory 透过以下方式来整合了公司内应用程序、系统和服务的存取与管理流程：
 • 一般用户身份；
 • 单一信任状储存库；
 • 以及一般管理平台

通用身份
多种标准网络服务（如电子邮件）都要求每位用户有一个使用者名称和密码，用以识别用户。
但是，几乎没有任何一种网络服务允许用户透过通用身份使用多种服务。通常，用户必须采用独立的身份来存取使用每一种要求认证的网络服务。
Internet 和 World Wide Web 使得这种情况进一步恶化：用户必须被识别甚至重新认证自己的身份才能使用每一种 Web 服务。此外，如果有多个用户使用通用名称，Web 目录一般不会向用户提供选择名称的方式。这些系统会建议 John 和 Bob 选择John32 和 Bob16 这样的用户名。
eDirectory 透过使用户个人身份能够用于无数个系统，直接满足了用户身份的指数级增长要求。这种能力大大减少了每位用户须记忆的身份的数量，使用户更容易存取工作时所需的资讯。
用户身份数量的减少，也使网络目录所需的时间和IT资源随之减少。

单一信任状储存库
eDirectory 透过一个叫 Novell SecretStoreª 的内置元件，提供了一个安全的中央储存库，用于储存用户身份和信任状资讯。
管理员可采用 SecretStore 在eDirectory 中管理一般使用者的身份，安全地储存用户的多个身份和密码（极“机密”的机料）。当用户登入一个要求输入身份的系统时， Novell Single Sign-On (为 Novell 的附加解决方案)会从 eDirectory 中检索其使用者资讯，对用户进行认证。
即使在有多个用户名和密码的情况下，SecretStore 储存与存取多个信任状的能力意味着用户只需记住一个用户名和密码即可登入多个系统。
单一信任状储存库还能使安全得到进一步的保障。这是因为如果没有这样的储存库，可能会要求用户建立适用于所有系统的同一身份。如果未授权使用者发现一个用户名和密码，则所有系统的安全都受到威胁。单一信任状储存库允许一个组织为不同的服务储存不同的信任状。这样，即使未授权用户发现了所储存的一个信任状，其他信任状仍处于安全状态。
通用管理平台
eDirectory 为您的所有企业内部和外部资源提供了一个通用管理平台。
eDirectory 使您能够集中管理多种不同的作业系统（Windows* 2000 / NT、UNIX*、Linux* 和NetWare™）、多种Web 服务器（Apache、iPlanet* 和 IIS）、多种企业应用程序（PeopleSoft*、SAP*、BAAN、Oracle*）上的资源和服务。此外，您可以采用多种工具和协定管理这些设备和服务，如LDAP 或 HTTP 传输协定等。
采用单一管理系统对所有服务和设备进行管理，使您能够从单一管理点管理整个网络，而不必依赖于多个管理工具和资料库。
eDirectory 还支援基于策略的网络管理。这一特性使您能够为网络中的应用程序、设备和服务用户制定不同的存取级别。这样就可以有效地利用公司资源，加强这些资源的安全控制，并改善网络服务的负载平衡。

资料库与目录
尽管目录事实上是一种特殊的资料库，但它与一般的关联资料库不同。关联资料库（例如 Oracle 和 Microsoft 的产品）用于容纳大型的关系资料储存库。这些资料库提供了非常特殊的 data-minig 功能，它们倾向于仅支援本地复制。相反地，如eDirectory 这样的全服务目录具有以下特性：
 • 全区复制；
 • 分区；
 • 分层；
 • 面向物件；
 • 更小的物件尺寸；
 • 以及可以建立与其他物件的关系
专用与通用目录
各组织采用专用目录已有很长时间。例如，电子邮件通讯录 ( Address Book ) 是电子邮件用户的一个目录。人力资源资料库是一个员工目录。薪资资料库是一个薪资资讯目录，等等。 尽管一个组织中的每个目录都有特殊的功能，但一般各目录不能共用身份资讯。例如，当公司雇用新员工时，管理员要在公司的每个资料库中输入员工的资讯。这样，企业在多个资料库中就会记录同一个使用者的的多重资料。
相反，如 eDirectory 这样的通用目录作为多个专用目录之间身份资讯的单一查询点。采用 eDirectory，管理员只需输入一次用户身份资讯，这些资讯将提供给组织内的其他目录。

Novell eDirectory 整体结构
8 年多以来， eDirectory 已被证明是当前最安全、易管理并且最具延伸能力的目录服务。 eDirectory 最初基于 X.500 标准，并结合了 1988 X.500 规范中描述的多项原始要求。 eDirectory 体系结构包含两个主要元件：
目录服务代理 ( DSA )。这些代理是 eDirectory 的主要服务器元件。DSA 储存目录资讯、模式资讯、服务器密钥、复制资讯以及目录资料。应用程序和服务可采用多种协定登入 eDirectory DSA，包括业界领先的标准协定，例如 LDAP 以及 Novell 的专有目录存取协定—— Novell 目录存取协定 ( NDAP )。
例如，eDirectory 不允许管理员在仅有数字型属性中储存字母型资料。
eDirectory 物件
eDirectory 可容纳网络中各种设备和资源的多种物件。这些物件代表用户、用户群组、印表机、资料库、应用程序、文件服务器等。您还可以对 eDirectory 模式进行扩展，以建立新的物件，例如传真服务器、膝上型电脑和路由器。在扩展 eDirectory 模式时，您可以对其进行修改，以容纳新类型的物件和资料。虽然 eDirectory 基础模式中定义了多个物件，但许多应用程序和服务特别需要对模式进行扩展，才能与 eDirectory 整合。应用程序或服务可以在安装过程中扩展 eDirectory 模式，管理员也可以采用随 eDirectory 提供的工具手动完成此任务。

eDirectory 物件分为两类： Container 和 Leaf Objects。
Leaf Objects 是指表示用户和网络资源的物件，例如服务器、印表机、路由器等。 Leaf Objects 不能包含另一个物件。此外， Leaf Objects 也不能是一个分区中的单个物件。
Container ，顾名思义， Container 可以包含其他物件，包括 Leaf Objects 及其它 Container 。
您可以将某个 Container 放 在另一个Container 内，以建立一个物件层次，从而简化物件登入的管理。 Container 是分区和复制的最小单位。
因此，有些目录在部署时与已建立的资料库整合。对于这种情况，公司采用一个目录储存身份资讯（例如用户名和组物件），然后，这些身份资讯指向一个传统的关联资料库。
尽管许多资料库能够而且正在用于储存身份资讯，但目录可更有效地支援这一功能。目前的大型内容分布网络（CDN） 就是这样一个例子。对于存取速度和容错能力，CDN 一般在两个或更多地点复制内容。这样，地理位置分散的身份资讯变得更加重要。虽然大多数入口网站和应用程序服务提供商都没有开展身份识别业务，但它们都透过 LDAP 这样的通用协定登入目录。
跨平台帐户服务
Novell 帐户管理 (NAM) 是一个常用的 eDirectory元件，已推出有很长时间。NAM 的总体目的是使公司能够透过 eDirectory 集中管理多个平台上的用户帐户。
NAM 不要求 eDirectory 驻留于其他平台上。相反，它将企业多个平台安全系统中正常储存的用户帐户整合到 eDirectory 中。这使您能够透过单一的通用目录视图建立用户、更改密码、更改安全要素以及其他资讯。 以下作业系统可与 eDirectory 整合，用于帐户管理：
 • Windows NT；
 • Windows 2000；
 • Solaris；
 • Linux
 • Novell
Windows NT 帐户管理

结语
全服务目录的价值由其储存的内容、管理的关系资源数量以及产生的新应用程序来衡量与评估。Novell 的 eDirectory 不仅仅提供了如何储存与管理目录资料的价值，它还利用这些资料为企业提供了只有透过全服务目录才能实现的解决方案。
Novell 多年的经验和专业技能已经使 eDirectory 成为目录服务市场的领导者。
作为当前最成熟、应用程序最广泛的目录产品，您完全可以放心资料的安全与可靠。
eDirectory 是唯一一种可为您的电子商务建构独立且跨平台的 LDAP 服务电子商务，以奠定企业的安全基础。Novell eDirectory 使您能够安心地向员工、客户和供应链合作伙伴扩展现有的基础设施，并全面控制所有关键的电子商务流程。