用于用户身份验证/用户数据存储的LDAP与SQL数据库

时间:2010-07-28 04:25:17

标签: sql authentication ldap user-controls

我开始在业余爱好项目中第一次使用cakePHP。看起来cakePHP足够容易支持LDAP以及任何数据库。如果项目进展顺利,我想让一般公众使用该网站,这意味着(可能)会有很多用户(很多是相对的,我想,我会震惊一千)。如果确实如此大,我可以考虑用它来开展业务。

我熟悉使用LDAP,熟悉使用SQL(特别是MySQL)来跟踪用户数据。在开始之前,我应该坚持使用“更简单”的SQL或更分层的LDAP结构。

我需要考虑的一些事情:

  1. 未经身份验证的用户将无法使用该网站。
  2. 将(可能)至少有几种不同的访问级别(类型)
  3. 每位用户都可以委派对其个人资料/数据的某些部分的访问权限
  4. 根据用户类型的不同,您可能会有“受托管”的不同用户,类似于只有帐户管理员管理不同的帐户而不是帐户,这将是人和他们与您分享的信息。
  5. 长话短说:我应该为具有分层用户/组结构的站点实现LDAP还是尝试使其与SQL一起使用? LDAP是否常用于生产Web应用程序?

    非常感谢。

1 个答案:

答案 0 :(得分:1)

我要研究的第一件事是客户端访问许可证在服务器上的成本是多少。如果你是基于linux的(它听起来像你的堆栈),那么它可能为零,你可以停止阅读..;)

微软和其他公司收取的费用相当可观。通常通过为您的Web服务器获取External Connector(或类似)许可证来代替为每个用户购买CAL来减轻这种情况。

除此之外,我会说去吧。这是一种处理用户身份验证和授权的非常安全的方法。此外,还有许多工具可用于管理LDAP帐户。