“目录服务”和“身份存储库”有什么区别？

Question

我正在为CCSP考试学习，学习材料引用了两个看似非常相似的不同术语：

目录服务用于管理标识和属性的系统。这些允许管理员自定义用户角色、标识等。示例包括: X.500和LDAP、、Novell eDirectory、元数据复制和同步。标识库用于管理用户帐户及其相关属性的目录服务。

我很困惑。这是否意味着所有目录服务也都是身份存储库？还是有产品/服务可以是一种，而不是另一种？

如果他们能够彼此分离/区别，是否有人能提供一个实际的例子？

Answer 1

最简单的版本是：

目录服务是访问结构化数据(包括协议)+结构化数据存储库的手段。

存储库可能包含各种信息，而不仅仅是身份记录。它可以存储很多东西--如果你愿意的话，可以把它当作出版和维护电话簿、黄页甚至百科全书的标准/手段。它具有索引、搜索、添加/删除功能等。

标识库是目录服务的子集，通常只包含与身份相关的信息。所以它是目录服务的有限子集。可能包括或不包括搜索、索引或其他高级目录功能，但它通常需要身份验证和授权所需的特定访问机制。