Как сохранить целостность системы LDAP вместе с реляционной базой данных?

java postgresql ldap rdbms referential-integrity

41 просмотра

1 ответ

В настоящее время я занимаюсь разработкой приложения, которое аутентифицирует пользователей по внешней системе LDAP. Данные, относящиеся к приложениям, сохраняются в реляционной базе данных.

Мой вопрос: есть ли шаблон проектирования или что-то вроде наилучшей практики для сохранения ссылочной целостности в моей базе данных, касающейся записей пользователя?

Одна из моих идей состояла в том, чтобы получить уникальный идентификатор пользователя из системы LDAP (после первого входа в систему этого пользователя) и сохранить его вместе с сгенерированным первичным ключом в таблице в моей базе данных. Если я сделаю это так, я смогу ссылаться на первичный ключ в других моих таблицах. Это хороший подход? Есть ли лучшие альтернативы?

Я использую Active Directory, Java-сервер и базу данных Postgres.

Автор: MKorsch Источник Размещён: 08.11.2019 11:10

Ответы (1)


0 плюса

То, что вы описали, - это, по сути, подход, который я выбрал для приложений, которые хранят информацию о входе пользователя в систему (или любую информацию, связанную с LDAP) в отдельной базе данных.

В основном, когда они objectGuidвходят в систему, декодируют значение своего атрибута, чтобы получить свой UUID, и используют эту строку UUID для выполнения оставшихся поисков в базе данных. Это очень помогает при переименовании учетных записей пользователей, поскольку вы можете просто найти UUID и, если он совпадает, выполнить повторную синхронизацию данных пользователя (если что-либо еще сохранено в БД).

Автор: ChadSikorra Размещён: 20.08.2016 03:34
Вопросы из категории :
32x32