三階段應用程式架構

所建議的以瀏覽程式為基礎的三階段應用程式可接收所有 Sun Internet Administrator 安全利益。

圖 1-3 三階段服務架構

如圖 1-3所示，管理者可利用下列步驟存取權服務的管理功能：

1. 管理者可以從瀏覽程式要求指定一個 URL（主 Sun Internet Administrator GUI 頁面的位置)。

   AWC 可下載到客戶機瀏覽程式，也就是管理者可以選取管理服務的位置。

2. Sun Internet Administrator 會提示管理者鍵入使用者名稱和密碼。管理者不需要用 UNIX 帳戶存取主控台 GUI; 在目錄服務資料庫（Sun Directory Services）會替 Sun Internet Administrator 管理管理者資訊。這個連接要使用安全的 HTTP 來保障。

   所選取的服務會轉變成 URL，指派服務的 ASCA。伺服器代理 GUI 會下載回應。在這個步驟，控制會傳送到服務的管理程式。

3. 後續的存取權會直接在客戶機瀏覽程式與 AWS 上元件的伺服器代理之間進行。

   AWS 會根據目錄服務來辨證管理者，並且記錄管理者的每個要求。如果管理者適當的存取，要求就會傳送到 ASRA。

4. ASCA與ASRA 之間的通信是經由服務的開發人員所選擇的通信協定。要設定適當的 IP 層次安全測量來保護這個連接及流量。

   ASRA 會再度辨證和記錄每個管理者的動作。要保護網路通訊，可利用 SKIP 為 ISP 新增 IP 層次加密。

在 Solaris for ISPs 中對指令行及以 X 為基礎的程式提供了 ASCA 和 ASRA 模組。當您註冊這些應用程式時，Sun Internet Administrator 會自動使用它們。