1. Introduzione
L'architettura per descrivere i framework di gestione Internet [RFC3411] descrive che un motore SNMP è composto da:
- un dispatcher
- un sottosistema di elaborazione dei messaggi (Message Processing Subsystem),
- un sottosistema di sicurezza (Security Subsystem), e
- un sottosistema di controllo degli accessi (Access Control Subsystem).
Le applicazioni utilizzano i servizi di questi sottosistemi.
È importante comprendere l'architettura SNMP e la sua terminologia per comprendere dove il modello di controllo degli accessi basato su viste descritto in questo documento si inserisce nell'architettura e interagisce con altri sottosistemi all'interno dell'architettura. Si presume che il lettore abbia letto e compreso la descrizione e la terminologia dell'architettura SNMP, come definite in [RFC3411].
Il sottosistema di controllo degli accessi di un motore SNMP ha la responsabilità di verificare se un tipo specifico di accesso (lettura, scrittura, notifica) a un particolare oggetto (istanza) è consentito.
Lo scopo di questo documento è definire un modello specifico del sottosistema di controllo degli accessi, designato come modello di controllo degli accessi basato su viste. Si noti che questo non è necessariamente l'unico modello di controllo degli accessi.
Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" e "OPTIONAL" in questo documento devono essere interpretate come descritto in BCP 14, RFC 2119.
1.2. Controllo degli accessi
Il controllo degli accessi si verifica (implicitamente o esplicitamente) in un'entità SNMP durante l'elaborazione di messaggi di richiesta di recupero o modifica SNMP da un'entità SNMP. Ad esempio, un'applicazione Command Responder applica il controllo degli accessi durante l'elaborazione delle richieste che ha ricevuto da un'applicazione Command Generator. Queste richieste contengono PDU di classe Read e Write come definiti in [RFC3411].
Il controllo degli accessi si verifica anche in un'entità SNMP quando viene generato un messaggio di notifica SNMP (da un'applicazione Notification Originator). Questi messaggi di notifica contengono PDU di classe Notification come definiti in [RFC3411].
Il modello di controllo degli accessi basato su viste definisce un insieme di servizi che un'applicazione (come un'applicazione Command Responder o Notification Originator) può utilizzare per verificare i diritti di accesso. È responsabilità dell'applicazione effettuare le appropriate chiamate di servizio per il controllo degli accessi.
1.3. Datastore di configurazione locale
Per implementare il modello descritto in questo documento, un'entità SNMP deve conservare informazioni sui diritti di accesso e sulle politiche. Queste informazioni fanno parte del datastore di configurazione locale (LCD) del motore SNMP. Vedere [RFC3411] per la definizione di LCD.
Per consentire la configurazione remota del LCD di un'entità SNMP, parti del LCD devono essere accessibili come oggetti gestiti. Un modulo MIB, la MIB di configurazione del modello di controllo degli accessi basato su viste, che definisce questi tipi di oggetti gestiti è incluso in questo documento.