디렉토리 서비스를 둘러싼 최근의 한 가지 논쟁은 기업 고객들이 벤더들의 이런 전략에 휘말리기보다 자신들의 애플리케이션과 IT 전략에 더 초점을 맞추는 것이 중요함을 잘 보여준다.
벤더의 백서는 고객들을 교육시키는데 도움을 줄 수 있지만 혼동을 초래할 수도 있다. 논란이 되는 문제가 칼로 무 베듯 옳고 그름을 명확히 판단할 수 있는 경우가 아니라, 제품 구현에 대한 접근 철학의 차이로 인해 발생한 것이라면 특히 그렇다.
마케팅 부서는 물론, 옳고 그름의 논리로 문제를 보는 편을 선호해 경쟁사의 접근법은 나쁜 것으로, 자신들의 접근법은 좋은 것으로 도장 찍으려 한다. 마이크로소프트의 액티브 디렉토리에는 보안 결함이 있다는, 노벨이 최근 발표한 백서는 그러한 분류법이 어떻게 고객보다는 벤더에게 혜택을 주는지 보여주는 좋은 예라 할 만하다.
■ 철학의 차이
노벨과 마이크로소프트는 디렉토리 보안에 대한 철학이 다르다. 노벨은 마이크로소프트의 접근법에 기본적으로 결함이 있다고 얘기해온데 반해, 마이크로소프트는 자사가 항상 네트워크 소프트웨어를 구축해온 방식에 맞게 구현한 것이라고 자사의 입장을 견지해왔다.
NDS에서는 기업이 디렉토리의 한 부분(예를 들면 임금 지불 애플리케이션 관리를 컨트롤하는 부분)에 대한 소유권을 관리자가 아닌 누군가에게 위임할 수 있다. 관리자가 일단 한 부분에 대한 컨트롤을 위임했으면 그 컨트롤을 위임 받은 사람이 되돌려주지 않는 한 관리자가 그 컨트롤을 되찾을 수 없다.
다시 말해서 노벨은 기업이 막강 파워의 관리자들을 신뢰해서는 안 된다는 전제하에 NDS를 구축한 것이다. 이 모델은 못된 관리자가 은밀하게 누군가에게 민감한 데이터에 대한 접근을 허용하지 못하게 막아준다.
그러나 관리자가 컨트롤을 위임해준 사람이 그 컨트롤을 다른 사람에게 넘겨주지 않고 퇴사할 경우, 또는 그 사람이 암호를 잊어버렸을 경우에는 컨트롤을 되찾기가 어렵다는 단점이 있다.
이에 반해 마이크로소프트는 기업이 막강 파워의 관리자들을 신뢰해야 한다는 전제하에 액티브 디렉토리를 구축했다. 액티브 디렉토리 도메인 관리자는 사실 전능하다.
그들은 다른 사람들에게 컨트롤을 위임할 수 있지만, 필요할 경우 그 컨트롤을 되찾을 수도 있다. 특정 관리자가 특정 정보에 접근하는 것을 막고 싶다면 별도의 도메인을 만들 수도 있다(마이크로소프트는 복잡성을 줄이기 위해 도메인 수를 줄일 것을 권한다).
