3 階層アプリケーションのアーキテクチャ

ブラウザベースの 3 階層アプリケーションには、Sun Internet Administrator が提供するセキュリティ上の利点がすべて適用されます。

図 1-3 ISP サービスの 3 階層アーキテクチャ

図 1-3 に示すように、管理者は次の手順でサービスの管理機能にアクセスします。

1. 管理者は、ブラウザで特定の URL (Sun Internet Administrator の GUI メインページが入っている場所) を要求します。

   クライアントブラウザに AWC がダウンロードされるので、管理対象とするサービスを選択します。

2. 管理者のユーザー名とパスワードを要求するプロンプトが表示されます。このとき、コンソール GUI にアクセスできる UNIX アカウントを使用する必要はありません。Sun Internet Administrator の管理者情報は、ディレクトリサービスのレポジトリ (Sun Directory Services) が管理しているからです。この接続プロセスは、secure HTTP を使用して保護できます。

   選択されたサービスは、そのサービスの ASCA の URL を要求し、それに対してサーバーエージェントの GUI がダウンロードされます。この時点で、サービスの管理プログラムに制御が渡されます。

3. 以降のアクセスは、クライアントブラウザと、AWS 上にあるコンポーネントのサーバーエージェントの間で直接行われます。

   AWS はディレクトリサービスに対する管理者認証を行い、管理者の要求をすべてログに記録します。管理者が適切なアクセス権を持っていれば、その要求を ASRA に渡します。

4. ASCA と ASRA の通信は、サービスの開発者が選択したプロトコルで行われます。この接続プロセスとその関連トラフィックは、適切な IP レベルのセキュリティ対策で保護できます。

   ASRA も管理者による各操作を認証して記録します。ネットワーク通信を保護するために、SKIP を使用して IP レベルを暗号化できます。

Solaris for ISPs では、ASCA および ASRA モジュールがコマンド行プログラムと X ベースプログラムの両方に提供されています。アプリケーションを登録すると、Sun Internet Administrator はそれらのアプリケーションを自動的に使用します。