next up previous contents
Next: Abrechnungsmanagement Up: Szenarienbasierte Definition der Managementinformation Previous: Ressourcen-Auslastung

Sicherheitsmanagement

Wie in Kapitel [*] im Rahmen des Sicherheitsmanagements festgestellt wurde, unterteilt sich das Aufgabengebiet in Sicherheitsvorkehrungen auf Dateisystemebene, Regelung des öffentlichen Zugriffs von Benutzern auf das Angebot des Servers und die Einrichtung von Kodiermechanismen auf dem Server, um die zwischen Clients und Server übertragenen Daten zu verschlüsseln.

Einstellungen auf Dateisystemebene können im Objektmodell nicht auf Attribute innerhalb der Klasse WWW-Server abgebildet werden und sollen in diesem Zusammenhang nicht weiter betrachtet werden.

Einstellungen für den öffentlichen Zugriff von Clients auf Dokumente des Servers können entweder global für den ganzen Server oder verzeichnisbasiert mit Hilfe von Directory Access Control Files eingerichtet werden. Zugriffsrechte können aufgrund der IP-Adresse oder des Hostnamen des zugreifenden Systems oder aufgrund des Namen des Benutzers vergeben werden. Werden die Zugriffsrechte global für den ganzen Server vergeben, so kann mit Hilfe eines Attributs AllowOverride des Typs Boolean die Funktionalität aktiviert bzw. deaktiviert werden, daß jegliche Zugriffsbestimmungen global gelten sollen und Directory Access Control Files gar nicht beachtet werden. Ist das Attribut auf true gesetzt, so kann in dem Attribut IPList eine Liste von IP-Adressen gespeichert werden, denen der Zugriff auf den Server verwehrt wird. Das gleiche gilt für das Attribut HostList, falls der Zugriff Host-basiert verwehrt werden soll. Soll der Zugriff auf den Server global nur für bestimmte Benutzer erlaubt werden, so kann in dem Attribut AuthPasswdFile eine Liste von Dateinamen eingetragen werden, in denen sämtliche Benutzer mit ihren gültigen Paßwörtern eingetragen sind. Der Wert des Attributs AuthType soll die Art der Authentifikation festlegen und kann Basic oder Digest sein (siehe dazu Abschnitt [*]).

Sollen die Zugriffsrechte verzeichnisbasiert vergeben werden, so ist das Attribut AllowOverride auf false gesetzt. In dem Attribut AccessFileName ist dann der Name eingetragen, den jedes Directory Access Control File haben muß, um als solches vom Server erkannt zu werden. Die Attribute IPList, HostList und AuthPasswdFile enthalten dann keine Werte. Sie können mit den Methoden resetIPList(), resetHostList und resetAuthPasswdFile() zurückgesetzt werden.

Das Einrichten von Verschlüsselungsmechanismen kann nicht auf Attribute der Klasse WWW-Server abgebildet werden, da generell nicht jeder Web-Server diese Funktionalität unterstützt und es außerdem noch sehr viele Sonderfälle und anwendungsspezifische Merkmale pro Verschlüsselungsmechanismus zu beachten gibt.


next up previous contents
Next: Abrechnungsmanagement Up: Szenarienbasierte Definition der Managementinformation Previous: Ressourcen-Auslastung
Copyright Munich Network Management Team