Aller au contenu principal

1. Introduction

L'architecture pour décrire les cadres de gestion Internet [RFC3411] décrit qu'un moteur SNMP est composé de :

  1. un répartiteur (Dispatcher)
  2. un sous-système de traitement des messages (Message Processing Subsystem),
  3. un sous-système de sécurité (Security Subsystem), et
  4. un sous-système de contrôle d'accès (Access Control Subsystem).

Les applications utilisent les services de ces sous-systèmes.

Il est important de comprendre l'architecture SNMP et sa terminologie pour comprendre où le modèle de contrôle d'accès basé sur les vues décrit dans ce document s'intègre dans l'architecture et interagit avec d'autres sous-systèmes au sein de l'architecture. Le lecteur est censé avoir lu et compris la description et la terminologie de l'architecture SNMP, telles que définies dans [RFC3411].

Le sous-système de contrôle d'accès d'un moteur SNMP a la responsabilité de vérifier si un type spécifique d'accès (lecture, écriture, notification) à un objet particulier (instance) est autorisé.

Le but de ce document est de définir un modèle spécifique du sous-système de contrôle d'accès, désigné comme le modèle de contrôle d'accès basé sur les vues. Notez qu'il ne s'agit pas nécessairement du seul modèle de contrôle d'accès.

Les mots-clés "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" et "OPTIONAL" dans ce document doivent être interprétés comme décrit dans BCP 14, RFC 2119.

1.2. Contrôle d'accès

Le contrôle d'accès se produit (soit implicitement soit explicitement) dans une entité SNMP lors du traitement des messages de demande de récupération ou de modification SNMP d'une entité SNMP. Par exemple, une application Command Responder applique le contrôle d'accès lors du traitement des demandes qu'elle a reçues d'une application Command Generator. Ces demandes contiennent des PDU de classe Read et Write tels que définis dans [RFC3411].

Le contrôle d'accès se produit également dans une entité SNMP lorsqu'un message de notification SNMP est généré (par une application Notification Originator). Ces messages de notification contiennent des PDU de classe Notification tels que définis dans [RFC3411].

Le modèle de contrôle d'accès basé sur les vues définit un ensemble de services qu'une application (telle qu'une application Command Responder ou Notification Originator) peut utiliser pour vérifier les droits d'accès. Il incombe à l'application d'effectuer les appels de service appropriés pour la vérification d'accès.

1.3. Datastore de configuration locale

Pour implémenter le modèle décrit dans ce document, une entité SNMP doit conserver des informations sur les droits d'accès et les politiques. Ces informations font partie du datastore de configuration locale (LCD) du moteur SNMP. Voir [RFC3411] pour la définition de LCD.

Afin de permettre la configuration à distance du LCD d'une entité SNMP, des parties du LCD doivent être accessibles en tant qu'objets gérés. Un module MIB, la MIB de configuration du modèle de contrôle d'accès basé sur les vues, qui définit ces types d'objets gérés est inclus dans ce document.

Dernière mise à jour le