在我们的应用程序中,我们正在评估在哪里存储所有人员信息(姓名、电子邮件、电话、部门、出生日期、雇用日期、许可证/证书、角色等)。我们将使用 LDAP/Active Directory 进行用户身份验证/授权,因此至少其中一些数据将进入 LDAP 服务器。我们的 HR 模块和其他应用程序也需要其中一些信息,并且它们之间存在重叠。我们正在考虑将所有信息存储在 LDAP 中,并在我们的 RDMS 中使用用户 ID 作为 LDAP 用户的参考,并在登录过程中填充用户的其他详细信息。除了我们的应用程序之外,还有其他应用程序也将使用相同的用户信息。如果我们不在 ldap 中存储人员详细信息,我们将需要在每个系统中复制和同步用户信息。无论如何,登录信息都需要 LDAP。
问问题
1139 次
2 回答
6
一般来说,Active Directory 不是放置您列出的敏感 PII 的好地方。绝对没有技术原因不能存储这些数据,但是保护它更加困难。这当然不是不可克服的,但是,我明确建议将 HR 数据与 HR 一起保存,并同步 AD 所需的任何人口统计信息。
使用 HR 系统中的 Employee ID 值来维护与 AD 的关系。
于 2012-06-29T14:32:03.307 回答
1
在我们公司,我们构建了一个中间件和一个每天更新 3 次的中间数据库。中间件是一个 ABAP 远程函数,它从 SAP 生成数据,这是一个 C# 程序,它使用 SAP .NET 连接器调用远程函数并检索该数据并将其保存在 Oracle 数据库中。
此数据库用于与 Active Directory 交换信息。然后 Exchange、Messenger、SharePoint 等系统获取此 Active Directory 的信息。其他内部系统也可以访问 Oracle 数据库。我们体验到的优势是我们避免了每次访问 SAP 和 Active Directory 的开销。我们每天只访问它们 3 次,但用户每秒都访问 Oracle 数据库。
希望能帮助到你。
于 2012-06-29T15:14:18.367 回答