Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 26. marts 2004.
Mange virksomheder tøver med at lave virksomhedsomspændende Directory Services, men de vil komme, mener Microsoft.
Integration
Mange virksomheder kunne med fordel indføre virksomhedsomspændende Directory Services, men de har endnu ikke samme store ønske om at få konsolideret deres systemer som leverandørerne, vurderer Microsoft.
- Det er store projekter, som indebærer en del analysearbejde med at finde ud af, hvilke directories der skal eje data, hvordan data skal flyde rundt mellem systemerne, og hvordan man for eksempel skal generere en ny bruger. Det kræver en afklaring, af hvilke forretningsprocesser der skal understøttes og hvordan, siger Kim Mikkelsen, der er ledende rådgiver inden for sikkerhed i Microsofts afdeling for store virksomheder.
At virksomhederne endnu ikke er klar til at lave virksomhedsomspændende directories hænger også sammen med, at nogle systemer har deres egen directory service, der ikke kan integreres med de gængse directory service-systemer.
Den fælles indgang
Microsoft mener, at hele udviklingen inden for it-systemer går mod anvendelse af Directory Services som én fælles indgang for brugerne til virksomhedens it-systemer frem for at skulle hoppe rundt mellem brugerinformationer i forskellige systemer. Microsofts bud på denne integration er Active Directory (AD).
Kim Mikkelsen peger på, at det er en kæmpefordel at integrere ting ind i en directory service:
- Ser vi på hvordan it-infrastruktur typisk ser ud i dag, så ligger der ufattelig mange informationer om for eksempel brugere og andre oplysninger, der relaterer sig til infrastruktur, spredt rundt omkring i mange distribuerede databasesystemer. Vi vil bruge AD til at få styr på disse informationer, og det vil også gælde i vores applikationer, siger han.
Infrastruktur
Et eksempel er groupware-systemet Exchange, hvor Microsoft har fjernet den oprindelige directory service, der lå i systemet til fordel for Active Directory. Et andet eksempel er databasen SQL Server, hvor det er muligt at publicere informationer om databasen via AD.
Også firewall-politikker kan gemmes i AD, så når en ny firewall indføres, kan den selv hente og anvende politikkerne. På den måde slipper man for at konfigurere den på ny.
I kommunikationssystemet Live Communication Server er det via AD muligt at definere, hvilke brugere som skal have en konto til systemet.
Ud på skrivebordet
Directory Services har bredt sig helt ud til skrivebordet. I Office 2003 kan applikationerne benytte brugerinformationer fra AD til at tildele rettigheder inde i for eksempel et Word-dokument.
På den måde kan en bruger eller en gruppe af brugere tildeles rettigheder inden for bestemte dele af dokumentet.
Således kan en bruger skrive i dele af et dokument og en anden læse det, uden at andre vil kunne få adgang til informationerne. Derved kommer man et skridt videre end blot kodeordsbeskyttelse af dokumenter.
Billedtekst: Kim Mikkelsen, Microsoft: - Det er en lang proces at nå frem til anvendelsen af virksomhedsomspændende directories, men de vil komme i fremtiden.
