saa*_*ada 5 authentication authorization ldap relational-database
我在网上搜索绝望的令人失望的问题后找到了我的问题的答案:哪一个更快:LDAP或关系数据库?
我需要设置一个具有用户身份验证和授权的系统.我知道LDAP有这种需求的"结构",但它真的比MySQL快吗?
出于身份验证和授权的目的,我认为LDAP提供了性能和简单性或安装和维护之间的最佳组合.LDAP作为协议非常小,需要相对较少的网络带宽.小协议也使加密传输具有相当高的性能.
LDAP也很简单,服务器易于部署,现代的,专业品质的LDAP服务器提供了令人印象深刻的性能与关系数据库,所有其他条件相同,如硬件和查询类型.
我同意这两种方法都可以用于您的情况,但由于其简单性和较低的维护成本,LDAP通常更适用于身份验证和授权.至于性能,我测试的LDAP服务器每秒提供约28,000次身份验证,而postgres在同一硬件上提供约42%的数量,但很难比较苹果和橙子.
现代专业品质的LDAP服务器还提供极其强大且快速的加密哈希,用于安全密码存储 - 如果客户端必须使用SASL的DIGEST-MD5机制进行无密码密码,则需要可逆密码的AES等相当强的可逆分组密码认证.
我同意Al,一般说哪个更快是不可能的.这完全是背景.我喜欢在这个真理之后,Al然后提出一个普遍的观点,即LDAP很慢.:)我离题了......
开玩笑说,它归结为你要做的事情与目标系统优化的目标.MySQL/MSFT SQL Server /等.被构建为通用存储,您将(倾向于)在数据上存储具有各种查询模式的规范化数据.它们在堆栈的许多层都有各种逻辑,可以帮助您对数据进行各种类型的查询和计算,甚至可以让您在最了解时向QP提示.LDAP目录倾向于以完全不同的方式进行优化...就像存储具有一组特定查询模式的层次结构组织对象(由LDAP RFC指定).例如,AD很快......非常快.它针对对象搜索和检索以及相关操作(如auth)进行了优化.
像任何东西一样,你既可以使用也可以使用.
没有处于疯狂的比例模式,我怀疑你可以使用相当成功.