一種不受數量限制的ldap匿名查詢方法
2023-04-29 05:09:16 1
一種不受數量限制的ldap匿名查詢方法
【專利摘要】本發明公開了一種不受數量限制的LDAP匿名查詢方法,該查詢方法通過時間片分割方式,自動切割分離待查詢的數據,並進行迭代累加拆分查詢和判斷,直至查詢所有的數據內容。本發明提供的方法能夠使用LDAP客戶端API匿名查詢不受伺服器LDAP的查詢限制,彌補匿名查詢限制問題。
【專利說明】一種不受數量限制的LDAP匿名查詢方法
【技術領域】
[0001]本發明涉及一種網絡安全技術,具體涉及一種LDAP匿名查詢技術。
【背景技術】
[0002]隨著LDAP使用越來越頻繁,各種系統依賴LDAP發布共享信息,特別是PKI行業中數字證書,屬性證書,黑名單,其它如用戶信息、機構等都會發布到LDAP中,應用很多,並且LDAP查詢數據快的優勢很明顯,使用更加廣泛。
[0003]但LDAP本身對匿名查詢,以及使用Netscape JAVA API在存在管理員的情況下查詢,也受LDAP的Iimitsize限制,在數據量大的情況下,也無法獲取LDAP中所有數據,極大的限制了客戶端開發人員對LDAP的研發。
【發明內容】
[0004]針對現有技術使用客戶端API匿名查詢時,受LDAP對客戶端查詢結果數量限制的問題,本發明的目的在於提供一種不受數量限制的LDAP匿名查詢方法,有效解決了 LDAP匿名查詢受限制問題,極大的方便客戶端開發人員對LDAP應用使用。
[0005]為了達到上述目的,本發明採用如下的技術方案:
[0006]一種不受數量限制的LDAP匿名查詢方法,該查詢方法通過時間片分割方式,自動切割分離待查詢的數據,並進行迭代累加拆分查詢和判斷,直至查詢所有的數據內容。
[0007]在該查詢的優選方案中,所述查詢方法包括如下步驟:
[0008](I)LDAP初始化配置,並預生成大於限制的數據量;
[0009](2)查詢數據配置LDAP的查詢時間段;
[0010](3)通過時間片分割方式,以迭代的方式不斷重新組合查詢條件進行查詢數據;
[0011](4)根據步驟(3)通過迭代的方式不斷的判斷查詢數據是否合格,不合格則繼續拆分時間段,直到所取時間片段符合查詢限制要求,最終查詢獲取所有的數據。
[0012]進一步的,所述步驟(I)具體通過如下步驟實現:
[0013]a)使用OpenLdap作為目錄伺服器;
[0014]b)配置 LDAP 的 Iimitsize 限制數(OpenLdap 默認是 500);
[0015]c)創建目錄伺服器根節點,在根節點下生成測試數據,數據量大於LDAP配置的限制數。
[0016]進一步的,所述步驟(2)在配置查詢時間段時,如果無法確認LDAP中的數據是從什麼時候開始有數據的,則直接取1970年的開始時間,結束時間則獲取當前時間或已知的結束時間。
[0017]進一步的,所述步驟(3)中根據查詢數據添加時間查詢條件進行查詢,每次查詢時通過當前設置的起止日期查詢數據,查詢返回的數據若超過了 LDAP的限制數,則取兩個時間的中間時間,使用中間時間和起始時間一起組合形成新的查詢條件進行查詢,如果在此發現超過限制,則再一次取兩個時間的中間時間,並和起始時間一起組合形成新的查詢條件進行查詢,直到取到符合的時間區間,獲取完數據以後,則以同樣的方式向後時間片進行處理查詢。
[0018]本發明提供的方法能夠使用LDAP客戶端API匿名查詢不受伺服器LDAP的查詢限制,彌補匿名查詢限制問題。使得在數據量大的情況下,能夠獲取LDAP中所有數據,極大的方便了客戶端開發人員對LDAP的研發。
【專利附圖】
【附圖說明】
[0019]以下結合附圖和【具體實施方式】來進一步說明本發明。
[0020]圖1為本發明按照時間片查詢數據的示意圖;
[0021]圖2為本發明自動時間片分割機制示意圖。
【具體實施方式】
[0022]為了使本發明實現的技術手段、創作特徵、達成目的與功效易於明白了解,下面結合具體圖示,進一步闡述本發明。
[0023]為了有效彌補匿名查詢受限制的問題,使得在使用LDAP客戶端進行API匿名查詢時,不受伺服器LDAP的查詢限制。參見圖1,由此本發明通過時間片分割方式,自動切割分離待查詢的數據,並進行迭代累加拆分查詢和判斷,直至查詢所有的數據內容。
[0024]該時間片查詢數據方法通過拆分查詢,獲取數據,具有如下特點:
[0025](I)時間段進行拆分,每一次查詢時間片可查詢獲取LDAP數據量小於LDAP設定的限制數。
[0026](2)自動拆分數據,可方便的按照原始條件查詢,不受任何查詢限制影響。
[0027]基於上述原理,本發明進行拆分查詢,獲取數據的過程如下:
[0028](I) LDAP配置數據預生成:
[0029]a)使用OpenLdap作為目錄伺服器;
[0030]b)配置 LDAP 的 Iimitsize 限制數(OpenLdap 默認是 500);
[0031]c)創建目錄伺服器根節點,在根節點下生成測試數據,數據量大於LDAP配置的限制數。
[0032](2)數據查詢過程,通過時間片查詢獲取所有的數據,具體過程如下:
[0033]a)查詢數據配置LDAP的查詢時間段;
[0034]確定LDAP中數據的所有時間範圍,需要確認LDAP中是從什麼時候開始有數據的,如果無法確認則直接取1970年的開始時間,結束時間則獲取當前時間或已知的結束時間。
[0035]b) LDAP默認給每個節點創建了創建時間(createTimestamp)和修改時間(modifyTimestamp),如果是第一次檢索數據則可以使用創建時間,如果是後續的增量查詢分割則可以使用修改時間作為分割條件。
[0036]c)根據查詢數據添加時間查詢條件:
[0037](&(modifyTimestamp)=林*Z) (modifyTimestamp< = *林Z))查詢,每次查詢時通過當前設置的起止日期查詢數據,若查詢返回的數據超過了 LDAP的限制,則取兩個時間的中間時間,再使用該中間時間和起始時間一起組合形成新的查詢條件進行查詢,如果在此發現還超過限制,則再一次取中間數據和起始時間一起組合形成新的查詢條件進行查詢,直到取到符合的時間區間,獲取完數據以後,則向後時間片進行處理查詢,處理過程同上。
[0038](3)基於上述的查詢方案通過迭代的方式不斷的判斷查詢數據是否合格,不合格則繼續拆分時間段,直到所取時間片段符合查詢限制要求,最終查詢獲取所有的數據;這裡的拆分時間段即按照每一次查詢返回超過限制數以後,再次按照起始時間和上一次查詢的時間拆分取中間時間進行重新排列查詢,通過此種方式進行查詢,直到所有時間片查詢完畢。
[0039]以下通過一具體實例來進一步說明本發明:
[0040]參見圖2,其所示為本實例基於上述方案進行的自動時間片分割機制示意圖。本實例通過時間切割方式進行不受數量限制的分片查詢,具體的過程如下:
[0041](I)設置一個總的時間查詢範圍,未知的情況下可設置1970到當前時間。
[0042](2)通過查詢檢索獲取數據量超過LDAP查詢限制,則通過起止日期自動拆分成兩個時間片段,再通過拆分後的時間進行查詢。即取總的查詢時間的中間時間,再使用該中間時間和起始時間一起組合形成新的查詢條件進行查詢。
[0043](3)如果拆分後的時間片段查詢還超過LDAP限制,則繼續拆分(即取上一次查詢時間一半),直到不受LDAP限制為止。
[0044](4)通過第一次獲取數據,可把起始日期給去掉,在通過第一次成功獲取數據的結束日期到組成新的時間條件,繼續通過拆分方式進行拆分,直到所有的數據獲取完畢。
[0045]通過上述過程操作,可越過LDAP對數據查詢的限制,方便獲取LDAP中的數據,在實際運用中,把上述過程封裝成一個成熟的API,可在任何使用時,加上此方式即可完成LDAP查詢。
[0046]以上顯示和描述了本發明的基本原理、主要特徵和本發明的優點。本行業的技術人員應該了解,本發明不受上述實施例的限制,上述實施例和說明書中描述的只是說明本發明的原理,在不脫離本發明精神和範圍的前提下,本發明還會有各種變化和改進,這些變化和改進都落入要求保護的本發明範圍內。本發明要求保護範圍由所附的權利要求書及其等效物界定。
【權利要求】
1.一種不受數量限制的LDAP匿名查詢方法,其特徵在於,該查詢方法通過時間片分割方式,自動切割分離待查詢的數據,並進行迭代累加拆分查詢和判斷,直至查詢所有的數據內容。 在該查詢的優選方案中,所述查詢方法包括如下步驟: (1)LDAP初始化配置,並預生成大於限制的數據量; (2)查詢數據配置LDAP的查詢時間段; (3)通過時間片分割方式,以迭代的方式不斷重新組合查詢條件進行查詢數據; (4)根據步驟(3)通過迭代的方式不斷的判斷查詢數據是否合格,不合格則繼續拆分時間段,直到所取時間片段符合查詢限制要求,最終查詢獲取所有的數據。
2.根據權利要求1所述的一種不受數量限制的LDAP匿名查詢方法,其特徵在於,所述步驟(I)具體通過如下步驟實現: a)使用OpenLdap作為目錄伺服器; b)配置LDAP 的 Iimitsize 限制數(OpenLdap 默認是 500); c)創建目錄伺服器根節點,在根節點下生成測試數據,數據量大於LDAP配置的限制數。
3.根據權利要求1所述的一種不受數量限制的LDAP匿名查詢方法,其特徵在於,所述步驟(2)在配置查詢時間段時,如果無法確認LDAP中的數據是從什麼時候開始有數據的,則直接取1970年的開始時間,結束時間則獲取當前時間或已知的結束時間。
4.根據權利要求1所述的一種不受數量限制的LDAP匿名查詢方法,其特徵在於,所述步驟(3)中根據查詢數據添加時間查詢條件進行查詢,每次查詢時通過當前設置的起止日期查詢數據,查詢返回的數據若超過了 LDAP的限制數,則取兩個時間的中間時間,使用中間時間和起始時間一起組合形成新的查詢條件進行查詢,如果在此發現超過限制,則再一次取兩個時間的中間時間,並和起始時間一起組合形成新的查詢條件進行查詢,直到取到符合的時間區間,獲取完數據以後,則以同樣的方式向後時間片進行處理查詢。
【文檔編號】G06F17/30GK104516981SQ201410855755
【公開日】2015年4月15日 申請日期:2014年12月31日 優先權日:2014年12月31日
【發明者】黃福飛, 楊文山 申請人:上海格爾軟體股份有限公司