Zugriffsschutz über ACL

        Diese Sicherheitsschranke, welche als Datei und als Klassenobjekt dem Agenten zur Verfügung stehen kann, stellt eine ``Access Control List'', in welcher die Rechner, welche auf den Agenten Zugriff erhalten sollen, eingetragen sind. Es wird zwischen ``read-only'' und ``read-write'' Zugriff unterschieden. Ebenso können Rechner eingetragen werden, an welche auftretende Traps gesandt werden. Die ACL-Datei wird im Zusammenhang mit dem SNMP-Adapter verwendet. Die Datei muß auf dem Rechner vorhanden sein, auf dem der JDMK-Agent gestartet wird. Die Datei muß mit ``jaw.acl'' bezeichnet werden und im Konfigurationsverzeichnis abgelegt sein. Gegebenenfalls ist die CLASSPATH Environmentvariable des NT-Systems entsprechend zu setzen, um auf die Klassen des JDMK zugreifen zu können. Es ist zu beachten, daß eine Datei für alle Agenten gilt, welche einen SNMP Adapter verwenden und auf diesem Rechner laufen. Mit dieser Datei kann zusätzlich mit den entsprechenden Zugriffsrechten die Zahl der SNMP-Manager, welche auf die Agenten zugreifen können, beschränkt werden.
Eine ACL-Datei kann in zwei Teilbereiche gegliedert werden, gekennzeichnet durch Gruppen von Variablen-Bezeichnern:

• acl
  Die Gruppen von Variablen-Bezeichnern werden in verschiedenen Listen gegliedert, welche durch folgende Bezeichner beschrieben werden:
  • communities
    Hier werden verschiedene Zugriffsrechte festgelegt (private, public)
  • access
    Hier werden die Zugriffsrechte (read-only, read-write) der Manager (bzw. Rechner) bestimmt, welche unter ``managers'' aufgeführt sind.
  • managers
    Hier werden die Manager festgelegt, welche mit den oben genannten Rechten auf die unter ``communities'' bezeichneten Variablen zugreifen können. Die Manager können als Alias, IP-Adresse oder als Subnet(Intranet)-Adresse angegeben werden.
• trap
  An dieser Stelle werden die Gruppen festgelegt, an welche die Agenten gegebenenfalls SNMP-Traps senden. Auch hier werden Listen verwendet, welche bestimme Bezeichner vorangestellt bekommen:
  • trap-community
    Spezifikation des SNMP Community Strings.
  • hosts
    Angabe der Hosts, welche mit dem Community String versehene Traps erhalten. Hier kann ein Alias oder eine IP-Adresse stehen.
  Nachstehend ist ein Beispiel einer ACL Datei zu sehen. Zusätzlich ist in Anhang A die Syntax zur Erstellung einer ACL-Datei zu finden.

  acl = {
    {
      communities = public, private
      access = read-only
      managers = Majestix, Methusalix
    }
    {
      communities = students
      access = read-write
      managers = 123.123.123.123
    }
  }