摘 要
21世纪初，人类社会继工业文明之后进入新经济时代。在这个时代里，如何降低用户管理及其对应用系统访问的复杂性和成本，防止擅自使用企业信息，如何提高灵动性，以便系统能响应不断变化的业务需求已经成为限制企业发展的重要因素。
国家电网公司在十一五期间启动了“SG186”工程。本文以此工程为背景，通过对现有电力企业内系统的调查，提出一套以身份目录、企业资源目录和认证目录为核心的目录服务来集中统一的存储、管理和展现用户身份信息。并在此基础上使用身份管理产品对现有和即将投入运营的系统进行整合，以此实现整个电力企业系统中高效且无需手工维护的用户生命周期管理。同时为了保证系统稳定高效的运行，在本文中还对影响整个系统效率的关键要点进行了性能测试和分析并获得预期结果。

关键词：目录服务；身份管理；用户生命周期
 

目 录
论文总页数：33页
1 引言 1
1.1 设计的目的和意义 1
1.2 技术背景 1
1.2.1 技术简介 1
1.2.2 目录服务与数据库系统的差异 2
1.2.3 应用历史及现状 3
1.3 项目背景 4
1.4 设计方法 5
1.5 全文结构 5
1.6 术语定义 5
2 总体框架设计 6
2.1 目录服务 6
2.1.1 目录服务组成 6
2.1.2 总部目录 6
2.1.3 网省公司目录 7
2.2 身份管理 7
2.2.1 身份信息的集中管理 7
2.2.2 身份同步 8
3 逻辑设计 8
3.1 目录服务 8
3.1.1 逻辑架构 8
3.1.2 目录树结构设计 9
3.1.3 目录 Schema 设计 11
3.1.4 目录命名编码设计 13
3.1.5 目录同步设计 14
3.2 身份管理 16
3.2.1 逻辑架构 16
3.2.2 身份生命周期管理 16
3.2.3 身份同步 19
4 物理设计 21
4.1 物理架构 21
4.2 高可用性设计 22
4.2.1 目录服务 22
4.2.2 身份管理 22
4.3 系统监控设计 23
4.3.1 目录服务 24
4.3.2 身份管理 24
4.4 备份和恢复设计 23
4.4.1 目录服务 24
4.4.2 身份管理 24
4.5 安全性设计 24
4.5.1 目录服务 25
4.5.2 身份管理 25
4.6 目录的分级授权 25
4.6.1 目录的分级授权机制 26
4.6.2 目录的授权要素 26
4.6.3 目录的授权方式 26
4.7 操作系统调优 27
4.7.1 关闭后台进程 27
4.7.2 关闭GUI 27
4.7.3 处理器子系统调优 27
4.7.4 内存子系统调优 27
4.7.5 文件系统调优 28
4.7.6 网络子系统调优 28
5 性能测试 28
5.1 目录系统测试 28
5.1.1 数据初始化 28
5.1.2 查询效率 28
5.1.3 负载均衡 28
5.2 身份管理系统测试 29
5.2.1 用户身份同步 29
5.2.2 高可用性 29
结 论 29
参考文献 29
致 谢 31
声 明 32