三层应用程序体系结构

推荐的三层、基于浏览器的应用程序体系结构可获得所有 Sun Internet Administrator 安全性益处。

图形 1-3 三层 ISP 服务体系结构

如 图形 1-3 中所示，管理员使用下列步骤来访问某个服务的管理功能:

1. 从浏览器进行，管理员请求一个特殊的 URL （主要 Sun Internet Administrator GUI 页面的位置）。

   将 AWC 下载至客户浏览器，然后管理员可以从中选择一个要管理的服务。

2. Sun Internet Administrator 提示管理员需要用户名和口令。管理员不必使用 UNIX 帐户来访问控制台 GUI; 一个目录服务仓库 (Sun Directory Services) 将帮助 Sun Internet Administrator 对管理员信息进行管理。这一连接应该使用安全 HTTP 来保护。

   所选择的服务解析为某个 URL，指定该服务的 ASCA。作为响应，服务器代理 GUI 被下载。在这一步骤，控制传递到服务的管理程序。

3. 后续的访问是直接在客户浏览器与 AWS 上的组件服务器代理之间进行的。

   AWS 针对目录访问鉴别管理员，并记录管理员的每个请求。如果该管理员有正当的访问权，请求则被传递到 ASRA。

4. ASCA 通过服务的开发者选择的协议与 ASRA 通讯。应该采取适当的 IP 级的安全措施以保护这一连接及其通讯流。

   ASRA 再次鉴别并记录每个管理员的动作。若要保护网络通讯，ISP 可以添加 IP 级的加密，如果真的希望这样做，可使用 SKIP 来加密。

Solaris for ISPs 中提供了用于命令行和基于 X 的程序的 ASCA 和 ASRA 模块。一旦您登记了这些应用程序，Sun Internet Administrator 就自动地使用它们。