Adresářové služby úvod do problematiky

Rozměr: px
Začít zobrazení ze stránky:

Download "Adresářové služby úvod do problematiky"

Transkript

1 Technická zpráva TEN-155 CZ číslo 4/2000 Adresářové služby úvod do problematiky Jiří Sitera 7. září Adresář ovéslužby Tato kapitola se snaží o přiblížení pojmu adresářové služby a poskytuje přehled základních informací z této oblasti. 1.1 Jmenné služby Jmenné služby obecně jsou jedním ze základních kamenů síťových technologií a síťové infrastruktury.mnoho entit vyskytujících se v komunikačních technologiích se identifikuje čísly, přičemž existuje snaha o zavádění dalšího pojmenování těchto entit.v tomto okamžiku vzniká potřeba služby, která zajišťuje vazbu jména na číselnou identifikaci.používání termínů číslo a jméno je spíše symbolickým, resp.snadno pochopitelným příkladem.hlavním důvodem pro zavádění jmenného systému není totiž jen zakrytí vnitřních identifikátorů z hlediska člověka přijatelnějšími, ale i řada dalších aspektů, především souvisejících se strukturou jmenného prostoru zavedených jmen.tento jmenný prostor je totiž obvykle strukturovaný hierarchický a v každém případě nezávislý na omezeních a vnitřní struktuře primárních identifikátorů. Příkladem jmenné služby je DNS (Domain Name System).Jedná se o specializovanou jmennou službu, která poskytuje v rámci sítí TCP/IP a Internetu funkci pro převod IP adres na (DNS) jména.dns jména mají hierarchický charakter a logickou strukturu nezávislou na struktuře odpovídajících IP adres.pomocí DNS mohou být dále získávány některé další informace přiřazené jednotlivým jménům, jako jsou například odkazy na tzv. mail exchanger, tj.uzel prostřednictvím kterého je doručována pošta 1.Implementace DNS je navržena tak, aby vyhověla nárokům které jsou na ni kladeny databáze zahrnuje celý Internet a poskytuje služby všem uzlům v něm zapojeným.mezi hlavní znaky implementace patří distribuce dat, replikace dat a decentralizovaná správa.více o DNS viz [DNSAit]. 1 Existují obecnější jmenné služby založené na infrastruktuře DNS, jako je například Hesiod, který slouží k distribuovanému přístupu k informacím typu uživatelé, služby, zdroje, atd.stejně tak existují obecnější jmenné služby, které jsou samostatné.jako příklad může sloužit NIS (Network Information System) (viz například také [DNSAit]).

2 1.2 Adresářové služby Adresářovou službou se rozumí specializovaná aplikace pro ukládání dat, jejich organizaci a přístup k nim.specifikum je především v datovém modelu, který je rámcem pro práci s daty.nejjednodušší představa je taková, že data jsou uložena ve formě položek, přičemž každá položka obsahuje několik atributů. Atribut je nositelem dat, tj.má hodnotu. Entry Name Attribute Name Value Obrázek 1: První přiblížení formy uložení dat v adresářových službách entry položka, attribute atribut, name jméno, value hodnota Na obrázku 1 je naznačen vzájemný vztah položek a atributů.každá položka má unikátní jméno (globálně v rámci položek více viz dále) a každý atribut má unikátní jméno v rámci položky 2. Jméno položky je strukturované, složené z hierarchicky uspořádaných částí. Logicky jsou takto položky v adresářových službách rozmístěny v hierarchické struktuře, adresářovém stromu.v souvislosti s tím, se setkáváme s pojmem DIT (Directory Information Tree) DIT Directory Information Tree Pod pojmem DIT (Directory Information Tree) se rozumí především konkrétní návrh struktury adresářového stromu, jeho větvení, tj.rozčlenění položek a 2 Mohou existovat vícenásobné atributy, které si lze představit buďto jako jeden atribut s více hodnotami nebo jako několik atributů se stejným jménem a různými hodnotami.v podstatě jsouoběpředstavysprávné,alejetřebasiuvědomit,žekatributulzepřistupovatpouzena základě jeho jména, takže první představa spíše odpovídá možným operacím. Technická zpráva TEN-155 CZ číslo 4/2000 2

3 informací jimi nesených do hierarchicky uspořádaných skupin.pro přiblížení významu DIT je na obrázku 2 je zobrazena část konkrétního adresářového stromu.je účelné si uvědomit, že takto lze rozdělit položky adresářového stromu na uzly a listy.uzly definují větve stromu, zatímco listy jsou samostatnými koncovými objekty.samozřejmě i uzlová položka může nést další informaci, než je pouhá existence větve adresářového stromu, nicméně aby bylo lze umisťovat do příslušné větve nějaké položky musí uzlová položka existovat. zcu.cz People <depts> Staff civ Jiri Sitera Groups Administrators Resources Groups Jiri Sitera Node Leaf Obrázek 2: Stromová struktura adresářových služeb node uzel, leaf list Pro návrh DIT architektury adresářových služeb z hlediska členění adresářového stromu a tím i informací existuje mnoho různých postupů.členění konkrétního stromu je totiž právě jedno, přičemž existuje vždy mnoho různých hledisek a vlivů, které je vhodné posoudit.v této oblasti existuje několik prací poskytujících rozbor jednotlivých možností (např.[ditdesign, NS-deploy]). Struktura stromu (DIT) se přímo projeví ve jménech jednotlivých položek.každá položka obsahuje unikátní jméno, které je složeno z části, která popisuje do které větve adresářového stromu položka patří a z unikátního jména položky v rámci větve. Technická zpráva TEN-155 CZ číslo 4/2000 3

4 1.2.2 Pojmenování položek DN (Distinguished Name) DN (Distinguished Name), tj. rozlišovací jméno identifikuje jednoznačně položku v globálním jmenném prostoru adresářového stromu.rozlišovací jméno se skládá z RDN (Relative Distinguished Name), tj. relativních rozlišovacích jmen. Relativní rozlišovací jméno unikátně specifikuje položku v rámci jedné větve stromu.rozlišovací jméno se skládá z jednotlivých relativních rozlišovacích jmen, které odpovídají větvím adresářového stromu, kterými je třeba projít v hierarchii mezi položkou a kořenem stromu. Lze říci, že tato hierarchická architektura a způsob pojmenování jednotlivých položek je analogická souborovému systému a jeho adresářové struktuře. Každé relativní rozlišovací jméno je odvozeno od atributu (jména a hodnoty) příslušné položky Příklad pojmenování atributů, tvorba rozlišovacího jména Pojmenování atributů Každý atribut má své jméno.existují standardy pro jména a významy běžných atributů. Na tomto místě je třeba poznamenat, že každé položce je přiřazen typ položky (objectclass).typ položky určuje, které atributy se mohou v položce vyskytovat, přičemž může stanovit skupinu atributů, které se musí v položce vyskytovat. Stejně tak atributy mají přiřazen typ.zde se jedná pouze o jednoduché typy, jako například celé číslo či řetězec.tato pravidla jsou definována tzv.schématem databáze. Více o schématu viz kapitola Některé nejzákladnější atributy, které slouží jako elementy relativního rozlišovacího jména, jsou uvedeny v následující tabulce: Jméno atributu, alias význam příklad country, c jméno (zkratka) státu cz organization, o jméno organizace zcu organizationalunitname, ou jméno organizační jednotky civ commonname, cn common name položky Jiri Sitera Rozlišovací jméno Tabulka 1: Atributy pro relativní rozlišovací jména Na obrázku 3 jsou doplněny hodnoty některých základních atributů u položek 3 Toto je nejjednodušší případ, obecně je RDN odvozeno od atributů (jednoho nebo více) příslušné položky. Technická zpráva TEN-155 CZ číslo 4/2000 4

5 zcu.cz o=zcu, c=cz People ou=people Groups ou=groups Staff ou=staff Administrators ou=administrators <depts> civ ou=civ Jiri Sitera cn= Jiri Sitera Resources Groups Jiri Sitera Node Leaf Obrázek 3: Atributy určující relativní rozlišovací jméno položky Technická zpráva TEN-155 CZ číslo 4/2000 5

6 v příkladu adresářového stromu.náš příklad specifikuje podvětev, která je umístěna v oblasti pojmenované dle organizace, v našem případě o=zcu, c=cz V této větvi jsou umístěny všechny objekty (položky) adresářového stromu z uvedeného příkladu, tj.všechna jména budou mít výše uvedenou specifikaci jako suffix. ProuzlystromuvnávrhuDITjsouvnašempříkladupoužityatributy ou, organization unit name.pojmenování objektu uživatele či skupiny je reprezentováno atributem cn.pak pojmenování neboli rozlišovací jméno (DN) položky uživatele v příkladu je: cn=jiri Sitera, ou=civ, ou=staff, ou=people, o=zcu, c=cz a (položky) skupiny: cn=administrators, ou=groups, o=zcu, c=cz Základní vlastnosti Adresářové služby jsou navrženy pro specifickou oblast aplikací.jak návrh komunikačního protokolu, tak implementace hlavních částí těchto systémů jsou vedeny snahou o specializaci.hlavní myšlenkou je specifikace specializovaného datové modelu, který definuje rámec pro ukládání informací a přístup k nim (operace nad nimi).za adresářové služby lze v podstatě považovat množinu nástrojů pro práci s takto uspořádanými daty (spolu s metodologií k jejich použití). Podstata tohoto přístupu je analogická jako například u relačních databází. Relační model dat je navržen a použit pro usnadnění tvorby složitých datových struktur a slouží také jako základ pro efektivní návrh a realizaci jisté množiny aplikací. Lze říci, že v případě adresářových služeb se jedná o specializovanou databázi určenou především pro realizaci aplikací, které zacházejí s daty, k nímž je velmi intenzivně přistupováno (čtení, prohledávání), ale nejsou příliš často měněna.a pokud jsou měněna, tak pouze velmi jednoduchými prostředky (žádné transakce apod.) 4. 4 Toto je základní představa adresářových služeb.to však neznamená, že se nemohou ukázat rozumnými například snahy o rozšíření možností změn položek v adresářových službách (často se měnící data, jako je např.stav zařízení; podpora jednoduchých transakcí) otevřené standardy v těchto oblastech otevírají volnou cestu libovolnému vývoji, který se ukáže životaschopným. Technická zpráva TEN-155 CZ číslo 4/2000 6

7 1.2.5 Základní použití Základním příkladem použití adresářových služeb jsou aplikace jako telefonní seznam (seznam lidí), či databáze zdrojů, například tiskáren či aplikačních serverů.v případě telefonního seznamu mohou adresářové služby obsahovat položky reprezentující jednotlivé lidi, přičemž u každé položky jsou uvedeny atributy s informacemi jako je telefonní číslo, číslo kanceláře, e mail apod.u objektů popisujících tiskárny může jít například o informace typu formát papíru, rychlost tisku, umístění či cena vytištěné strany. Adresářové služby primárně dovolují uživatelům a aplikacím hledat objekty (lidi, zdroje) dle specifikovaných podmínek.například jsou určeny pro zodpovídání dotazů typu hledám uživatele a znám nebo hledám tiskárnu formátu A4, která umí tisknout barevně. Adresářové služby mohou samozřejmě sloužit také k získávání informací o konkrétních objektech, tj.znám-li konkrétní specifikaci objektu (například jméno tiskárny), mohu se dotázat na její vlastnosti 5. Adresářové služby Specializované prostředky pro ukládání dat a přístup k nim. Optimalizace návrhu vzhledem k specifickým podmínkám, zejména: Předpoklad málo se měnících informací. Předpoklad jednoduchých operací s daty. Předpoklad majority přístupů, které pouze čtou data, navíc obvykle potřebují data hledat. 1.3 X.500, LDAP standardy adresářových služeb Co je to X.500 X.500 je obvyklá zkratka používaná pro označení standardu adresářových služeb, který definují dokumenty X.500 až X.521 [X.500]. Standard X.500 byl vytvořen CCITT (Consultative Committee on International Telephony and Telegraphy) a je postaven na rodině protokolů ISO/OSI.X.500 je poměrně komplexní a standardní specifikace pro adresářovou organizaci dat a operace nad nimi. 5 V literatuře se lze často setkat s pojmy jako jsou yellow pages a white pages.tyto pojmy v podstatě odpovídají dvěma naznačeným přístupům.hledání objektu, který splňuje žádané podmínky je analogické používání zlatých (žlutých) stránek (yellow pages), zatímco získání informací o konkrétním objektu (jehož identifikaci jméno znám) odpovídá použití bílých stránek telefonního seznamu (white pages). Technická zpráva TEN-155 CZ číslo 4/2000 7

8 Obecně lze říci, že X.500 je vystavěn na architektuře klient/server, přičemž definuje protokol pro komunikaci mezi klientem a adresářovým serverem directory access protocol (DAP). Protokol DAP, stejně jako implementace X.500 obecně, potřebuje OSI protokolový stack, který je relativně náročný na zdroje.odtud plyne prvotní myšlenka návrhu prostředku pro jednodušší (lightweight) přístupu k adresářovým službám Co je to LDAP LDAP (Lightweight Directory Access Protocol) byl primárně navržen jako zjednodušená varianta protokolu DAP, tj.jako jednodušší přístupový protokol mezi klientem a adresářovým serverem (X.500). Hlavní zjednodušení tkví v použití rodiny protokolů TCP/IP jako komunikační vrstvy a ve zjednodušení protokolu jako celku (minimalizovány operace, vypuštěny složitější vlastnosti). Postupem času došlo k osamostatnění protokolu LDAP, tj.byla uplatněna idea samostatného LDAP serveru, což znamená adresářový server, který komunikuje s klientem protokolem LDAP (dosud sloužil LDAP pouze jako přístupový protokol k plnokrevnému X.500 serveru). Z obrázku 4 je tento vývoj jasně patrný.tak se postupně stalo, že pod pojmem LDAP se rozumí nejen komunikační protokol, ale i adresářový server sám (a to obvykle včetně všech náležitostí, tj. především datového modelu a konceptu distribuované infrastruktury adresářových služeb).z hlediska klienta by mělo být v principu jedno, zda přistupuje k adresářovým službám realizovaným samostatným (LDAP) serverem, či zda se jedná pouze o gateway k serveru X.500. LDAP hlavní významy Protokol pro přístup k datům. Model ukládání, organizace a přístupu k datům (informacím). Rozhraní pro přístup k datům (operace) Základní vlastnosti protokolu LDAP Specifikace protokolu LDAP je implementačně nezávislá a je vedena snahou o maximální jednoduchost pro koncepci byla určující snaha o zjednodušení implementace (za účelem podpory nasazení LDAPu v aplikacích, tj.tvorby tzv. LDAP enabled aplikací).díky těmto vlastnostem se protokol LDAP začal skutečně výrazněji prosazovat a dosáhl dokonce stavu, kdy je běžně implementován a užíván samostatně.shrňme hlavní rozdíly oproti X.500: Technická zpráva TEN-155 CZ číslo 4/2000 8

9 LDA P Client TCP/IP LDA P Server ISO/OSI X.500 Server Directory Data Stand-alone LDA P server LDA P Client TCP/IP LDA P Server Directory Data Obrázek 4: Protokol LDAP a jeho úloha TCP/IP namísto OSI protokolového stacku, jednodušší funkční model, jednodušší reprezentace dat. Globálně se k vývoji situace kolem protokolu LDAP dá říci asi toto: Poté, co se protokol LDAP začal prosazovat díky svojí jednoduchosti, začala tato jednoduchost býti omezujícím aspektem pro některé případy nasazení.z toho ovšem vyplynula snaha o vylepšování protokolu LDAP a jeho doplňování dalšími vlastnostmi.takto se vlastně tvoří nový standard pro adresářové služby a to od elementárního (ale dostatečně otevřeného) základu, postupným doplňováním potřebných vlastností. LDAP hlavní vlastnosti Jednoduchost, dobrý poměr implementační náročnosti vůči šíři spektra možného využití. Rozšiřitelnost, otevřenost. Distribuovaný model uložení dat a přístupu k nim. Technická zpráva TEN-155 CZ číslo 4/2000 9

10 1.4 Architektura protokolu LDAP Protokol LDAP definuje komunikaci mezi serverem a klientem.klient zašle serveru zprávu obsahující požadavek na provedení jedné z definovaných operací a server vrátí odpověď (viz obrázek 5).Zprávy obsahují také příslušná data a informace o jejich formátu. Základní schéma komunikace: Klient naváže spojení s LDAP serverem.pro operaci navázaní spojení se používá termín binding.klient se může připojit anonymně nebo musí prokázat svoji identitu (identitu uživatele) provede se autentizace jednou zmožnýchmetod. Pro navázaní spojení je tedy nutné, aby klient znal IP adresu a port, na kterém je LDAP server. Klient má k dispozici spojení na server (identifikace spojení byla vydána serverem při navázání spojení) a může v jeho rámci posílat žádosti o provedení definovaných operací nad adresářovými daty. Klient uzavře spojení s adresářovým serverem.pro tuto operaci se používá termín unbinding. Ačkoli se nejedná o přímou součást protokolu LDAP, jedním z důležitých faktorů v této oblasti je standardní LDAP API (application program interface), tj.rozhraní (knihovny) přímo přístupné pro psaní aplikací.největší význam má standardní rozhraní do jazyka C a jazyka Java. LDAP Architektura klient/server. Komunikace prostřednictvím rodiny protokolů TCP/IP. Standardní LDAP API, knihovny pro psaní aplikací. Z hlediska návrhu adresářových služeb je komunikační protokol pouze jedním z několika aspektů návrhu a implementace.pro lepší pochopení celku je vhodné rozčlenit LDAP do několika modelů: Informační model struktura informací uložených v adresářových službách. Jmenný model organizace a identifikace informací v adresářových službách. Technická zpráva TEN-155 CZ číslo 4/

11 Directory client app. Directory server Internal directory server structure Application Back end Request Reply API LDA P Client Library TCP/IP Front end LDA P reply/request TCP/IP TCP/IP Obrázek 5: Komunikace architektura klient/server Technická zpráva TEN-155 CZ číslo 4/

12 Funkční model operace nad informacemi v adresářových službách. Bezpečnostní model řízení přístupu k informacím v adresářových službách. 1.5 Informační model Základní pojmy informačního modelu adresářových služeb byly nastíněny v kapitole 1.2. Základní datová jednotka umístěná v adresářových službách se nazývá položka.položka má atributy, které popisují její vlastnosti.jak položka, tak atribut jsou identifikovány jménem (obrázek 1) Atributy, syntaxe atributů Každý atribut má přiřazen typ, tj.informaci o tom, jaké hodnoty může nést, neboli informaci o syntaxi pro zápis hodnot atributu.typ atributu také definuje zacházení s hodnotou atributu při operacích, například při prohledávání či porovnávání. Například je definován typ atributu pro uložení telefonního čísla.atribut označený tímto typem může obsahovat libovolný text, přičemž znaky jako mezera a pomlčka se ignorují pro účely porovnávání.dále se ignoruje velikost písmen a je definováno lexikografické uspořádání. Základní typy hodnot atributů jsou následující: ces: řetězec znaků, při porovnávání se bere ohled na velikost písmen (Case Exact String) cis: řetězec znaků, při porovnávání se nebere ohled na velikost písmen (Case Insensitive String) tel: telefonní číslo, tj.řetězec znaků, mezery a pomlčky jsou při porovnávání ignorovány stejně tak jako velikost písmen bin: libovolná (binární) data dn: rozlišovací jméno (objektu v adresářových službách) Schéma Také jména atributů a jejich význam, samozřejmě včetně přiřazení typu atributu, jsou standardizována.každá položka má navíc přiřazen typ, který popisuje které atributy se musí a které se mohou u ní vyskytovat.globálně se pro označení popisu těchto pravidel používá pojmu schéma. Technická zpráva TEN-155 CZ číslo 4/

13 Jméno atributu, alias typ atributu význam organization, o cis jméno organizace organizationalunitname, ou cis jméno organizační jednotky commonname, cn cis common name položky surname, sn cis jméno osoby telephonenumber tel telefonní číslo jpegphoto bin portrét osoby Tabulka 2: Příklady běžných atributů Příklady některých nejběžnějších atributů, jejich typ a význam: Schéma definuje třídy objektů (object class), tj.typy položek, které se mohou vyskytovat v adresářovém stromu.třída objektu definuje jména a typy atributů, které se mohou v objektu (položce) vyskytovat, přičemž určuje, které z nich jsou povinné (musí se vyskytovat).typ položky ve formě jména třídy objektu je u každé položky uveden ve vyhrazeném a povinném atributu objectclass. Příklady tříd objektů (obsahují pouze příklady atributů, přičemž tučně tištěné jsou povinné): Třída objektu význam příklad atributů inetorgperson Reprezentuje člověka (v intranetu) commonname (cn) surname (sn) objectclass mail telephonenumber organization Reprezentuje organizaci organization (o) objectclass location (l) postaladdress seealso Tabulka 3: Příklady tříd objektů Při definování tříd objektů je možno používat dědičnost,tj.definovatnovoutřídu objektů jako rozšíření jiné, již definované třídy.schéma lze tedy chápat také jako hierarchii tříd objektů 6. Schéma dává možnost definovat vlastní datové typy, definovat popis nových objektů nebo rozšiřovat či měnit popis běžných objektů.pro interoperabilitu 6 Atribut objectclass obsahuje jména všech tříd objektů, které jsou použity pro definici aktuální třídy objektu, tj.ze kterých je aktuální třída objektů odvozena. Technická zpráva TEN-155 CZ číslo 4/

14 je velmi důležitá standardizace, proto je třeba vycházet ze standardizovaných schémat.základní informace z této oblasti lze najít v [rfc2252] a [rfc2256]. Pro pokročilejší řešení interoperability je definován v rámci LDAP verze 3 mechanismus pro publikaci schématu.adresářový server poskytuje některé základní informace o sobě včetně schématu, klienti mohou definovaným způsobem k těmto informacím přistupovat. Pro textový zápis položky a obsahu adresářového stromu je definována syntaxe LDIF (LDAP Data Interchange Format) viz kapitola 1.9. Základní nástroje pro komunikaci s adresářovým serverem z příkazové řádky (viz kapitola 1.10) používají pro zápis dat také formát LDIF. LDAP informační model Datové entity: položka, atribut. Položka má typ položky (třída objektu), obsahuje atributy, má jméno, DN (rozlišovací jméno) globální v rámci DIT, uspořádání do Directory Information Tree (DIT). Atribut má typ, má hodnotu, resp.hodnoty, má jméno identifikaci v rámci položky. Schéma rozšiřitelnost (ale také standardizace). 1.6 Jmenný model Základní koncept jmenného modelu byl nastíněn již v kapitole 1.2. Položky jsou organizovány do hierarchické struktury zvané Directory Information Tree (DIT). Každá položka je jednoznačně identifikována jménem (DN), přičemž toto jméno jednoznačně určuje polohu položky v rámci stromu. Technická zpráva TEN-155 CZ číslo 4/

15 1.7 Funkční model Standardní operace protokolu LDAP lze rozdělit do tří kategorií: Dotazování a prohledávání slouží pro získávání informací z adresářového stromu.operace search a compare. Změny dat operaceadd, delete, modify (modifyrdn).základní prostředky pro změnu dat. Autentizace navázání spojení a prokázání identity uživatele.operace bind a unbind Operace search Pro realizaci veškerého přístupu k datům (čtení) v adresářovém serveru slouží jediná operace, prohledávání.tato operace je navržena obecně, tj.pokryje jak potřebu hledání, tak čtení přesně specifikovaných dat. Specifikace požadavku pro operaci search se definuje prostřednictvím několika základních parametrů: Báze Rozlišovací jméno definující nejvyšší objekt v hierarchii DIT, který je prohledáván. Rozsah Specifikuje rozsah prohledávání vzhledem k bázovému objektu.lze požadovat prohledání celého podstromu, jedné úrovně podstromu či pouze bázového objektu samého. Prohledávací filtr Pro definici kritéria pro výběr vyhovujících položek existuje relativně komplexní syntaxe a sémantika tzv.prohledávacího filtru. Základní syntaxe filtru je: <atribut> <operátor> <hodnota> kde nejjednodušším operátorem je rovnítko, například sn=sitera.filtry lze skládat pomocí logických operací.syntaxe je: ( <operátor> (<filtr>) (<filtr>)(<filtr>)...) například (& (ou=civ)(mail=si*)), kde& je operátor logického součinu a * zástupný znak pro libovolný řetězec.pak tedy tento příklad definuje prohledávací filtr, jemuž vyhovují všechny položky mající atribut Technická zpráva TEN-155 CZ číslo 4/

16 ou shodnotouciv aatributmail s hodnotou, která začíná znaky si. Podrobnější informace o syntaxi filtru viz [rfc2254]. Atributy k vyzvednutí Je možno omezit množinu atributů, které jsou z hlediska konkrétního dotazu zajímavé. Limity Klient může omezit maximální počet položek vrácených dotazem nebo maximální objem času který je možno věnovat na zodpovězení dotazu.to je užitečná vlastnost v případě dotazů, u kterých není z hlediska klienta jasná informace o objemu položek, které splňují kritéria dotazu Operace compare Operace compare slouží speciálně pro porovnání hodnoty atributu konkrétní položky se zadanou hodnotou.vrací logickou hodnotu Operace pro změnu dat Operace pro změnu dat: add: Vytvoření nové položky. delete: Zrušení existující položky.mohou být smazány pouze položky, které jsou listy stromu (tj.pokud neexistují žádné položky umístěné v podstromu mazané položky). modify: Slouží ke změnám uvnitř existující položky.dovoluje měnit hodnotu atributu, mazat atribut a přidávat nový atribut. modifyrdn: Slouží ke změně rozlišovacího jména položky.dovoluje změnit pouze relativní rozlišovací jméno v rámci větve, ve které je položka umístěna Autentizační operace Operace pro navázání a řízení komunikace: bind: Navázání spojení mezi LDAP serverem a klientem.při navázání spojení probíhá autentizace. unbind: Zrušení spojení mezi LDAP serverem a klientem. abandon: Operace, kterou klient požaduje zrušení nedokončené (předchozí) operace. Technická zpráva TEN-155 CZ číslo 4/

17 Vlastní autentizace může být provedena několika standardními mechanismy. Více viz kapitola Možnosti rozšíření funkčního modelu Také funkčního model je navržen jako rozšiřitelný.jednak je možno definovat tzv. controls, což jsou dodatečná rozšíření standardních operací, jednak je možno definovat zcela nové operace (extended operations). LDAP funkční model Prohledávání obecně definovaná operace search. Změnadat,naúrovnipoložekanaúrovniatributů. Otevřený návrh, rozšiřitelnost. 1.8 Bezpečnostní model Z hlediska bezpečnosti lze v rámci protokolu LDAP hovořit především o autentizaci uživatele, tj.metodě prokázání identity (a tím vazbě uživatele na položku která ho reprezentuje v adresářovém stromu), o bezpečnosti obecně (zabezpečení proti odposlechu a napadení komunikace) a o autorizaci (řízení přístupových práv k jednotlivým objektům a operacím nad nimi). Autorizace není dosud součástí žádného přijatého standardu.existuje řada řešení (obvykle formou přístupových listů, např.netscape [NS-doc]) a návrh standardu Autentizace Z hlediska prokázání identity uživatele (autentizace) lze v současných adresářových službách mluvit o třech základních možnostech: Žádná autentizace Nejjednodušší přístup, určený obvykle pouze pro čtení veřejných položek, je anonymní.v tomto případě není potřeba provádět žádnou autentizaci. Základní autentizace Jednoduchá metoda prokázání identity uživatele.klient specifikuje DN uživatele a jeho heslo.heslo je uloženo (obvykle přes jednosměrnou šifru) v atributu příslušné adresářové položky. SASL (Simple Authentication and Security Layer) SASL (Simple Authentication and Security Layer) je standardizovaná ([rfc2222]) Technická zpráva TEN-155 CZ číslo 4/

18 cesta pro dodatečné zabezpečení spojově orientovaných komunikačních protokolů.jedná se v podstatě o jasně definované rozhraní, jehož prostřednictvím lze propojovat standardní autentizační mechanismy s komunikačními protokoly.podpora SASL je novou vlastností standardu LDAP verze 3. Základní schéma použití SASL autentizace je následující: 1.Klient předá informace pro autentizaci: DN rozlišovací jméno entity, která se autentizuje. mechanismus identifikace SASL autentizačního mechanismu. Server může prostřednictvím SASL podporovat několik autentizačních mechanismů 7.Běžně podporovaným autentizačním mechanismem je SSL (nebo jeho následník TLS - viz kapitola 1.8.2) 8, přičemž tyto protokoly poskytují také zabezpečení komunikace. credentials data prokazující identitu (v příslušném autentizačním mechanismu). 2.Přes LDAP API dojde autentizační požadavek LDAP serveru, který pro jeho vyřízení použije příslušný autentizační modul (dle zadaného mechanismu). 3.Příslušný autentizační modul na základě předaných dat rozhodne, zda je identita prokázána či nikoli.za tímto bodem se může skrývat další komunikace vlastní autentizačnímu mechanismu (např.kerberos) Zabezpečení komunikace Protokol SSL (Secure Socket Layer) je určen jak pro zabezpečení komunikace tak pro provádění autentizace komunikujících entit.slouží primárně pro zabezpečení TCP/IP komunikace jako mezivrstva mezi aplikací a běžnou TCP/IP komunikační abstrakcí (sokety).další informace o protokolu SSL a TLS (Transport Layer Security) přesahují rámec tohoto dokumentu.lze pouze doporučit některé základní informační zdroje [ssl, rfc2246, tls]. LDAP bezpečnostní model Autentikace prokázání identity uživatele, vazba na objekt v adresářových službách. 7 Samozřejmě server musí podporovat klientem použitý autentizační mechanismus, jinak nemůže autentizace uspět.podporované autentizační mechanismy lze získat standardizovaným LDAP dotazem. 8 Mezi jiné možné autentizační mechanismy patří: Kerberos, S/Key, GSSAPI ([rfc2078]), CRAM-MD5. Technická zpráva TEN-155 CZ číslo 4/

19 Zabezpečení komunikace, odolnost proti napadení. Autorizace řízení přístupu. 1.9 LDIF LDIF (LDAP Interchange Format) [ldif] je textový formát pro zápis obsahu adresářových služeb.slouží také jako prostředek pro zápis operací pro změnu obsahu adresářových položek.ldif se používá především pro hromadné změny dat, import a export dat (přenos ze serveru na server) apod.ldif také využívají nástroje pro komunikaci s LDAP serverem z příkazové řádky. V této kapitole lze najít základní nástin formátu LDIF, další informace viz doporučená literatura LDIF formát pro zápis adresářových položek Popišme použití formátu LDIF pro zápis adresářových položek. LDIF soubor se skládá z bloků dat oddělených prázdnou řádkou.každý blok dat reprezentuje jednu položku.základní struktura: dn: <rozlišovací jméno> objectclass: <třída objektu>... <jméno atributu>: <hodnota atributu>... Atribut objectclass je z hlediska formátu LDIF atribut jako každý jiný, jeho zvýraznění ve výše uvedené struktuře slouží pouze k přiblížení obvyklého vzhledu LDIF formátu položky. Příklad položky: dn:cn=jirisitera,ou=civ,ou=staff,ou=people,o=zcu,c=czobjectclass: top objectclass: organizationalperson objectclass: inetorgperson cn: Jiri Sitera sn: Sitera mail: seealso: sitera l: UI LDIF formát pro zápis změn adresářových položek Způsob zápisu příkazů pro modifikaci položek v adresářových službách je popsán v kapitole LDIF Standardní textový formát pro zápis dat v adresářových službách. Slouží také pro zápis příkazů pro modifikaci dat v adresářových službách. Pro hromadné změny dat, export a import databáze adresářového serveru. Technická zpráva TEN-155 CZ číslo 4/

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007 X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007 Program úloha jmenných služeb informace ve jmenných službách jmenné služby X.500 DNS ostatní Jan Kubr - X36PKO 2 4/2007 Úloha jmenných služeb specializovaná

Více

Windows Server 2003 Active Directory

Windows Server 2003 Active Directory Windows Server 2003 Active Directory Active Directory ukládá informace o počítačích, uživatelích a ostatních objektech v síti. Zpřístupňuje tyto zdroje uživatelům. Poskytuje komplexní informace o organizaci,

Více

Úvod do informatiky 5)

Úvod do informatiky 5) PŘEHLED PŘEDNÁŠKY Internet Protokol a služba Jmenná služba (DNS) URL adresa Elektronická pošta Přenos souborů (FTP) World Wide Web (WWW) Téměř zapomenuté služby 1 INTERNET 2 PROTOKOL A SLUŽBA Protokol

Více

Osnova dnešní přednášky

Osnova dnešní přednášky Osnova dnešní přednášky Pracovní skupina x doména Active Directory Něco z historie Použité technologie Pojmy Instalace Active Directory DNS DNS v Active Directory Pracovní skupina x doména Pracovní skupina

Více

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS Lukáš Jelínek AIKEN Webhosting primárně pro provoz zakázkových projektů klasická platforma Linux+Apache+PHP+MySQL (LAMP) + databáze SQLite

Více

1 Administrace systému 3. 1.3 Moduly... 3 1.4 Skupiny atributů... 4 1.5 Atributy... 4 1.6 Hodnoty atributů... 4

1 Administrace systému 3. 1.3 Moduly... 3 1.4 Skupiny atributů... 4 1.5 Atributy... 4 1.6 Hodnoty atributů... 4 CRM SYSTÉM KORMORÁN PŘÍRUČKA ADMINISTRÁTORA Obsah 1 Administrace systému 3 1.1 Uživatelské účty.................................. 3 1.2 Přístupová práva................................. 3 1.3 Moduly.......................................

Více

Metody tvorby ontologií a sémantický web. Martin Malčík, Rostislav Miarka

Metody tvorby ontologií a sémantický web. Martin Malčík, Rostislav Miarka Metody tvorby ontologií a sémantický web Martin Malčík, Rostislav Miarka Obsah Reprezentace znalostí Ontologie a sémantický web Tvorba ontologií Hierarchie znalostí (D.R.Tobin) Data jakékoliv znakové řetězce

Více

EXTRAKT z mezinárodní normy

EXTRAKT z mezinárodní normy EXTRAKT z mezinárodní normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním ICS 03.220.01; 35.240.60 materiálem o normě. Inteligentní dopravní systémy Požadavky na ITS centrální datové

Více

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

8.2 Používání a tvorba databází

8.2 Používání a tvorba databází 8.2 Používání a tvorba databází Slide 1 8.2.1 Základní pojmy z oblasti relačních databází Slide 2 Databáze ~ Evidence lidí peněz věcí... výběry, výpisy, početní úkony Slide 3 Pojmy tabulka, pole, záznam

Více

Vývoj moderních technologií při vyhledávání. Patrik Plachý SEFIRA spol. s.r.o. plachy@sefira.cz

Vývoj moderních technologií při vyhledávání. Patrik Plachý SEFIRA spol. s.r.o. plachy@sefira.cz Vývoj moderních technologií při vyhledávání Patrik Plachý SEFIRA spol. s.r.o. plachy@sefira.cz INFORUM 2007: 13. konference o profesionálních informačních zdrojích Praha, 22. - 24.5. 2007 Abstrakt Vzhledem

Více

Roční periodická zpráva projektu

Roční periodická zpráva projektu WAK-1F44C-2005-2 WAK System Název projektu: Automatizovaná výměna dat mezi informačními systémy krizového řízení v dopravě s jednotným univerzálním a implementovaným rozhraním založeným na standardu webových

Více

Identity and Access Management

Identity and Access Management Identity and Access Management Praktické cvičení pavel.horal@orchitech.cz Cíl cvičení Identity & Access Management Identity Management Část IdM Seznámení s OpenIDM Načtení HR exportu Synchronizace do LDAPu

Více

POKROČILÉ POUŽITÍ DATABÁZÍ

POKROČILÉ POUŽITÍ DATABÁZÍ POKROČILÉ POUŽITÍ DATABÁZÍ Barbora Tesařová Cíle kurzu Po ukončení tohoto kurzu budete schopni pochopit podstatu koncepce databází, navrhnout relační databázi s využitím pokročilých metod, navrhovat a

Více

Datum vytvoření. Vytvořeno 18. října 2012. Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Datum vytvoření. Vytvořeno 18. října 2012. Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží Číslo projektu CZ.1.07/1.5.00/34.0394 Škola SOŠ a SOU Hustopeče, Masarykovo nám. 1 Autor Ing. Miriam Sedláčková Číslo VY_32_INOVACE_ICT.3.01 Název Teorie internetu- úvod Téma hodiny Teorie internetu Předmět

Více

Č á s t 1 Příprava instalace

Č á s t 1 Příprava instalace Obsah Úvod 31 Seznámení se s rodinou produktů 31 Co je nového v systému Windows Server 2003 32 Práce s touto příručkou 32 Obsah této příručky 33 Obsah disku CD-ROM 34 Komunikujte s námi 35 Část 1 Příprava

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol

Více

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ PŘÍRUČKA SÍŤOVÝCH APLIKACÍ Uložení protokolu tisku na síť Verze 0 CZE Definice poznámek V celé Příručce uživatele používáme následující ikony: Poznámky uvádějí, jak reagovat na situaci, která může nastat,

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP 1 Aplikační

Více

10 Balíčky, grafické znázornění tříd, základy zapozdření

10 Balíčky, grafické znázornění tříd, základy zapozdření 10 Balíčky, grafické znázornění tříd, základy zapozdření Studijní cíl Tento studijní blok má za cíl pokračovat v základních prvcích jazyka Java. Konkrétně bude věnována pozornost příkazům balíčkům, grafickému

Více

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Počítačové sítě Aplikační vrstva Domain Name System (DNS) Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS

Více

Instalace Active Directory

Instalace Active Directory Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí

Více

DOPLNĚK. Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj.

DOPLNĚK. Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj. GLOBÁLNÍ ARCHITEKTURA ZÁKLADNÍCH REGISTRŮ DOPLNĚK Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj. Obsah 1 Cíle dokumentu...3 2

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Koncept centrálního monitoringu a IP správy sítě

Koncept centrálního monitoringu a IP správy sítě Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,

Více

Návrh funkcí webových služeb (WS) pro komunikaci mezi Informačním systémem datových schránek (ISDS) a spisovými službami (SS)

Návrh funkcí webových služeb (WS) pro komunikaci mezi Informačním systémem datových schránek (ISDS) a spisovými službami (SS) Návrh funkcí webových služeb (WS) pro komunikaci mezi Informačním systémem datových schránek (ISDS) a spisovými službami (SS) Úvod Návrh funkcí WS pro komunikaci mezi IS DS a SS vychází z výsledků předchozích

Více

POLOPROVOZ ZNALOSTNÍ DATABÁZE INTERPI DOKUMENTACE

POLOPROVOZ ZNALOSTNÍ DATABÁZE INTERPI DOKUMENTACE POLOPROVOZ ZNALOSTNÍ DATABÁZE INTERPI DOKUMENTACE INTERPI Interoperabilita v paměťových institucích Program aplikovaného výzkumu a vývoje národní kulturní identity (NAKI) (DF11P01OVV023) Zpracovali: Marie

Více

14.4.2010. Obsah přednášky 7. Základy programování (IZAPR) Přednáška 7. Parametry metod. Parametry, argumenty. Parametry metod.

14.4.2010. Obsah přednášky 7. Základy programování (IZAPR) Přednáška 7. Parametry metod. Parametry, argumenty. Parametry metod. Základy programování (IZAPR) Přednáška 7 Ing. Michael Bažant, Ph.D. Katedra softwarových technologií Kancelář č. 229, Náměstí Čs. legií Michael.Bazant@upce.cz Obsah přednášky 7 Parametry metod, předávání

Více

Specifikace rozhraní. Oznamovací povinnost podle zákona č. 307/2013 Sb., ve znění pozdějších předpisů. Martin Falc, SW architekt.

Specifikace rozhraní. Oznamovací povinnost podle zákona č. 307/2013 Sb., ve znění pozdějších předpisů. Martin Falc, SW architekt. C E R T I C O N www.certicon.cz V Á C L A V S K Á 1 2 1 2 0 0 0 P R A H A 2 Specifikace rozhraní Oznamovací povinnost podle zákona č. 307/2013 Sb., ve znění pozdějších předpisů Martin Falc, SW architekt

Více

Téma bakalářských a diplomových prací 2014/2015 řešených při

Téma bakalářských a diplomových prací 2014/2015 řešených při Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem

Více

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen. 9. Systém DNS Studijní cíl Představíme si problematiku struktury a tvorby doménových jmen. Doba nutná k nastudování 1,5 hodiny Uvedená kapitola vychází ze zdroje [1]. Celý Internet je z hlediska pojmenovávání

Více

Databázové systémy. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz

Databázové systémy. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz Databázové systémy Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz Vývoj databázových systémů Ukládání dat Aktualizace dat Vyhledávání dat Třídění dat Výpočty a agregace 60.-70. léta Program Komunikace Výpočty

Více

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Microsoft SharePoint Portal Server 2003 Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Přehled Země: Česká republika Odvětví: Velkoobchod Profil zákazníka

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 PROGRAMOVÉ VYBAVENÍ POČÍTAČŮ

MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 PROGRAMOVÉ VYBAVENÍ POČÍTAČŮ MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 PROGRAMOVÉ VYBAVENÍ POČÍTAČŮ 1) PROGRAM, ZDROJOVÝ KÓD, PŘEKLAD PROGRAMU 3 2) HISTORIE TVORBY PROGRAMŮ 3 3) SYNTAXE A SÉMANTIKA 3 4) SPECIFIKACE

Více

DATABÁZOVÉ SYSTÉMY. Metodický list č. 1

DATABÁZOVÉ SYSTÉMY. Metodický list č. 1 Metodický list č. 1 Cíl: Cílem předmětu je získat přehled o možnostech a principech databázového zpracování, získat v tomto směru znalosti potřebné pro informačního manažera. Databázové systémy, databázové

Více

Aplikace je program určený pro uživatele. Aplikaci je možné rozdělit na části:

Aplikace je program určený pro uživatele. Aplikaci je možné rozdělit na části: Aplikace Aplikace je program určený pro uživatele. Aplikaci je možné rozdělit na části: prezentační vrstva vstup dat, zobrazení výsledků, uživatelské rozhraní, logika uživatelského rozhraní aplikační vrstva

Více

Administrační systém ústředen MD-110

Administrační systém ústředen MD-110 SAS MD-110 Administrační systém ústředen MD-110 SAS MD-110 Administrační systém ústředen MD-110 Efektivní systém administrace poboček a parametrů ústředen Ericsson MD110 s přímou vazbou na telefonní seznam

Více

2 PŘÍKLAD IMPORTU ZATÍŽENÍ Z XML

2 PŘÍKLAD IMPORTU ZATÍŽENÍ Z XML ROZHRANÍ ESA XML Ing. Richard Vondráček SCIA CZ, s. r. o., Thákurova 3, 160 00 Praha 6 www.scia.cz 1 OTEVŘENÝ FORMÁT Jednou z mnoha užitečných vlastností programu ESA PT je podpora otevřeného rozhraní

Více

KSRZIS. Postup kroků nutných pro napojení nemocničního informačního systému s registrem NSHNU v prostředí registrů resortu zdravotnictví

KSRZIS. Postup kroků nutných pro napojení nemocničního informačního systému s registrem NSHNU v prostředí registrů resortu zdravotnictví Koordinační středisko pro resortní zdravotnické informační systémy Budějovická 15/743 140 00 Praha 4 Počet stran: 10 KSRZIS Postup kroků nutných pro napojení nemocničního informačního systému s registrem

Více

Certifikační prováděcí směrnice

Certifikační prováděcí směrnice První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační

Více

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP. Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver Jádro TCP/IP TCP/IP Jádro Pseudo terminal driver Uživatel u terminálu TCP spojení

Více

Ukládání a vyhledávání XML dat

Ukládání a vyhledávání XML dat XML teorie a praxe značkovacích jazyků (4IZ238) Jirka Kosek Poslední modifikace: $Date: 2014/12/04 19:41:24 $ Obsah Ukládání XML dokumentů... 3 Ukládání XML do souborů... 4 Nativní XML databáze... 5 Ukládání

Více

Analýza a Návrh. Analýza

Analýza a Návrh. Analýza Analysis & Design Návrh nebo Design? Design = návrh Není vytváření použitelného uživatelského prostředí (pouze malinká podmnožina celého návrhu) Často takto omezeně chápáno studenty nedokáží si představit,

Více

xrays optimalizační nástroj

xrays optimalizační nástroj xrays optimalizační nástroj Optimalizační nástroj xoptimizer je součástí webového spedičního systému a využívá mnoho z jeho stavebních bloků. xoptimizer lze nicméně provozovat i samostatně. Cílem tohoto

Více

Na vybraném serveru vytvoříme MySQL databázi. Soubory scratch.jpa, kickstart.php a en-gb.kickstart.ini nahrajeme na vybraný server.

Na vybraném serveru vytvoříme MySQL databázi. Soubory scratch.jpa, kickstart.php a en-gb.kickstart.ini nahrajeme na vybraný server. 1 Práce se systémem Tento dokument popíše způsob instalace a základy práce se systémem Joomla!, ve kterém je učebnice jazyka Scratch vytvořena. Podrobný návod k systému Joomla! je popsán v dokumentaci

Více

Modul Konfigurace. 2006... MTJ Service, s.r.o.

Modul Konfigurace. 2006... MTJ Service, s.r.o. Modul Konfigurace Modul Konfigurace Představení Menu konfigurace sdružuje všechny konfigurační příkazy k celému systému Soft-4-Sale. Dále konfigurace kopíruje jednotlivé moduly systému tzn. že existuje

Více

IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE. Jiří Vaněk, Jan Jarolímek

IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE. Jiří Vaněk, Jan Jarolímek IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE Jiří Vaněk, Jan Jarolímek Anotace: Příspěvek se zabývá hlavními trendy rozvoje programů pro

Více

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network CCNA I. 3. Connecting to the Network Základní pojmy Konvergence sítí (telefony, TV, PC, GSM) SOHO (Small Office and Home Office) nabídka a prodej produktů evidence objednávek komunikace se zákazníky zábava

Více

Systém elektronického rádce v životních situacích portálu www.senorady.cz

Systém elektronického rádce v životních situacích portálu www.senorady.cz Systém elektronického rádce v životních situacích portálu www.senorady.cz Obec Senorady Miroslav Patočka 2006 Obsah: 1. Úvodní informace 1.1 Informace pro uživatele 1.1.1 Přístupnost HTML, PDA, WAP, XML

Více

ilé aspekty distribuovaných objektových systémů

ilé aspekty distribuovaných objektových systémů Pokročil ilé aspekty distribuovaných objektových systémů Petr Grygárek rek 1 Komunikační protokoly 2 General Inter-ORB Interoperability Protocol (GIOP) Původně v CORBA Postupně přejat do RMI Implementace

Více

Pokročilé Webové služby a Caché security. Š. Havlíček

Pokročilé Webové služby a Caché security. Š. Havlíček Pokročilé Webové služby a Caché security Š. Havlíček Webové služby co se tím míní? Webová služba metoda komunikace mezi dvěma elektronickými zařízeními přes internet Typicky jsou pomocí rozhraní přístupné

Více

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední

Více

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP Elektronická pošta Schéma e-pošty odesilatel UA disk SMTP fronta dopisů disk MTA SMTP MTA adresát UA disk POP IMAP poštovní schránka disk MTA SMTP UA (User Agent) rozhraní pro uživatele MTA (Message Transfer

Více

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie

Více

Telekomunikační sítě Protokolové modely

Telekomunikační sítě Protokolové modely Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Telekomunikační sítě Protokolové modely Datum: 14.2.2012 Autor: Ing. Petr Machník, Ph.D. Kontakt: petr.machnik@vsb.cz Předmět: Telekomunikační sítě

Více

Architektura protokolů

Architektura protokolů Architektura protokolů KIV/PD Přenos dat Martin Šimek O čem přednáška je? 2 co se rozumí architekturou protokolů? protokol a složky protokolu encapsulace protokolových složek ISO OSI RM Co se rozumí architekturou

Více

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Počítačové sítě. Počítačová síť. VYT Počítačové sítě Počítačové sítě Počítačová síť Je soubor technických prostředků, které umožňují spojení mezi počítači a výměnu informací prostřednictvím tohoto spojení. Postupný rozvoj během druhé poloviny 20. století.

Více

Inovace výuky prostřednictvím šablon pro SŠ

Inovace výuky prostřednictvím šablon pro SŠ Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Historie a současnost Internetu a jeho základní služby Historie

Více

DNS. Počítačové sítě. 11. cvičení

DNS. Počítačové sítě. 11. cvičení DNS Počítačové sítě 11. cvičení Úvod k DNS (Domain Name System) Jmenná služba používaná v Internetu Mapuje doménová jména na IP adresy a naopak Komunikace probíhá nad UDP (port 53), pro velké požadavky/odpovědi

Více

Kolaborativní aplikace

Kolaborativní aplikace Kolaborativní aplikace Michal Máčel Vema, a. s. Okružní 3a, 638 00 Brno - Lesná, macel@vema.cz Tomáš Hruška Fakulta informačních technologií Vysokého učení technického v Brně, Ústav informačních systémů,

Více

Laboratorní práce: SNMP - Linux snmputils

Laboratorní práce: SNMP - Linux snmputils Laboratorní práce: SNMP - Linux snmputils Petr Grygárek, VŠB-TU Ostrava, FEI Cílem této laboratorní práce je naučit se pracovat s proměnnými SNMP s použitím PC s OS Linux s a utilit snmputils. Propojte

Více

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat Název projektu: Redesign Statistického informačního systému v návaznosti na zavádění egovernmentu v ČR Příjemce: Česká republika Český statistický úřad Registrační číslo projektu: CZ.1.06/1.1.00/07.06396

Více

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY Dušan Kajzar Slezská univerzita v Opavě, Filozoficko-přírodovědecká fakulta, Bezručovo nám. 13, 746 00 Opava, e-mail: d.kajzar@c-box.cz Česká pošta, s.p.,

Více

UML. Unified Modeling Language. Součásti UML

UML. Unified Modeling Language. Součásti UML UML Unified Modeling Language 1995 počátek 1997 verze 1.0 leden dnes verze 2.0 (vývoj stále nedokončen) Standardní notace OMG podpora velkých firem (Microsoft, IBM, Oracle, HP ) popisuje struktury popisuje

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

PŘÍLOHA C Požadavky na Dokumentaci

PŘÍLOHA C Požadavky na Dokumentaci PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé

Více

Business Intelligence

Business Intelligence Business Intelligence Josef Mlnařík ISSS Hradec Králové 7.4.2008 Obsah Co je Oracle Business Intelligence? Definice, Od dat k informacím, Nástroj pro operativní řízení, Integrace informací, Jednotná platforma

Více

Celosvětová síť Internet. IKT pro PD1

Celosvětová síť Internet. IKT pro PD1 Celosvětová síť Internet IKT pro PD1 Síť Internet Internet - celosvětová síť navzájem propojených počítačů, nebo specializovaných zařízení. Propojuje instituce nejrůznější povahy i soukromé osoby. Umožňuje

Více

Profilová část maturitní zkoušky 2013/2014

Profilová část maturitní zkoušky 2013/2014 Střední průmyslová škola, Přerov, Havlíčkova 2 751 52 Přerov Profilová část maturitní zkoušky 2013/2014 TEMATICKÉ OKRUHY A HODNOTÍCÍ KRITÉRIA Studijní obor: 78-42-M/01 Technické lyceum Předmět: TECHNIKA

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

File Transfer Protocol (FTP)

File Transfer Protocol (FTP) File Transfer Protocol (FTP) protokol pro přenos souborů, jeden z klasických RFC 959 přehled specifikací na http://www.wu-ftpd.org/rfc/ opět architektura klient-server navržen s ohledem na efektivní využívání

Více

MBI - technologická realizace modelu

MBI - technologická realizace modelu MBI - technologická realizace modelu 22.1.2015 MBI, Management byznys informatiky Snímek 1 Agenda Technická realizace portálu MBI. Cíle a principy technického řešení. 1.Obsah portálu - objekty v hierarchiích,

Více

UML - opakování I N G. M A R T I N M O L H A N E C, C S C. Y 1 3 A N W

UML - opakování I N G. M A R T I N M O L H A N E C, C S C. Y 1 3 A N W UML - opakování I N G. M A R T I N M O L H A N E C, C S C. Y 1 3 A N W Co je to UML Evoluce UML Diagram komponent Diagram odbavení Diagram tříd Aktivity diagram Stavový diagram Sekvenční diagram Diagram

Více

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA 20. 12. 2013 ÚVOD S penetrací IT do fungování společnosti roste důraz na zabezpečení důvěrnosti a opravdovosti (autenticity) informací a potvrzení (autorizaci) přístupu

Více

Metodická pomůcka pro specifikaci dočasných opatření. doc. Ing. Pavel Šenovský, Ph.D. Ing. Pavlína Ježková

Metodická pomůcka pro specifikaci dočasných opatření. doc. Ing. Pavel Šenovský, Ph.D. Ing. Pavlína Ježková Metodická pomůcka pro specifikaci dočasných opatření doc. Ing. Pavel Šenovský, Ph.D. Ing. Pavlína Ježková Vysoká škola báňská Technická univerzita Ostrava, Fakulta bezpečnostního inženýrství Ostrava 2013

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Modely datové. Další úrovní je logická úroveň Databázové modely Relační, Síťový, Hierarchický. Na fyzické úrovni se jedná o množinu souborů.

Modely datové. Další úrovní je logická úroveň Databázové modely Relační, Síťový, Hierarchický. Na fyzické úrovni se jedná o množinu souborů. Modely datové Existují různé úrovně pohledu na data. Nejvyšší úroveň je úroveň, která zachycuje pouze vztahy a struktury dat samotných. Konceptuální model - E-R model. Další úrovní je logická úroveň Databázové

Více

PoskytovanéslužbyvsítiTUO-Net. PetrOlivka

PoskytovanéslužbyvsítiTUO-Net. PetrOlivka PoskytovanéslužbyvsítiTUO-Net PetrOlivka katedra informatiky, CIT email: petr.olivka@vsb.cz kancelář: A1035 Informace pro uživatele a o uživatelích: http://uzivatel.vsb.cz Na těchto stránkách lze nalézt:

Více

Znalostní systém nad ontologií ve formátu Topic Maps

Znalostní systém nad ontologií ve formátu Topic Maps Znalostní systém nad ontologií ve formátu Topic Maps Ladislav Buřita, Petr Do ladislav.burita@unob.cz; petr.do@unob.cz Univerzita obrany, Fakulta vojenských technologií Kounicova 65, 662 10 Brno Abstrakt:

Více

Využití identity managementu v prostředí veřejné správy

Využití identity managementu v prostředí veřejné správy Využití identity managementu v prostředí veřejné správy Tomáš Král Account Technology Strategist, Public Sector Microsoft ČR Realita dneška: Rostoucí počet provozovaných či používaných, často heterogenních

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Úvod do informačních služeb Internetu

Úvod do informačních služeb Internetu Úvod do informačních služeb Internetu Rozdělení počítačových sítí Počítačové sítě se obecně rozdělují do základních typů podle toho, na jak velkém území spojují počítače a jaké spojovací prostředky k tomu

Více

Objektově relační databáze a ORACLE 8

Objektově relační databáze a ORACLE 8 Objektově relační databáze a ORACLE 8 Ludmila Kalužová VŠB - TU Ostrava, Ekonomická fakulta, Katedra informatiky v ekonomice, Sokolská 33, 701 21 Ostrava 1 Abstrakt V současné době existuje velký počet

Více

BALISTICKÝ MĚŘICÍ SYSTÉM

BALISTICKÝ MĚŘICÍ SYSTÉM BALISTICKÝ MĚŘICÍ SYSTÉM UŽIVATELSKÁ PŘÍRUČKA Verze 2.3 2007 OBSAH 1. ÚVOD... 5 2. HLAVNÍ OKNO... 6 3. MENU... 7 3.1 Soubor... 7 3.2 Měření...11 3.3 Zařízení...16 3.4 Graf...17 3.5 Pohled...17 1. ÚVOD

Více

UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES

UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES STANDARDNÍ ŠKOLENÍ UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES Komplexní školení zaměřené na získání uživatelských znalostí pro práci se systémem Lotus Notes. Účastník získá ucelené

Více

2. přednáška z předmětu GIS1 Data a datové modely

2. přednáška z předmětu GIS1 Data a datové modely 2. přednáška z předmětu GIS1 Data a datové modely Vyučující: Ing. Jan Pacina, Ph.D. e-mail: jan.pacina@ujep.cz Pro přednášku byly použity texty a obrázky z www.gis.zcu.cz Předmět KMA/UGI, autor Ing. K.

Více

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT SOU Valašské Klobouky Radomír Soural Zkvalitnění výuky prostřednictvím ICT Název a číslo projektu CZ.1.07/1.5.00/34.0459 Název školy SOU Valašské Klobouky, Brumovská 456 Název klíčové aktivity III/2 Inovace

Více

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok Bezpečnost - úvod Zranitelné místo Slabinu IS využitelnou ke způsobení škod nebo ztrát útokem na IS nazýváme zranitelné místo. Existence zranitelných míst je důsledek chyb, selhání v analýze, v návrhu

Více

SPRÁVA ZÁKLADNÍCH REGISTRŮ PODMÍNKY PRO PŘIPOJENÍ AGENDOVÝCH INFORMAČNÍCH SYSTÉMŮ DO ISZR. verze 2.00

SPRÁVA ZÁKLADNÍCH REGISTRŮ PODMÍNKY PRO PŘIPOJENÍ AGENDOVÝCH INFORMAČNÍCH SYSTÉMŮ DO ISZR. verze 2.00 SPRÁVA ZÁKLADNÍCH REGISTRŮ PODMÍNKY PRO PŘIPOJENÍ ORGANIZAČNÍ SLOŽKA STÁTU AGENDOVÝCH INFORMAČNÍCH SYSTÉMŮ DO ISZR VÝROČNÍ ZPRÁVA verze 2.00 ZA ROK 2010 Na Vápence 14 1 www.szrcr.cz OBSAH 1. Úvod... 8

Více

Jak efektivně ochránit Informix?

Jak efektivně ochránit Informix? Jak efektivně ochránit Informix? Jan Musil jan_musil@cz.ibm.com Informix CEE Technical Sales Information Management Jsou Vaše data chráněna proti zneužití? 2 Ano, pokud... 3 Nepoužitelné Steve Mandel,

Více

TRANSPORTY výbušnin (TranV)

TRANSPORTY výbušnin (TranV) TRANSPORTY výbušnin (TranV) Ze zákona vyplývá povinnost sledování přeprav výbušnin. Předpokladem zajištění provázanosti polohy vozidel v čase a PČR je poskytování polohy vozidla předepsaným způsobem. Komunikace

Více

Unifikovaný modelovací jazyk UML

Unifikovaný modelovací jazyk UML Unifikovaný modelovací jazyk UML Karel Richta katedra počíta tačů FEL ČVUT Praha richta@fel fel.cvut.czcz Motto: Komunikačním m prostředkem informační komunity se postupem času stala angličtina. Chcete-li

Více

EXTRAKT z české technické normy

EXTRAKT z české technické normy EXTRAKT z české technické normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním 35.240.60 materiálem o normě. Komunikační infrastruktura pro pozemní mobilní zařízení (CALM) Architektura

Více