3단계 응용프로그램 구조

권장된 3단계 브라우저 기반 응용프로그램 구조는 모든 Sun Internet Administrator 보안 기능을 이용할 수 있습니다.

그림 1-3 3단계 ISP 서비스 구조

그림 1-3에서 볼 수 있듯이 관리자는 다음 단계를 이용하여 서비스 관리 기능에 액세스합니다.

1. 브라우저에서 관리자가 특정 URL을 요청합니다(주 Sun Internet Administrator GUI 페이지 위치).

   AWC가 클라이언트 브라우저에 다운로드되므로 관리자는 관리할 서비스를 선택할 수 있습니다.

2. Sun Internet Administrator는 관리자에게 사용자 이름과 암호를 요구합니다. 관리자는 콘솔 GUI;에 액세스하기 위해 UNIX 계정을 사용할 필요가 없는데 이것은 디렉토리 서비스 저장소(Sun Directory Services)가 Sun Internet Administrator 관리자 정보를 관리하기 때문입니다. 이 연결은 보안 HTTP 사용에 의해 보호됩니다.

   선택된 서비스는 서비스의 ASCA를 가리키는 URL로 분해됩니다. 서버 에이전트 GUI가 이에 대한 응답으로 다운로드됩니다. 이 단계에서 제어가 서비스 관리 프로그램으로 전달됩니다.

3. 연속적인 액세스가 클라이언트 브라우저와 AWS의 구성 요소 서버 에이전트 사이에 직접 이루어집니다.

   AWS는 디렉토리 서비스에 대해 관리자를 인증하며 각각의 관리자 요청을 로깅합니다. 관리자의 액세스가 적합할 경우 요청은 ASRA에 전달됩니다.

4. ASCA는 서비스 개발자가 선택한 프로토콜을 통하여 ASRA와 통신합니다. 이 연결과 트래픽을 보호하기 위해 적절한 IP 레벨 보안 방법이 취해져야 합니다.

   ASRA는 다시 관리자를 인증하고 관리자의 각 동작을 기록합니다. 네트워크 통신을 보호하기 위해 필요한 경우 ISP는 SKIP을 사용하여 IP 레벨 암호화를 추가할 수 있습니다.

명령줄과 X 기반 프로그램을 위한 ASCA와 ASRA 모듈이 Solaris for ISPs에 제공됩니다. Sun Internet Administrator는 이들 응용프로그램을 등록할 때 이 모듈을 자동으로 사용합니다.