Máy chủ thư mục là một loại kho dữ liệu của các tài nguyên có thể truy cập được trên mạng liên quan. Các tài nguyên như thiết bị cơ sở dữ liệu, cơ sở dữ liệu riêng lẻ, kho lưu trữ tệp, hệ thống giao dịch, vùng lưu trữ tệp, máy in và con người.
Mô tả người bao gồm tên và địa chỉ, vai trò tổ chức, địa chỉ e-mail, v.v. Máy chủ thư mục tiết lộ các mục thông tin được chọn cho những người yêu cầu hợp pháp, được xác thực. Nó có nghĩa là một tài nguyên hữu ích, tập trung, kiểm soát để tìm ra cách giao tiếp trên mạng liên kết.
Nhiều nhà cung cấp đã đồng ý về tiêu chuẩn LDAP để giao tiếp với máy chủ thư mục, và do đó, ngầm định để triển khai máy chủ thư mục. Thuật ngữ nhẹ là một phản ứng với một tiêu chuẩn thư mục toàn diện hơn được đề xuất trước đó, được gọi là X.500 được coi là quá phức tạp và cồng kềnh để thực hiện đầy đủ. LDAP là một dẫn xuất của X.500.
Máy chủ thư mục rất quan trọng đối với người quản lý kho dữ liệu. Nó phải là điểm trung tâm, duy nhất để xác thực và cấp quyền cho tất cả người dùng của kho dữ liệu, bất kể họ được kết nối với mạng nội bộ hay đến từ Internet.
Máy chủ thư mục hoạt động như một kho lưu trữ trung tâm, có thể mở rộng thông tin về nhân viên, người dùng, đối tác, v.v., kết nối toàn bộ cơ sở hạ tầng CNTT đồng thời cung cấp sự tuân thủ các quy định bảo mật và chính sách kinh doanh. Nó hỗ trợ các doanh nghiệp xây dựng một hồ sơ thống nhất từ nhiều nguồn dữ liệu với khả năng xử lý hàng triệu mục nhập trong thời gian sử dụng cao điểm mà không gặp khó khăn về hiệu suất.
Máy chủ thư mục cho phép truy cập vào một loại cơ sở dữ liệu lưu trữ thông tin theo cấu trúc phân cấp tương tự như cách tổ chức hệ thống tệp tích hợp của IBM.
Thư mục phân tán là một môi trường thư mục trong đó dữ liệu là độc lập trên một số máy chủ thư mục. Nó có thể tạo thư mục phân tán xuất hiện dưới dạng một thư mục riêng lẻ cho các ứng dụng của người dùng, một hoặc nhiều máy chủ proxy được hỗ trợ biết tất cả các máy chủ và dữ liệu mà chúng nắm giữ.
Máy chủ thư mục có các đặc điểm sau như sau -
Một điểm truy cập - Tất cả quyền truy cập thông qua một điểm kiểm soát duy nhất. Phương pháp này có thể áp dụng việc quản lý và kiểm toán đầy đủ và đáng tin cậy. Một điểm truy cập duy nhất cho phép trình bày một siêu dữ liệu duy nhất về các đặc quyền bảo mật và nhu cầu bảo mật.
Điểm ủy quyền duy nhất - Mọi người phải chạy cùng một gantlet ủy quyền bất kể họ kết nối với tài nguyên kho dữ liệu như thế nào.
Bảng điều khiển đơn - Máy chủ thư mục là một bảng điều khiển quản trị duy nhất, nơi các chính sách truy cập được xác định và thực thi chỉ một lần. Thiếu cách tiếp cận như vậy, DBA có thể cố gắng chạy đua từ máy này sang máy khác, thiết lập SQL GRANTS và REVOKES cấp thấp để triển khai bảo mật. Cách tiếp cận này dẫn đến thảm họa và đánh bại tính linh hoạt.