ldap是什么意思

LDAP指轻型目录访问协议。

轻型目录访问协议（英文：Lightweight Directory Access Protocol，缩写：LDAP，／ˈɛldæp/）是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。

目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如，目录服务可能提供了组织有序的记录集合，通常有层级结构，例如公司电子邮件目录。同理，也可以提供包含了地址和电话号码的电话簿。

协议内容

LDAP目录与普通数据库的主要不同之处在于数据的组织方式，它是一种有层次的、树形结构。所有条目的属性的定义是对象类object class的组成部分，并组成在一起构成schema；那些在组织内代表个人的schema被命名为white pages schema。

LDAP是底层数据库，提供用户信息用的，并没有认证功能，认证功能是又Radius完成的，Radius通过查询LDAP数据库，判断用户信息是否匹配。

Ldap是个类似月数据库的东西：

不少LDAP开发人员喜欢把LDAP与关系数据库相比，认为是另一种的存贮方式，然后在读性能上进行比较。实际上，这种对比的基础是错误的。LDAP和关系数据库是两种不同层次的概念，后者是存贮方式（同一层次如网格数据库，对象数据库），前者是存贮模式和访问协议。LDAP是一个比关系数据库抽象层次更高的存贮概念，与关系数据库的查询语言SQL属同一级别。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果，不过在其它方面，例如更新，就慢得多。

我要着重指出，LDAP是一个数据库，但是又不是一个数据库。说他是数据库，因为他是一个数据存储的东西。但是说他不是数据库，是因为他的作用没有数据库这么强大，而是一个目录。

为了理解，给一个例子就是电话簿（黄页）。我们用电话簿的目的是为了查找某个公司的电话，在这个电话簿中附带了一些这个公司的基本信息，比如地址，经营范围，****等。

其实这个例子就是一个LDAP在现实生活中的表现。电话簿的组织结构是一条一条的信息组成，信息按照行业，类比进行了分类。每条记录都分成了若干的区域，其中涵盖了我们要的信息。这就是一个Directory。一个树状的结构，每个叶子都是由一条一条的分成若干区域的记录。LDAP就是这么一个东西。

从概念上说，LDAP分成了DN, OU等。OU就是一个树，DN就可以理解为是叶子，叶子还可以有更小的叶子。但是LDAP最大的分层按照IBM的文档是4层。

还是上面这个例子，电话簿由电话公司进行维护，因此写是由他们去写，去组织。写完了，组织好了，就完成了，以后再写，再组织的次数是有限的。而其作用是为了查找。LDAP也是类似，目的不是为了写，主要是为了查找。这就回答了有同志问，有人要写有人要读的并发怎么解决的问题。LDAP的用途不是针对这个来设计的，如果你有这样的需求，解决办法就应该是数据库，而不是LDAP。这就是另外一个例子，Access和SQL Server。Access就是一个数据库产品，但是主要用于家庭，功能和性能都比较弱。SQL Server就是一个专业的数据库系统，功能强大。LDAP是一个轻量级的产品，主要目的是为了查，因此在架构和优化主要是针对读，而不是写。但并不是说LDAP不能满足，只是说强项不在这里。

LDAP作为一个统一认证的解决方案，主要的优点就在能够快速响应用户的查找需求。比如用户的认证，这可能会有大量的并发。如果用数据库来实现，由于数据库结构分成了各个表，要满足认证这个非常简单的需求，每次都需要去搜索数据库，合成过滤，效率慢也没有好处。虽然可以有Cache，但是还是有点浪费。LDAP就是一张表，只需要用户名和口令，加上一些其他的东西，非常简单。从效率和结构上都可以满足认证的需求。这就是为什么LDAP成为现在很人们的统一认证的解决方案的优势所在。

当然LDAP也有数据写入的借口，是可以满足录入的要求的。这里就不多说了。

我认为现在最大的LDAP Server，应该还是Microsoft的AD。虽然不一定是标准的，但是的确是用的最多的一个LDAP Server。每个公司只要用到域，就肯定会用到了。

LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写，是在X500标准基础上产生的一个简化版本。

LDAP的特点：

1LDAP目录服务可以有效地解决众多网络服务的用户账户问题。

2LDAP目录服务规定了统一的身份信息数据库、身份认证机制和接口，实现了资源和信息的统一管理，保证了数据的一致性和完整性。

3LDAP目录服务是以树状的层次结构来描述数据信息的，此种模型适应了众多行业应用的业务组织结构。

LDAP本身只提供认证服务。

至于你用什么信息认证，那么是你的客户端说了算了。

换句话说，LDAP本身相当于一个数据库只存储了你的认证信息。

你的需求LDAP本身是不可实现的，但是它又是支持这种应用的，

具体的控制实现细节需要更改你的认证程序。

你完全可以把个人笔记本的固有信息也存储于LDAP服务器中，

要求认证时和用户名密码一起认证。

关于mysql处理百万级以上的数据时如何提高其查询速度的方法

最近一段时间由于工作需要，开始关注针对Mysql数据库的select查询语句的相关优化方法。

由于在参与的实际项目中发现当mysql表的数据量达到百万级时，普通SQL查询效率呈直线下降，而且如果where中的查询条件较多时，其查询速度简直无法容忍。曾经测试对一个包含400多万条记录（有索引）的表执行一条条件查询，其查询时间竟然高达40几秒，相信这么高的查询延时，任何用户都会抓狂。因此如何提高sql语句查询效率，显得十分重要。以下是网上流传比较广泛的30种SQL查询语句优化方法：

1、应尽量避免在where子句中使用!=或> *** 作符，否则将引擎放弃使用索引而进行全表扫描。

2、对查询进行优化，应尽量避免全表扫描，首先应考虑在where及orderby涉及的列上建立索引。

3、应尽量避免在where子句中对字段进行null值判断，否则将导致引擎放弃使用索引而进行全表扫描，如：

selectidfromtwherenumisnull

可以在num上设置默认值0，确保表中num列没有null值，然后这样查询：

selectidfromtwherenum=0

4、尽量避免在where子句中使用or来连接条件，否则将导致引擎放弃使用索引而进行全表扫描，如：

selectidfromtwherenum=10ornum=20

可以这样查询：

selectidfromtwherenum=10

unionall

selectidfromtwherenum=20

5、下面的查询也将导致全表扫描：(不能前置百分号)

selectidfromtwherenamelike‘%c%’

若要提高效率，可以考虑全文检索。

6、in和notin也要慎用，否则会导致全表扫描，如：

selectidfromtwherenumin(1,2,3)

对于连续的数值，能用between就不要用in了：

selectidfromtwherenumbetween1and3

7、如果在where子句中使用参数，也会导致全表扫描。因为SQL只有在运行时才会解析局部变量，但优化程序不能将访问计划的选择推迟到运行时；它必须在编译时进行选择。然而，如果在编译时建立访问计划，变量的值还是未知的，因而无法作为索引选择的输入项。如下面语句将进行全表扫描：

selectidfromtwherenum=@num

可以改为强制查询使用索引：

selectidfromtwith(index(索引名))wherenum=@num

8、应尽量避免在where子句中对字段进行表达式 *** 作，这将导致引擎放弃使用索引而进行全表扫描。如：

selectidfromtwherenum/2=100

应改为:

selectidfromtwherenum=1002

9、应尽量避免在where子句中对字段进行函数 *** 作，这将导致引擎放弃使用索引而进行全表扫描。如：

selectidfromtwheresubstring(name,1,3)=’abc’_name以abc开头的id

selectidfromtwheredatediff(day,createdate,’2005-11-30′)=0_’2005-11-30′生成的id

应改为:

selectidfromtwherenamelike‘abc%’

selectidfromtwherecreatedate>=’2005-11-30′andcreatedate

10、不要在where子句中的逗=地左边进行函数、算术运算或其他表达式运算，否则系统将可能无法正确使用索引。

11、在使用索引字段作为条件时，如果该索引是复合索引，那么必须使用到该索引中的第一个字段作为条件时才能保证系统使用该索引，否则该索引将不会被使用，并且应尽可能的让字段顺序与索引顺序相一致。

12、不要写一些没有意义的查询，如需要生成一个空表结构：

selectcol1,col2into#tfromtwhere1=0

这类代码不会返回任何结果集，但是会消耗系统资源的，应改成这样：

createtable#t()

13、很多时候用exists代替in是一个好的选择：

selectnumfromawherenumin(selectnumfromb)

用下面的语句替换：

selectnumfromawhereexists(select1frombwherenum=anum)

14、并不是所有索引对查询都有效，SQL是根据表中数据来进行查询优化的，当索引列有大量数据重复时，SQL查询可能不会去利用索引，如一表中有字段sex，male、female几乎各一半，那么即使在sex上建了索引也对查询效率起不了作用。

15、索引并不是越多越好，索引固然可以提高相应的select的效率，但同时也降低了insert及update的效率，因为insert或update时有可能会重建索引，所以怎样建索引需要慎重考虑，视具体情况而定。一个表的索引数最好不要超过6个，若太多则应考虑一些不常使用到的列上建的索引是否有必要。

16应尽可能的避免更新clustered索引数据列，因为clustered索引数据列的顺序就是表记录的物理存储顺序，一旦该列值改变将导致整个表记录的顺序的调整，会耗费相当大的资源。若应用系统需要频繁更新clustered索引数据列，那么需要考虑是否应将该索引建为clustered索引。

17、尽量使用数字型字段，若只含数值信息的字段尽量不要设计为字符型，这会降低查询和连接的性能，并会增加存储开销。这是因为引擎在处理查询和连接时会逐个比较字符串中每一个字符，而对于数字型而言只需要比较一次就够了。

18、尽可能的使用varchar/nvarchar代替char/nchar，因为首先变长字段存储空间小，可以节省存储空间，其次对于查询来说，在一个相对较小的字段内搜索效率显然要高些。

19、任何地方都不要使用selectfromt，用具体的字段列表代替逗地，不要返回用不到的任何字段。

20、尽量使用表变量来代替临时表。如果表变量包含大量数据，请注意索引非常有限（只有主键索引）。

21、避免频繁创建和删除临时表，以减少系统表资源的消耗。

22、临时表并不是不可使用，适当地使用它们可以使某些例程更有效，例如，当需要重复引用大型表或常用表中的某个数据集时。但是，对于一次性事件，最好使用导出表。

23、在新建临时表时，如果一次性插入数据量很大，那么可以使用selectinto代替createtable，避免造成大量log，以提高速度；如果数据量不大，为了缓和系统表的资源，应先createtable，然后insert。

24、如果使用到了临时表，在存储过程的最后务必将所有的临时表显式删除，先truncatetable，然后droptable，这样可以避免系统表的较长时间锁定。

25、尽量避免使用游标，因为游标的效率较差，如果游标 *** 作的数据超过1万行，那么就应该考虑改写。

26、使用基于游标的方法或临时表方法之前，应先寻找基于集的解决方案来解决问题，基于集的方法通常更有效。

27、与临时表一样，游标并不是不可使用。对小型数据集使用FAST_FORWARD游标通常要优于其他逐行处理方法，尤其是在必须引用几个表才能获得所需的数据时。在结果集中包括逗合计地的例程通常要比使用游标执行的速度快。如果开发时间允许，基于游标的方法和基于集的方法都可以尝试一下，看哪一种方法的效果更好。

28、在所有的存储过程和触发器的开始处设置SETNOCOUNTON，在结束时设置SETNOCOUNTOFF。无需在执行存储过程和触发器的每个语句后向客户端发送DONE_IN_PROC消息。

29、尽量避免向客户端返回大数据量，若数据量过大，应该考虑相应需求是否合理。

30、尽量避免大事务 *** 作，提高系统并发能力。

单一登录（SSO）是多个相关但独立的软件系统的访问控制的属性。使用此属性，用户使用单个ID和密码登录，以便在不使用不同用户名或密码的情况下访问已连接的系统，或者在某些配置中在每个系统上无缝登录。这通常使用轻量级目录访问协议（LDAP）和（目录）服务器上存储的LDAP数据库来完成。可以使用cookie在IP网络上实现简单版本的单点登录，但前提是这些站点共享一个共同的DNS父域。

为清楚起见，最好参考需要对每个应用程序进行身份验证的系统，但使用与目录服务器身份验证相同的目录服务器凭据和单个身份验证通过将身份验证令牌无缝地传递给已配置的应用程序来访问多个应用程序的系统登录。

单一登录，单账号单ip登录策略:

用是CacheInsert(key(用户名),value(用户名),时间为(sessionTimeout));

if(Cache["key"]==用户名)

responsewrite(己经登录)

一机一号的机制，那么可以直接绑定用户首次登录的IP地址，将用户的IP地址绑定在数据库中，每次登录的时候判断IP是否正确。如用户是IP是自动获取的话，那么就绑定用户的硬件串口号。

要做成QQ那种形式的话可以在数据库中加字段来表明，帐号是否属于登录的状态。

以上就是关于ldap是什么意思全部的内容，包括:ldap是什么意思、ldap认证之后怎么能够让多用户进行登录、为什么要使用IBM Ldap呢它和Window的AD有什么区别等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！