13
SVEUČILIŠTE/UNIVERZITET „VITEZ“ U VITEZU FAKULTET POSLOVNE INFORMATIKE STUDIJ I CIKLUSA; GODINA STUDIJA: I CIKLUS; II GODINA SMJER: INFORMACIJSKE TEHNOLOGIJE LDAP SERVIS (Stu!"# $%u&#"#'

Zastita podataka

Embed Size (px)

Citation preview

SVEUILITE/UNIVERZITET VITEZ U VITEZUFAKULTET POSLOVNE INFORMATIKESTUDIJ I CIKLUSA; GODINA STUDIJA: I CIKLUS; II GODINASMJER: INFORMACIJSKE TEHNOLOGIJE

LDAP servis(Studija sluaja)

SVEUILITE/UNIVERZITET VITEZ U VITEZUFAKULTET POSLOVNE INFORMATIKESTUDIJ I CIKLUSA; GODINA STUDIJA: I CIKLUS, II GODINASMJER: INFORMACIJSKE TEHNOLOGIJE

LDAP servis (Studija sluaja)

IZJAVA:Ja, Amar Tatarevi, student Sveuilita/Univerziteta Vitez u Vitezu, Indeks broj:0172-12/DIT odgovorno i uz moralnu i akademsku odgovornost izjavljujem da sam ovaj rad izradio potpuno samostalno uz koritenje citirane literature i pomo profesora.

Potpis studenta: _________________

STUDENT: Amar TatareviPREDMET: Zatita podataka I raunarskih sistemaPROFESOR: Doc. dr Haris HamidoviASISTENT: Mahir Zajmovi, dipl.ing.it

SADRAJ

1.UVOD U SLUAJ22.PROBLEM U FOKUSU33.ALTERNATIVE104.ZAKLJUAK115.LITERATURA12

UVOD u sluaj

LDAP ili Lightweight Directory Access Protocol je standardni, na Internetu usluljiv protokol koriten za pristup imenikim servisima.. Lightweight Directory Access Protocol - Omoguava pristup X.500 imenicima bez koritenja DAP (Directory Access Protocol). Upotrebljava se za jednostavno upravljanje aplikacijama i aplikacijama Internet preglednika koje koriste jednostavan pristup glede itanja / pisanja prema X.500 standardu.

Tehnologija koja koristi X.500 standard pokazala se vrlo popularna, to je dovelo do nastojanja da se smanje visoki zahtjevi i trokovi glede povezivanja ureaja i servisa s njom.

Do sada su predloene metode na temelju odreenih programa prilino su ograniene. LDAP je alternativa imeninom protokolu, neovisan o odreenom programu. Kao takav dizajniran je da bude jednostavniji i jeftiniji od postojeih rjeenja za istu svrhu.

Glavne karakteristike ovog servisa su : Elementi protokola prenose se izravno putem TCP ili bilo kojeg drugog protokola prijenosnog sloja. Podatkovni elementi protokola su kodirani kao obian tekstualni sadraj. Jednostavno BER kodiranje koristi se za kodiranje svih elementa protokola.Microsoft takoe ima svoju internu implementaciju LDAP/X.500 zasnovanog servisa. To je MS Active Directory servis, koji je inicijalno razvijen za Exchange server i ukljuen je u sve Microsoft servere od Windows 2000 Server do aktuelnog Windows Server 2012R2

problem u fokusu

LDAP iliLightweight Directory Access Protocolje standardni, na Internetu usluljiv protokol koriten za pristup imenikim servisima.Dalje cemo vidjeti sta znaci pojedini dijelovi skraciice LDAP.LightweightKorijeni LDAPa su iznimno povezani s X.500 imenikim servisom; LDAP je originalno dizajniran kao laki desktop protokol za usmjeravanje zahtjeva prema X.500 posluiteljima. Sedam slojni model je bio dobar predloak za kreiranje mrenih protokola, ali je u usporedbi s TCP/IP poprilino tei i kompliciraniji. LDAP je laki jer koristi male podatke u prijenosu informacija koje su direktno preslikani na TCP sloju (port 389 je postavljeni) unutar TCP/IP mrenog modela. Zbog toga to je X.500 protokol na aplikativnom sloju OSI modela, on vue puno vie upakiranih informacija radi pristupa svakom sloju konano do mree

Slika 1 : Razlika izmeu X.500 i LDAP

Directory

Bitno je naglasiti razliku izmeu LDAPa i pozadine prilikom smjetanja podataka. Podsjetimo se kako je LDAP samo protokol (o emu emo se kasnije upoznati), a pojednostavljeno znai skup poruka za pristup odreenim vrstama podataka. Protokol kao takav ne spominje nita o mjestu pohrane podataka. Stoga, kada se govori o LDAPu kako ne podrava transakcije i druge funkcije baza podataka, misli se na LDAP kao protokol koji nema komunikacijske mogunosti za izvravanjem navedenih upita i koji ne zahtjeva od pozadinskog skladita podataka istu mogunost.

Slika 2. Prikaz komunikacije izmeu LDAP klijenta i posluitelja

Access ProtocolLDAP predstavlja podatke u stablastom prikazu, i esto se prilikom spomena stablastog prikaza informacija, sjetimo LDAPove organizacije podataka. Za sada se neemo osvrtati na organizaciju podataka, ve na pristup istima. Naime, LDAP je klijent posluitelj protokol, koji omoguava asinkroni pristup. On omoguava da klijent izvri nekoliko upita te da odgovori mogu stii u drukijem poretku nego to su poslani.

Slika 3. Prikaz asinkronog komuniciranja izmeu klijenta i posluitelja

LDAP protokol

Bitno je pojmiti da je LDAP protokol porukama-orijentiran protokol. Klijent kreira LDAP poruku (informaciju) koja sadri zahtjev i alje ga posluitelju. Posluitelj prihvati poruku, obradi ju i alje rezultat(e) klijentu u obliku jedne ili vie LDAP poruka. Na primjer, kada LDAP klijent pretrauje imenik za specifini podatak, alje LDAP poruku o zahtjevu za pretragom posluitelju. Ova poruka sadravat e jedinstvenu oznaku koju je proizveo klijent. Posluitelj zaprimi podatak iz svoje baze podataka i alje ju klijentu, takoer u LDAP poruci. Takoer vraa rezultantni kod klijentu u odvojenoj poruci. Svi odgovori poslani klijentu se identificiraju prema jedinstvenoj oznaci koju je posluitelj zaprimio od klijenta. Slijedea slika prikazuje ovakvu komunikaciju.

Slika 4. Klijent zaprima jedan zapis iz imenika

Ukoliko klijent pretrauje imenik i pronae viestruke podatke, ti podaci e biti poslani u vie LDAP poruka, po principu svaka poruka za jedan podatak. Svaki podatak ima svoj jedinstven naziv poznatiji pod distinguished name(DN), koji je sadran u LDAP poruci kako znakovni niz. Kraj poslanih razultantnih podataka sainjava rezultantna poruka koja sadri potpuni rezultantni kod.

Slika 5. Klijent inicira vie zahtjeva za pretragom

LDAP-Operacije protokola

LDAP ima devet osnovnih operacija koje se mogu svrstati u tri vrste : Ispitivajue operacije: search, compare. Ove operacije omoguavaju izvravanje upita nad imenikom. Aurirajue operacije: add, delete, modify, modify DN(rename). Ove operacije dozvoljavaju auriranje informacija u imeniku. Autentikacija i kontrolne operacije: bind, unbind, abandon. Bind operacija omoguava klijentima indetifikaciju nad imenikom; unbind omoguava zatvaranje veze s imenikom; abandon operacija omoguava obavijest kako klijent nije vie zainteresiran za rezultate operacije koju je prethodno traio.

Sada emo vidjeti kako izgleda klasian primjer komunikacije izmeu klijenta i posluitelja : Korak 1. Klijent otvara TCP vezu s LDAP posluiteljem i podnosi bind (povezujuu) operaciju. Ova operacija ukljuuje ime imenika gdje se nalaze upisani korisniki podaci za uspjenu prijavu (slanje korisnikog imena i lozinke). Korak 2. Nakon provjere poslanih podataka, posluitelj vraa odgovor klijentu o (ne)uspjenoj autorizaciji. Korak 3. Klijent poalje zahtjev za pretraivanjem (search operacija). Korak 4 i 5. Posluitelj opsluuje zahtjev klijenta, vraajui dva rezultata. Korak 6. Posluitelj vraa rezultantnu poruku. Korak 7. Klijent poalje zahtjev za prekidom veze (unbind operacija), koji govori posluitelju da se klijent eli odspojiti. Korak 8. Posluitelj izvri zahtjev za prekidom veze.

Slika 6. Prikaz tipine LDAP komunikacije

alternative

LDAPv3, uz prethodno navedenih devet operacija, je dizajniran za omoguavanje dodatne tri metode:

LDAP proirene operacije. Ukoliko se pokae potreba za novom operacijom, onda moe biti definirana i proglaena standardom bez promjene jezgre LDAP protokola. LDAP kontrole. Posebni dijelovi informacija koji omoguavaju trenutnu promjenu LDAP operacija za potrebe pretrage. Zgodno je koritenje ove metode za prilagodbu operacija radi boljeg dohvata i manipulacije podacima. Jednostavna autentikacija i sigurnosni sloj (SASL). Okosnica koja podrava mnogostruke autentikacijske metode. Ako se u LDAP ugradi SASL okosnica, tada je za oekivati jae autentikacijske mehanizme. Takoer omoguava kriptiranu komunikaciju klijenta i posluitelja na niem sloju. SASL nije specifinost LDAP protokola; svakako mogue ga je, ali neto tee, ugraditi u ostale mrene protokole.

zakljuak

LDAP definira operacije za odravanje direktorija. Operacije slue za dodavanje i brisanje zapisa u bazi, mijenjanje postojeeg zapisa i mijenjanje imena zapisa. Veinu vremena LDAP se koristi za pretraivanje informacija u bazi. LDAP omoguuje pretragu dijela baze po odreenom kriteriju koji je definiran filterom (traeni izraz koji se prosljeuje posluitelju). Podaci se mogu zahtjevati za svaki podatak koji odgovara kriteriju.Prilikom portage za literaturom, iznenadio sam se kolicinom izdate literature o LDAP-u, ali sam bio jako iznenen to je literature jako teko dostupna , jer je veina literature na engleskom, tu sam se susreo s brojnim problemima prilikom prilagoavanja engleskih strunih izraza..

LITERATURA

1. http://www.it-modul.rs/05/2012/389-directory-server/2. http://home.izum.si/cobiss/oz/HTML/OZ_2014_1_final/index.html#123. http://www.informatika.buzdo.com/pojmovi/tcp-ip-7.htm4. http://sec.cs.kent.ac.uk/x500book/

12


Enkripcija i Zastita Podataka

Enkripcija i Zastita Podataka

Documents
civilna zastita

civilna zastita

Documents
Pretnja informacionom resursu je bilo kakvavpsle.edu.rs/wp-content/uploads/2016/04/4.-Bezbednost-i-zastita-in... · krađa ličnih podataka iz računarski baza podataka infiltriranje

Pretnja informacionom resursu je bilo kakvavpsle.edu.rs/wp-content/uploads/2016/04/4.-Bezbednost-i-zastita-in... · krađa ličnih podataka iz računarski baza podataka infiltriranje

Documents
Zastita svjedoka

Zastita svjedoka

Documents
Zastita prirode_publikacija

Zastita prirode_publikacija

Documents
1. Karakteristike integrisane obrade podataka. - · PDF filePlaniranje materijala – na osnovu planova proizvodnje i stanja na skladištu ... Zastita na radu, protivpozarna i ekoloska

1. Karakteristike integrisane obrade podataka. - · PDF filePlaniranje materijala – na osnovu planova proizvodnje i stanja na skladištu ... Zastita na radu, protivpozarna i ekoloska

Documents
ZDRAVSTVENA ZASTITA

ZDRAVSTVENA ZASTITA

Documents
PRIJEDLOG TEMA ZA IZRADBU I OBRANU ZA VRSNOG ...ss-bkasica-grubisnopolje.skole.hr/upload/ss-bkasica...ZASTITA BILJA 1. Zastita od hrde 2. Zastita od snijeti 3. Zastita od leme 4. Zastita

PRIJEDLOG TEMA ZA IZRADBU I OBRANU ZA VRSNOG ...ss-bkasica-grubisnopolje.skole.hr/upload/ss-bkasica...ZASTITA BILJA 1. Zastita od hrde 2. Zastita od snijeti 3. Zastita od leme 4. Zastita

Documents
Zastita osobnih podataka

Zastita osobnih podataka

Documents
ZASTITA PODATAKA U INTERNET BANKARSTVU

ZASTITA PODATAKA U INTERNET BANKARSTVU

Documents
BAZE PODATAKA BAZE PODATAKA BAZE PODATAKA BAZE PODATAKA BAZE PODATAKA PODATAKA BAZE

BAZE PODATAKA BAZE PODATAKA BAZE PODATAKA BAZE PODATAKA BAZE PODATAKA PODATAKA BAZE

Documents
Zastita Suma

Zastita Suma

Documents
ZASTITA OKOLISA

ZASTITA OKOLISA

Documents
Zastita Kosina

Zastita Kosina

Documents
7. Zaštita podataka i aplikativni softver - Пријаваnasport.pmf.ni.ac.rs/materijali/2149/07-Zastita podataka i...Kompresovanje, renderovanje i prikazivanje video zapisa

7. Zaštita podataka i aplikativni softver - Пријаваnasport.pmf.ni.ac.rs/materijali/2149/07-Zastita podataka i...Kompresovanje, renderovanje i prikazivanje video zapisa

Documents
Gromobr zastita

Gromobr zastita

Documents
Kripto zastita

Kripto zastita

Documents
zastita jama

zastita jama

Documents
RELEJNA ZASTITA

RELEJNA ZASTITA

Documents
Zastita zaposlenih

Zastita zaposlenih

Documents
Seminarski Rad - Zastita Podataka

Seminarski Rad - Zastita Podataka

Documents
Zastita povrca

Zastita povrca

Documents
zastita instalacija

zastita instalacija

Documents
Zastita sljive

Zastita sljive

Documents
zastita rm1

zastita rm1

Documents
Zastita slika

Zastita slika

Documents
ZASTITA OKOLISA.pdf

ZASTITA OKOLISA.pdf

Documents
Zastita zemljista

Zastita zemljista

Documents
Zastita informacija

Zastita informacija

Documents
03 Internet Zastita - · PDF filebezbednost). Sigurnost podataka se štiti od: ... 03 Internet Zastita Author: Jova Created Date: 3/5/2015 5:40:37 PM

03 Internet Zastita - · PDF filebezbednost). Sigurnost podataka se štiti od: ... 03 Internet Zastita Author: Jova Created Date: 3/5/2015 5:40:37 PM

Documents