什么是虚拟目录,如何创建一个? 一个虚拟目录是Web服务器中的一个概念,它允许您将物理文件夹映射到Web站点上的URL路径。虚拟目录可以让您在Web应用程序中引用外部文件夹或资源,而无需将它们放置在Web应用程序的根目录下。 要创建虚拟目录,您可以按照以下步骤进行操作: 1. 打开您的Web服务器管理工具,例如IIS(Internet Information Services)。 2. 导航到您希望创建虚拟目录的站点或应用程序。 3. 在目标站点或应用程序上右键单击,并选择“添加虚拟目录”(或类似的选项)。 4. 输入虚拟目录的名称和要映射到的物理路径。 5. 配置任何其他相关设置,例如身份验证或授权。 6. 点击“确定”或“应用”以创建虚拟目录。 一旦您创建了虚拟目录,您可以通过使用其URL路径来访问其中的文件或资源,就像它们位于Web应用程序的根目录下一样。请注意,创建虚拟目录的确切步骤可能会因服务器软件或版本的不同而有所不同。

在这个超简洁易懂的指南中,了解虚拟目录概念的基础和功能知识,以及如何创建虚拟目录。

虚拟目录服务对于处理不同应用程序中许多员工用户配置文件的中小型、初创和企业业务至关重要。这是因为您不能允许任何人访问您的内部网、互联网和现场服务器资源。

您需要根据员工角色和项目简化此类访问并控制信息使用。然而,员工在其生命周期中可以创建许多软件、网站和服务器用户帐户来完成工作。

使用高效的虚拟目录服务器,您可以获得多个用户帐户的真实来源与少数员工的关联。它可以为LDAP、IAM、单一登录(SSO)等企业工作场所的现代内容访问系统提供便利。如果您不确定虚拟目录是什么以及它如何帮助您的业务或职业发展,请继续阅读!

什么是虚拟目录?

虚拟目录服务器或虚拟目录是身份访问管理(IAM)的架构协议。它为企业提供了一个统一和合并的IAM信息视图,这些信息存储在各种不相关的数据存储库中。作为系统管理员,您无需将应用程序和用户移至一个基础设施中,以使它们能够访问所需的内容以执行其职务。

您只需通过部署虚拟目录在本机应用程序或服务器上创建一个后端抽象层。然后,虚拟目录服务器会根据不同类型的组织用户帐户自动解析所有请求。例如,您组织的员工可能具有以下四种不同类型的登录信息:

  • 员工ID的一系列数字
  • 来自Microsoft 365或Google Workspace的工作电子邮件地址
  • 作为双因素身份验证的物理安全钥匙
  • 员工可以自己生成的一次性网站或应用程序用户名

虚拟目录服务器可以管理所有这些不同类型的用户帐户和登录凭据。尽管这些用户配置文件的目的和匹配应用程序不同,但虚拟目录服务器确保员工在不暴露未经批准的业务资源的情况下获得访问适当的资源。

虚拟目录还充当身份数据的中间存储库,因此通常被称为轻量级目录访问协议(LDAP)中间件。它从各种应用程序和源聚合和收集身份信息,例如:

  • 企业或公共数据库
  • LDAP目录
  • 企业或公共应用程序
  • Web应用程序、Web服务和网站

为什么企业更喜欢虚拟目录?

需要安全应用程序和其他业务资源访问的组织使用虚拟目录,因为它显著比传统目录复制解决方案更实用和高效。

虚拟目录服务器可以在不需要应用程序兼容性的情况下同步不同数据存储库中的身份数据。此外,与传统的目录复制工具不同,虚拟目录可以动态检索和规范化来自不相关数据存储库的身份数据。

传统的基于目录复制的系统存在诸多问题,如可扩展性限制、身份数据传播问题、安全漏洞等。

由于虚拟目录服务器的行为类似于软件或应用程序与容器或操作系统之间的中间件,在其上运行时不会出现传播延迟、可扩展性问题等负担。

虚拟目录如何工作?

虚拟目录工具中有两个主要元素。第一个是VD服务器。客户端应用程序和工作站直接连接到该服务器。第二个是VD管理器。它是一个基于桌面的服务器配置管理界面(UI),主要由IT管理员使用。

任何企业应用程序的传入用户都连接到VD服务器。像LDAP,DSML(目录服务标记语言),HTTP等认证协议,将访问请求解析到下一级认证协议。

图片来源:Oracle

在第二级别中,特定于应用程序的认证协议接管用户的请求。对于企业应用程序,LDAP将用户重定向到所请求的应用程序。另一方面,JDBC(Java数据库连接)协议将用户重定向到业务数据库。

上述图形是一个VDS工具的示例,其中图像显示了数据流模式,从客户端应用程序或工作站到VDS。

图片来源:Oracle

在基于Oracle Virtual Directory(OVD)的VDS工作流程的上述图形中:

  • 客户端应用程序、计算机或移动应用程序连接到组织服务器上的业务应用程序。
  • 然后,业务应用程序访问虚拟目录,以查找、认证和批准资源请求的传入连接,使用VDS作为标准LDAP服务器。
  • VDS将这些传入连接请求转换为本机用户身份验证协议,用于SQL数据库、LDAP、Web门户、ERP应用程序等。
  • VDS然后将从本机身份源(如SQL,Web服务,LDAP等)接收到的响应进行转换和个性化,并指示业务应用程序要么授予访问权限,要么根据业务逻辑拒绝。

如何创建虚拟目录

大多数中小型和企业企业使用专用工具来创建和管理虚拟目录。无论您使用哪种工具,创建虚拟目录的流程如下:

图片来源:Plesk
  • 登录您的虚拟目录工具。
  • 访问“网站和域名”,查找您的网站的域名。对于应用程序,它将是您托管业务应用程序的服务器地址。
  • 在网站或业务应用程序的根目录上,单击VDS工具上的“虚拟目录”选项。
  • 现在,转到您想要创建虚拟目录的目录,并选择“创建虚拟目录”选项。
  • 创建虚拟目录时,您必须分配以下内容:
    • 虚拟目录的名称
    • 为虚拟目录创建路径,并为其分配物理目录
    • 允许读写权限。您可以使用基于角色的访问控制系统为各个员工或用户自定义读写权限。
    • 为虚拟目录中的文件夹和子目录创建超文本列表。
    • VDS工具还应该提供按员工ID和其他用户记录VD访问的选项。
    • 如果要使其与其他应用程序和网站在逻辑上分离,则还可以将VD转换为IIS(Internet Information Services)应用程序。

    虚拟目录的优势 👍

    • 您的业务应用变得更快、更可靠。应用程序不需要执行对各个数据库的访问请求查询。VDS工具作为中间件,并处理所有身份解析查询。
    • 通过将所有IAM和LDAP请求集中和解析到一个中央VDS工具中,您可以使业务应用程序更安全,并对机密业务应用程序数据获得更多控制。
    • 通过将身份消费者和用户帐户与存储库解耦,可以使身份数据存储库更安全。因此,黑客通过钓鱼个别用户帐户获得访问主VDS工具的机会非常小。
    • 您可以简单地在整个组织中复制VDS以增加负载能力,无需重新做整个系统并使业务操作停滞。

    虚拟目录的限制👎

    • VD不能修改身份信息的底层数据库结构。因此,如果业务应用程序需要更深层次的层次结构或扁平化的身份列表,则VDS将无法提供该请求。
    • 某些VDS工具无法关联来自不同业务应用程序或Web门户的相同用户。因此,在购买VDS工具之前,您必须了解这个缺点。

    虚拟目录的实际应用案例

    • VDS作为身份数据存储库工作。它允许企业通过LDAP、IAM、SAML等协议从多个数据库、物理应用程序目录和非目录源中解析用户帐户连接请求,并以即插即用的方式进行。您的IT团队无需为所有访问管理协议配置不同的应用程序和数据库。
    • 您可以使用企业数据库(如Oracle)将角色和帐户集中到一个数据存储库中。然后使用VDS工具将集中的身份数据存储库存储在Sun LDAP或Microsoft Active Directory中。因此,员工只需记住较少的用户帐户和密码。
    • 企业还使用VDS工具允许使用一个常见的登录ID在组织的虚拟目录中跨多个业务站点、应用程序和数据库进行单点登录(SSO)。

    虚拟目录学习资源

    现在,您已经了解了虚拟目录的一些功能和基本细节,下面是一些高级知识的学习资源:

    虚拟目录的明确和简明参考

    如果您是数字业务实体的网络工程师或IT管理员,您现在必须阅读这本关于虚拟目录的书。

    预览 产品 评分 价格


    Virtual directory A Clear and Concise Reference 暂无评分 $81.54

    假设您负责为公司设计VDS架构并购买满足需求的工具。您不能随便购买任何工具。首先,您需要提出一些好奇的问题,以探索虚拟目录周围的可能性。因此,当虚拟目录系统运行时,您将知道将面临和必须解决的问题。

    本书将指导您在设置或采购VDS之前提出重要问题。此外,如果您是一个有兴趣开发VDS解决方案的企业,您必须阅读本书以找出漏洞并堵住这些漏洞。

    本书将帮助您以下内容:

    • 虚拟目录最佳实践
    • 诊断VDS过程以排除错误、发现安全问题等
    • 使用最新的创新和概念为公司的VDS指南和实践升级
    • 创建自我评估工具以审核VDS工具的状态

    《虚拟目录:完全指南》

    如果您想成为一名精通虚拟目录工程师或IT管理员,那么您必须查看亚马逊上的虚拟目录指南。这是一本自我评估书,帮助您评估或审核数字化业务中虚拟目录服务器的状态。

    预览 产品 评分 价格


    Virtual Directory A Complete Guide – 2020 Edition 暂无评分 $81.36

    本书是您评估VDS工具的质量和性能时需要提问的资源。本书帮助您回答的一些示例问题包括:

    • 为了VDS项目的成功,应该制定哪些沟通策略?
    • VDS开发计划是否按计划进行或延迟?
    • 虚拟目录项目应该收集哪些数据?
    • 如何减少管理VDS的工作量?
    • 如何确保VDS项目按预期交付结果?
    • 如何计划VDS的购买和实施,以确保拥有成本不超出预算?

    本书提供平装书和Kindle版本。购买Kindle版本,您可以享受终身免费更新书籍内容的服务,随着这一领域的更多研究的出现。虽然,如果您喜欢阅读实体书籍,那么您可以选择《虚拟目录:完全指南》的平装版。

    总结

    在内容访问和信息流必须受控以保护知识产权和保护商业机密的数字化业务中,虚拟目录服务变得不可或缺。市场上有许多活跃的虚拟目录服务器服务提供商。

    如果您决定为您的业务获取虚拟目录,请使用上述学习资源选择合适的服务提供商。

    如果您是一名计算机软件或网络工程师,希望探索这一专业技术的职业生涯,上述学习资源也会有所帮助。

    接下来,请检查这些Active Directory administration and management tools

类似文章