A DirXML technológia általános bemutatása

A legtöbb cég többféle rendszert, címtárat használ a belső és külső kapcsolattartásra, nyilvántartásra, amelyek más és más formában tartalmazzák a felhasználók adatait. Ezek a különálló rendszerek nincsenek egymással kapcsolatban, szervezetileg elkülönülnek. A különböző nyilvántartási rendszerek közti kapcsolat megvalósítására a legjobb eszköz egy szabványos LDAP alapú intézményi metacímtár. Ezen a területen a legelterjedtebb technológia a NDS eDirectory, amely többek között megbízhatósága, szabványossága és multiplatformossága miatt ideális megoldás minden intézmény számára metacímtár kialakításához. A metacímtár és az egyéb rendszerek közötti kapcsolat kiépítésére, az egyes rendszerekben történő adatváltozások szinkronizálására a Novell DirXML használható.

A DirXML az eDirectory kiegészítése, amellyel eseményeket reprezentáló XML dokumentumokon keresztül tud kapcsolódni számos adatbázishoz és sziget rendszerhez. Ezáltal a címtárban történő adatváltozások eseményeket hozhatnak létre más rendszerekben. A megoldásban az eDirectory a címtáradatok tárolásához és szétosztásához nyújt funkciókat, továbbá képes értesítéseket küldeni a tárolt adatok megváltozásáról a csatolt rendszereknek. A DirXML az eDirectory-adatokkal való kapcsolathoz, valamint az adatok kezeléséhez és megváltoztatásához biztosítja a könnyen kezelhető XML-csatolófelületet. Ez lényegében azt jelenti, hogy az XML-t felhasználva nyújt eszközt az értékes címtáradatok más alkalmazásokban történő felhasználásához.

Az eDirectory-ra épülő DirXML, az alábbi fontos funkciókat látja el:

A DirXML az eDirectory eseményeivel azonosítja a változásokat.
Az adatok felügyelete lehet központi vagy elosztott; a DirXML végzi az adatok összeszervezését.
A címtáradatok XML-formátumban férhetők hozzá, így az XML-alkalmazások, vagy a DirXML-en keresztül integrált alkalmazások fel tudják dolgozni.
Az adatok áramlását a rendszerben definiált, adatelemeket szabályozó szrők vezérlik. A szrők használata révén biztosítható az adatok tulajdonjogának szabályozása.
Az XML-formátumban lévő címtáradatokhoz szabályok rendelhetők. Ezek a szabályok vezérlik a DirXML-rendszermagon átáramló adatok értelmezését és átalakítását.
Az adatok az XML-ből gyakorlatilag bármely adatformátumba konvertálhatók. Ez azt jelenti, hogy a DirXML gyakorlatilag bármely alkalmazással képes adatokat cserélni.
Mivel az adatok és azok áramlásának szabályozása XML-lel történik, az integrációs meghajtóprogramok igen rugalmasan képesek kiszolgálni bármely igényt.
Az NDS-objektumok és más integrált rendszerek közötti összerendeléseket gondosan kezeli a DirXML, és biztosítja, hogy az adatváltozások pontosan jelenjenek meg az összes integrált rendszerben.

A DirXML a különböző meghajtóprogramok implementálásával a vállalat különböző alkalmazásait (pl. vállalatirányítási rendszer, személyzeti rendszer, email), adatbázisait (pl. Oracle, MS SQL, DB2) és címtárait (pl. NDS, NT Domain, Active Directory) képes integrálni.

1. ábra: A DirXML képes az eDirectory közvetítésével különböző adatbázisok és alkalmazások adatait integrálni

A DirXML felépítése

Egy DirXML rendszerben DirXML-komponensek együttes munkával továbbítják az adatokat, azok későbbi változásait az eDirectory-ból a DirXML alkalmazás-meghajtóhoz és viszont.

A DirXML architektúrája

A DirXML architektúrája nagy vonalakban az alábbiakból áll: az NDS eDirectory, egy DirXML-rendszermag (engine), egy alkalmazás-meghajtó (application driver), szabályok (rules) és stíluslapok (stylesheets), valamint a kiadói és előfizetői csatornák (publisher channel és subscriber channel).

2. ábra: DirXML áttekintő ábra

A fenti ábrán látható valamennyi komponens DirXML-objektumként jelenik meg az eDirectoryban, kivéve a DirXML-rendszermagot, amely a szinkronizációt végzi és az alkalmazások és címtárak közti kommunikációt biztosítja. Ezt oly módon végzi, hogy az eDirectoryban tárolt DirXML-objektumokra hivatkozik és az objektumadatokat XML-dokumentumok létrehozására használja, amelyeket aztán elküldi a megfelelő DirXML-meghajtóprogramoknak.

DirXML-meghajtóprogram

A DirXML-meghajtóprogram, vagy más néven alkalmazás-illesztőt (application shim) az a komponens, amely a támogatott alkalmazással ténylegesen kommunikál. Úgy is tekinthetjük a DirXML-meghajtóprogramot, mint a DLL- vagy JAR-fájl és az XML-fájl szabályokat tartalmazó kombinációját.

Ezek a meghajtóprogramok alkalmazás-, illetve címtárspecifikusak. Ezek alakítják át az XML-adatokként (ld. alább) megjelenő eseményeket és a parancsokat az eDirectory-ból az alkalmazásnak megfelelő formátumba, és viszont. A meghajtóprogram lehetőséget biztosít a kommunikációra az alkalmazás natív csatolófelületén keresztül, tehát nem szükséges az alkalmazás megváltoztatása. A kiadói és előfizetői csatornák kínálta lehetőségeket kihasználva (az alábbiakban részletezve) a meghajtóprogram az alkalmazás, vagy az eDirectory mindennem változásáról jelentést tesz és az alkalmazás számára érthető XML-dokumentumot hoz létre. Mivel minden alkalmazás, vagy címtár másként tesz jelentést ezekről a változásokról, minden egyes alkalmazáshoz, illetve címtárhoz tartozik egy meghajtóprogram, amelyek konfigurációja is különböző.

„DirXML kiadói ill. előfizetői csatorna”-objektumok

A DirXML kétféle adatfolyamot, illetve adatcsatornát ismer: az ún. kiadói csatornát (publisher channel) és az előfizetői csatornát (subscriber channel). E csatornák az információ folyását reprezentálják az eDirectory és az alkalmazások, illetve egyéb címtárak között. A kiadói csatorna az alkalmazásból az eDirectory felé továbbít információt. Az előfizetői csatorna az ellenkező irányban mködik; az eDirectory küldi el a változásokat azon alkalmazásoknak és címtáraknak, amelyek azt előjegyezték.

Csatornaszrők

A kiadói és az előfizetői csatornák is tartalmaznak szrőket. A szrők segítségével határozható meg, hogy mely adatok folyhatnak egyik rendszerből a másikba. A szrők tartalmazzák a csoportok és attribútumok listáját, amelyek frissítése megküldhető az eDirectory-nak, vagy az egyes alkalmazásoknak. Szrők segítségével határozható meg például, hogy az előfizetői csatornán keresztül meghatározott események küldhetők egy bizonyos alkalmazásnak, de esetleg ugyanaz az alkalmazás nem küldhet eseményeket a kiadói csatornán keresztül.

„DirXML-szabály”-objektumok

A szabályobjektumok XML-dokumentumokat tartalmaznak, amelyek meghatározzák a szabályokat és azok eDirectory-ra való alkalmazását, valamint az adatok közlésének módját a DirXML-rendszermagon keresztül. A DirXML-szabályok számos célt szolgálhatnak: átalakíthatnak adatokat különböző rendszerek között, osztályokat és attribútumokat képezhetnek le, tilthatják vagy engedélyezhetik objektumok létrehozását, eseménytípusokat alakíthatnak át, illetve meghatározhatják az objektumok létrehozásának helyét. A szabályobjektumok (azaz a szabályok) teszik a DirXML-t rugalmassá. A szabályokkal konfigurálható, vagy szabható személyre a DirXML az egyedi igényeknek megfelelően.

A DirXML szabályok típusai többek között az alábbiak:

Bemeneti és kimeneti transzformációs szabályok
Eseményátalakítási szabály
Sémaleképezési szabály
Létrehozási szabály
Elhelyezési szabály
Hozzárendelési szabály

3. ábra: DirXML szabályok

Bemeneti és kimeneti átalakítási szabályok

Az átalakítási szabályokkal az adatok az eDirectory által ismert formátummá alakíthatók, illetve amennyiben az adat egy kapcsolódó alkalmazáshoz kerül át, az alkalmazás által értelmezhető formátumra változtathatók.

Kétféle típusa létezik az átalakító szabályoknak: kimeneti (output) és bemeneti (input).

1. táblázat: Átalakítási szabályok

Szabályok Leírás

Kimeneti átalakítási szabály Az információ egy adott alkalmazás formátumára való átalakítását végzi, amint az adatok az eDirectory-ból az alkalmazáshoz továbbítódnak.

Bemeneti átalakítási szabály Az információ az eDirectory formátumára történő alakítását végzi, amikor az adatok az alkalmazástól az eDirectory felé továbbítódnak.

E szabályokhoz XSLT stíluslapra van szükség, és maximális rugalmasságot biztosítanak. Az input és output átalakítási szabályokat jellemzően adatformátum átalakítására használhatjuk, annak érdekében, hogy a formátum a fogadó alkalmazásnak megfeleljen. Ahhoz, hogy az adatok minden alkalmazás által felhasználhatók legyenek, azok átalakítási szabályokkal úgy módosíthatók, hogy más, fogadó alkalmazások által is értelmezhetők legyenek.

Esemény-átalakítási szabály

Az esemény-átalakítási szabállyal eseményeket – például felhasználói objektumok törlését – más típusú eseményekké (pl. egy felhasználói objektum tiltásává) alakíthatunk vagy módosíthatunk. Egy cég felállíthat olyan üzleti szabályt, amelynek értelmében, amikor egy dolgozót elbocsátanak, az eDirectoryban lévő felhasználói objektuma letiltásra kerül, de nem törlődik. Ezt a szabályt arra is fel lehet használni, hogy események törlését az eDirectoryban lévő felhasználói azonosító tiltásává módosítsunk.

Sémaleképezési szabály

A különféle alkalmazások integrálásakor alapvető probléma, hogy minden alkalmazás saját sémával rendelkezik, amelyek más rendszerben – még megegyező adatok esetében is – másként jeleníthetők meg. A sémaleképezési szabály használatával határozható meg, hogy az eDirectory-objektumok és -attribútumok milyen módon kerüljenek elrendezésre egy külső adatbázis rekordjaiban és mezőiben.

Létrehozási szabály

A létrehozási szabály segítségével meghatározható egy objektum, vagy rekord létrehozásához szükséges minimális adatmennyiség. Ebben a szabályban adható meg például, hogy az objektum létrehozásához minimálisan az alábbi értékek szükségesek: családnév, keresztnév, telefonszám és bejelentkezési név. A vállalaton belüli adatfolyam rendjének meghatározásakor a létrehozási szabály használható az adatfolyam előfizetői és kiadói csatornában való szabályozására. Másként fogalmazva, további információk kérhetők, de akár objektumok létrehozásának tiltása is megoldható a létrehozási szabállyal. Amennyiben a létrehozási szabályt nem alkalmazzuk, a DirXML engedélyezi objektumok létrehozását.

Elhelyezési szabály

Az elhelyezési szabállyal az határozható meg, hogy hol jöhetnek létre objektumok az eDirectoryban, illetve a külső alkalmazásban. A kritériumok lehetnek osztályok, attribútumok, vagy elérési útvonalak (path). Minden meghajtóprogram két elhelyezési szabályt alkalmaz objektumok kétirányú hozzáadásakor: az egyiket a kiadó, a másikat pedig az előfizető objektumban. Ez különösen hasznos hierarchikus (nem lineáris) szerkezet adatbázis esetén.

Hozzárendelési szabály

Az összerendelési szabály határozza meg, hogy melyek azok az ismérvek, amelyek alapján két objektumot egyformának tekintünk. Amennyiben azonosság áll fenn, az objektum létrehozása helyett a DirXML az objektumokat összerendeli. Amennyiben nincs megegyező objektum, a DirXML új objektumot hoz létre. Az összerendelési szabályon belül oly módon kell meghatározni a kritériumokat, hogy a szabálynak csak egyetlen objektum felelhessen meg, amennyiben létezik ilyen. Ha az összerendelési szabályból adódó hiba fordul elő, az nagy valószínséggel azt jelzi, hogy pontosabb kritériumokra van szükség.

Szabályok	Leírás
Kimeneti átalakítási szabály	Az információ egy adott alkalmazás formátumára való átalakítását végzi, amint az adatok az eDirectory-ból az alkalmazáshoz továbbítódnak.
Bemeneti átalakítási szabály	Az információ az eDirectory formátumára történő alakítását végzi, amikor az adatok az alkalmazástól az eDirectory felé továbbítódnak.