> 뉴스 > 기획특집 > 통신/네트워크
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
디렉토리 서비스 경쟁과 IT 전략 수립
2000년 07월 01일 00:00:00 INTERNETWEEK
■ ‘업체에 의존하지 말고 스스로를 믿어라’

디렉토리 서비스를 둘러싼 최근의 한 가지 논쟁은 기업 고객들이 벤더들의 이런 전략에 휘말리기보다 자신들의 애플리케이션과 IT 전략에 더 초점을 맞추는 것이 중요함을 잘 보여준다.
벤더의 백서는 고객들을 교육시키는데 도움을 줄 수 있지만 혼동을 초래할 수도 있다. 논란이 되는 문제가 칼로 무 베듯 옳고 그름을 명확히 판단할 수 있는 경우가 아니라, 제품 구현에 대한 접근 철학의 차이로 인해 발생한 것이라면 특히 그렇다.
마케팅 부서는 물론, 옳고 그름의 논리로 문제를 보는 편을 선호해 경쟁사의 접근법은 나쁜 것으로, 자신들의 접근법은 좋은 것으로 도장 찍으려 한다. 마이크로소프트의 액티브 디렉토리에는 보안 결함이 있다는, 노벨이 최근 발표한 백서는 그러한 분류법이 어떻게 고객보다는 벤더에게 혜택을 주는지 보여주는 좋은 예라 할 만하다.


■ 철학의 차이

노벨과 마이크로소프트는 디렉토리 보안에 대한 철학이 다르다. 노벨은 마이크로소프트의 접근법에 기본적으로 결함이 있다고 얘기해온데 반해, 마이크로소프트는 자사가 항상 네트워크 소프트웨어를 구축해온 방식에 맞게 구현한 것이라고 자사의 입장을 견지해왔다.
NDS에서는 기업이 디렉토리의 한 부분(예를 들면 임금 지불 애플리케이션 관리를 컨트롤하는 부분)에 대한 소유권을 관리자가 아닌 누군가에게 위임할 수 있다. 관리자가 일단 한 부분에 대한 컨트롤을 위임했으면 그 컨트롤을 위임 받은 사람이 되돌려주지 않는 한 관리자가 그 컨트롤을 되찾을 수 없다.
다시 말해서 노벨은 기업이 막강 파워의 관리자들을 신뢰해서는 안 된다는 전제하에 NDS를 구축한 것이다. 이 모델은 못된 관리자가 은밀하게 누군가에게 민감한 데이터에 대한 접근을 허용하지 못하게 막아준다.
그러나 관리자가 컨트롤을 위임해준 사람이 그 컨트롤을 다른 사람에게 넘겨주지 않고 퇴사할 경우, 또는 그 사람이 암호를 잊어버렸을 경우에는 컨트롤을 되찾기가 어렵다는 단점이 있다.
이에 반해 마이크로소프트는 기업이 막강 파워의 관리자들을 신뢰해야 한다는 전제하에 액티브 디렉토리를 구축했다. 액티브 디렉토리 도메인 관리자는 사실 전능하다.
그들은 다른 사람들에게 컨트롤을 위임할 수 있지만, 필요할 경우 그 컨트롤을 되찾을 수도 있다. 특정 관리자가 특정 정보에 접근하는 것을 막고 싶다면 별도의 도메인을 만들 수도 있다(마이크로소프트는 복잡성을 줄이기 위해 도메인 수를 줄일 것을 권한다).
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr