基于Web的目录服务备份体系设计
作者:张育军 王为
来源:《软件导刊》2012年第01期
作者:张育军 王为
来源:《软件导刊》2012年第01期
摘 要:提出了采用B/S模式和Servlet技术开发目录服务Web信息系统。在此基础上,为保证目录服务Web信息系统目录数据安全,减少灾难损失,采用业内较为先进的eMbox备份方式与文件拷贝备份方式相结合的方法,实现了目录服务系统全面、快捷、可靠的数据备份体系,使应急工作更加迅捷和准确。
关键词:目录服务;三层B/S结构;Servlet;备份;eMbox
中图分类号:TP311.52 文献标识码:A 文章编号:1672-7800(2012)001-0031-02
1 目录服务基本概念
目录服务是一种专用的数据库,是存放资源信息的软件的集合,它建立在ITUX.500和LDAP(
轻型目录访问协议)等国际标准协议之上,采用树状的方式组织数据,在设计上以查询效率为目标,通过自身的特性和元目录功能,可以和各应用系统现行基础结构方便地集成,使来自不同系统的信息资源在目录内部实现同步,从而将信息资源整合在目录服务系统中。另外,采用目录服务系统,各种数据还可以保存在原有的数据库中,用户通过向目录服务器发出查询请求,能够尽快从现存数据库中查询信息。轻型目录访问协议(LDAP):LDAP是一种由Netscape公司开发并为众多新浏览器支持的目录访问协议。各主要目录服务器供应商将支持通过LDAP访问其产品。
2 基于Web的目录服务信息系统
2.1 系统总体设计
基于Web的目录服务信息系统实现目标是将抽象而复杂的目录服务结合在用户熟悉的浏览器中,使目录服务得到开发和应用。实现系统主要采用三层BC/S结构模型,也就是“浏览器—Web应用服务器—目录服务器” 分布式计算结构模型。网络体系采用三层B/S结构,它是从C/S的多层结构结合分布式技术之后简化而来的。而目录服务器采用的是C/S 结构,这样用户会更熟悉,通过点击Web页面就可以直接链接到所需要的目录服务器上。实际上,Web应用
服务器介于客户和目录服务器之间,即是客户访问的服务器,又是目录服务器的客户端。J2EE的Servlet技术是用Java编写的服务端程序,基于它可以应用面向对象的编程模型Model-View-Controller (MVC),采用逻辑和表现分层架构JSP,Servlet,Java Bean来开发复杂工程,具有高性能、动态加载、与协议和平台无关等优点,非常适用于Web应用服务器。同时J2EE的Servlet技术还具有扩展机制,能够很好地满足目录访问接口对于中间层可扩展性、易管理性和高安全性的要求。
2.2 LDAP开发接口
在iPlanet的主页上下载开发包,解压可得到Java LDAPAPI的JAR包及详细文档资料。采用Netscape自带的Directory Java SDK 4.1作为接口,以Netscape Directory Server 4.1作为平台。
2.3 系统的安全设置
基于Web的数据库应用系统的开发,数据库的安全性无疑是最重要的。为此,除了Web应用系统应具有的防火墙和多种用户角实现分级访问控制等防护能力外,数据库的安全性关键
是需要一个好的备份体系来建立相应的每日数据备份功能,保证了数据库在受损或者遭到攻击时,能够立即恢复,不至于造成整个系统的瘫痪。
3 备份体系设计
3.1 Web目录服务系统备份
为减少恢复风险,保证数据尽量完整,Web目录服务备份采用业内较为先进的eMbox备份方式与文件拷贝备份方式相结合,这样恢复速度快,数据也可以保持一致性,且能够长期储存。
(1)eMBox备份。系统上必须先行安装iManager并对RoleBased Service进行相应的配置。建立无人值守的自动备份定时任务cron,对目录数据内容和NICI文件每周五晚24点进行完全备份,其余每天24点进行增量备份。而使用的备份脚本都是基于eDirectoryManagement Toolbox(eMBox)的自动备份脚本。eMbox是Novell公司提供的一种可以在远端访问eDirectory后台程序的工具,可以实现自动备份、恢复和日志记录等管理功能。
Veritas备份:各目录树服务器上每天自动运行远程拷贝脚本进行数据备份,然后建立自动备份定时任务cron将当天的备份数据拷贝至中心目录树的/home/backup 路径下。中心目录树上安装了Veritas Agent代理端,每周二、周五拷贝此/home/backup文件夹至数据存储上,保存期限设置为6个月。
(2)文件拷贝备份。采取目录服务器本地短期存储方式的文件拷贝备份。文件拷贝备份顾名思义,就是将物理文件全部压缩备份,恢复时再解压缩。和eMBox备份相比,文件拷贝备份恢复速度快,且不会造成物理文件损坏和数据库数据不一致等故障情况,但此种方式备份数据量大,长期存储需要很大的数据空间。在短期存储方式中,服务器本机均使用基于拷贝备份脚本,建立无人值守的自动备份定时任务cron。备份存放路径是/home/databk/,备份文件命名是服务器名加备份时间,备份替换周期是1个月。内容包括/etc/opt/novell/nici.cfg、/usr/lib/libccs2.so、/var/novell/nici、/var/opt/novell/nici、/${DIBDIR}/data、/etc/init.d/ndsd、/etc/opt/novell/eDirectory/conf/.edir/instances.0。
3.2 Web身份管理系统备份
Web身份管理系统备份继续采用手动方式,新增或变更目录同步驱动后,都需要进行驱动配置文件的手动备份。
3.3 认证系统备份
认证系统备份变更为手动和自动方式相结合,首先是每周二、周五24点使用定时任务cron自动执行备份脚本/opt/novell/devman/bin/ambkup.sh ,将Novell认证系统自带的备份完成后自动将备份文件远程拷贝至中心目录树上,由中心目录树Veritas客户端拷贝至存储,保存期限设置为6个月。其次是每次重大操作前手动备份系统的策略(Policy)文件。这样自动和手动相结合使备份更稳定。
4 结束语
通过建立Web目录服务系统备份体系,实现了Web目录服务管理系统全面、安全、快捷、可靠的数据备份。系统管理员通过该体系可以较为轻松应对Web目录服务系统中应用或数据故障,提高了系统应急处理能力,缩短了应急处理时间,使应急工作更加迅捷和准确。且该体系具有很好的扩展性,随着目录服务系统的不断扩充,该体系只需要在新增服务器上增加几个脚本即可实现备份,既节省又快捷。
参考文献:
[1] 张蓓,李笑难,马皓.基于目录服务的校园网用户管理系统[J].计算机工程,2000(26).
[2] JOHNSON S. LDAPman RFC2251 [EB/OL].2004. www. /ldap2rfcs.html.
[3] 焦静.基于LDAP统一身份认证系统的设计与实现[D].西安:西北工业大学,2007.
[4] 曹元大,岳治宇.基于Servlet的Web数据库接口系统的设计与实现[J].北京理工大学学报,2000(4).
[5] 李少春javaweb编程技术,蒋泽军.J2EE环境下基于LDAP的访问控制的设计与集成[J].微电子学与计算机,2005(3).
[6] 岳昆,王晓玲,周傲英.Web服务核心支撑技术研究综述[J].软件学报,2004(3).
(责任编辑:周晓辉)
Design of Web-Based Directory Service Backup System
Abstract:Along with rapidly increasing expansion of information application software in various fields, directory service has exploded into the mainstream of enterprise and Internet software environments. It developed directory service information system by using B/ S model and servlet technology. On the basis of that, to keep directory data safety of Web Directory Service Imformation System, reduce damage and loss, by using the advanced mode of the combination of eMbox and file copy backup, it implemented a compr
ehensive, fast and reliable data backup system for the directory service, making the contingency work quicker and more accurate.
Key Words: Directory Service; 3-Tier B/ S Model; Servlet; Backup; eMbox
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论