اسکیما اکتیودایرکتوری Schema چیست
Schema اکتیو دایرکتوری مشخص کننده اشیائی است که می توانند در اکتیودایرکتوی ذخیره شوند؛ همچنین انواع مختلف از اشیاء مشابه در اکتیودایرکتوری را مشخص کنند: کاربر چیست؟ گروه چه ویژگی ها و و مشخصاتی دارد؟ اکتیودایرکتوری از یک Schema کلی و پایه نشأت می گیرد که می توان برای رفع نیازهای برنامه های کاربردی دلخواه آنها را اصلاح نموده و گسترش داد.
هر منبع در اکتیودایرکتوری به عنوان یک شیء شناخته می شود که دارای صفات مشخص و مرتبط با اکتیودایرکتوری می باشد. در اکتیودایرکتوری، هر شیء، در اسکیما Schema اکتیودایرکتوری تعریف می شود. Schema یک پایگاه داده اصلی، شامل تعاریفی از تمام اشیاء موجود در اکتیودایرکتوری می باشد و در حقیقت پاسخگوی این سوال است که اکتیودایرکتوری چیست؟ Schema دارای دو عنصر می باشد: کلاس اشیاء و صفات مربوطه. کلاس ها مشخص کننده اشیائی هستند که امکان ساخت آنها در اکتیودایرکتوری وجود دارد و صفات بیانگر ویژگی کلاس هایی است که عضو شده اند. به ترکیب این دو شیء با یکدیگر metadata گقته می شود. هر شیء موجود در اکتیودایرکتوری مانند کاربر john و چاپگر LeaserPrinter نمونه ای از کلاس شیء کاربر و چاپگر می باشند.
یک کلاس Schema اسکیما در واقع قالبی برای ساختن اشیاء جدید در اکتیودایرکتوری است. هرکلاس جمعی از صفات Schema است که در زمان ساخت یک شیء جدید، مقادیر ویژگی ها تغییر پیدا می کند. به عنوان مثال یک کلاس کاربر شامل ویژگی های مختلفی است همانندHome Folder. بدیهی است که هر صفت Schema نیز صرفا معین کننده یک ویژگی از ویژگی های شیء است. چندین ویژگی و کلاس مختلف به صورت پیش فرض در Schema وجود دارد، البته در عین حال امکان افزودن کلاس و ویژگی های جدید نیز وجود دارد. هر کلاس شیء در Schema براساس یک لیستس از صفات معین شده می باشد، که آن را از کلاس اشیاء دیگر در پایگاه داده متمایز می سازد. لیست صفات فقط یک مرتبه در Schema تعریف می شوند ولی صفات مشابه می توانند به بیش از یک کلاس شیء مربوط شوند. برخی از صفات نیازمند ویژگی های دیگری می باشند که برای ایجاد یک شیء ضروری است، مانند نام حساب کاربرس و بقیه صفات انتخابی مانند آدرس خیابان یا شماره تلفن کاربر که برای جزئیات بیشتر و اهداف مدیریتی می تواند در نظر گرفته شود. درزمان نصب اکتیودایرکتوری تعدادی کلاس اشیاء به طور خودکار ایجاد می شوند که برخی از آنها عبارتند از:
• Users
• Groups
• Computers
• Domain Controllers
• Printers
همانطور که ذکر شد هر کلاس، دارای مجموعه ای از صفات است که به شناسایی منحصربه فرد هر شیء در پایگاه داده کمک می کند. بعضی از این صفات به شرح زیر می باشند:
• نام منحصر به فرد. این نام شناسه اشیاء در پایگاه داده می باشد که در زمان ساخت اشیاء به آنها داده می شود و شامل تمام ارجاعات به آن در پایگاه داده است.
• شناسه منحصربه فرد سراسری (Globally Unique Identifier – GUID ) . یک شماره 128 بیتی در مبنای 16 می باشد که در زمان ساخت هر شیء در جنگل به آن اختصاص داده می شود. این شماره حتی در زمان تغییر نام شیء نیز تغییر پیدا نکرده و هیچ گاه دوباره استفاده نخواهد شد، حتی اگر شیء از بین برود یا با نام مشابه دوباره ساخته شود.
• صفات ضروری شیء. این صفات در حقیقت برای عملکرد شیء الزامی می باشد. به طور خاص، به حساب کاربری یک نام حساب کاربری و کلمه عبور درزمان ساخت اختصاص می یابد. دانستن این نوع اطلاعات لازم می باشد.
• صفات اختیاری شیء. این صفات به طور انتخابی و دلخواه در نظر گرفته می شوند و برای عملکرد شیء حیاتی نمی باشند. این نوع اطلاعات برای دانستن مفید هستند. برای مثال، یکسری صفات اختیاری شیء مانند تلفن یا آدرس خیابان برای یک حساب کاربری.
با توجه به اینکه حذف Schema غیرممکن بوده و فقط می تواند غیر فعال شود، باید در توسعه دادن Schema بسیار دقت شود. همانطور که خواهید دید Schema برای اضافه کردن اشیاء و صفات مورد نظر، قابل تغییر و اصلاح می باشد. هر شیء درSchema توسط لیست های کنترل دسترسی (Access Control List – ACL ) محافظت می شود. بنابراین تنها مدیران دارای مجوز، حق دسترسی و اصلاح Schema را دارند. ACL توسط مدیر شبکه پیاده سازی می شود و از یک فهرست برای نگهداری کاربران و گروه هایی که اجازه دسترسی خاص به شیء را دارند استفاده می کند تا سطح قدرت اعمال کاربران را تعیین نماید.
اسکیما اکتیودایرکتوری Schema چیست