Rechnernetze
|
Rechnernetze |
Zugriffsstrategien
Beim Management von Rechnernetzen – und ganz besonders beim Systemmanagement – hat der Administrator die Möglichkeit, auf verschiedene Komponenten einzuwirken bzw. die Werte gewisser Variablen zu lesen. Um die Sicherheit und den Datenschutz gewährleisten zu können, sollte nur das vom Betreiber autorisierte Administrationspersonal befugt sein, über Managementsysteme auf die Komponenten eines Rechnernetzes zuzugreifen, wobei Personen mit unterschiedlichen Zuständigkeiten auch unterschiedliche Zugriffsrechte erhalten müssen. Dieses kann durch die Zuteilung von Passwörtern erfolgen, muss aber auf Seiten des Managementsystems zusätzlich durch Mechanismen der Authentisierung und der Privatisierung bei der Kommunikation zwischen den Komponenten des Netzes unterstützt werden. Um die Interoperabilität zwischen Managementkomponenten zu gewährleisten, müssen diese Mechanismen durch den jeweils zugrundeliegenden Managementansatz festgelegt werden. Die bisher erwähnten Sicherheitsvorkehrungen stellen nur die technische Grundlage für die Gewährleistung der Betriebssicherheit von Managementsystemen dar. Es ist sinnvoll, diese durch weitere Maßnahmen zu ergänzen. Mit Hilfe eines Domänenkonzepts ist es möglich, MOs nach verschiedenen Kriterien zu gruppieren und verschiedene Zuständigkeiten auf unterschiedliche Domänen zu verteilen. Beispielsweise ist es denkbar, alle MOs, die Aspekte eines bestimmten Rechnerclusters modellieren, einer gemeinsamen Domäne zuzuordnen. Durch die Vergabe von Zugriffsrechten auf die Domäne wird es möglich, die administrative Zuständigkeit für das Rechnercluster auf einen bestimmten Administrator und ausgezeichnete Systeme mit Managerfunktionalität zu übertragen. Domänen können sich überlappen, so dass es möglich wird, verschiedenen Administratoren und Systemen eine unterschiedliche Sicht auf die gemanagten Ressourcen anzubieten. |
