DE60113479T2 - System zur dynamischen regel-basierten Verwaltung von Kommunikationseinstellungen - Google Patents

System zur dynamischen regel-basierten Verwaltung von Kommunikationseinstellungen Download PDF

Info

Publication number
DE60113479T2
DE60113479T2 DE60113479T DE60113479T DE60113479T2 DE 60113479 T2 DE60113479 T2 DE 60113479T2 DE 60113479 T DE60113479 T DE 60113479T DE 60113479 T DE60113479 T DE 60113479T DE 60113479 T2 DE60113479 T2 DE 60113479T2
Authority
DE
Germany
Prior art keywords
communication
setting
template
settings
conflict
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60113479T
Other languages
English (en)
Other versions
DE60113479D1 (de
Inventor
Ikuya Nakahara-ku Kawasaki Morikawa
Makoto Nakahara-ku Kawasaki Minoura
Kenichi Nakahara-ku Kawasaki Fukuda
Elisabeth Schloss Birlinghoven Giessler
Olaf Karsten Schloss Birlinghoven Henninger
Rainer Schloss Birlinghoven Prinoth
Thomas Schloss Birlinghoven Schroeder
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Fujitsu Ltd
Original Assignee
GDM FORSCHUNGSZENTRUM INFORMAT
GDM FORSCHUNGSZENTRUM INFORMATIONSTECHNIK GmbH
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GDM FORSCHUNGSZENTRUM INFORMAT, GDM FORSCHUNGSZENTRUM INFORMATIONSTECHNIK GmbH, Fujitsu Ltd filed Critical GDM FORSCHUNGSZENTRUM INFORMAT
Publication of DE60113479D1 publication Critical patent/DE60113479D1/de
Application granted granted Critical
Publication of DE60113479T2 publication Critical patent/DE60113479T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0869Validating the configuration within one network element
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0843Configuration by using pre-existing information, e.g. using templates or copying from other elements based on generic templates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)

Description

  • HINTERGRUND DER ERFINDUNG 1. Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft ein Kommunikationseinstellung-Verwaltungssystem für das kollektive Verwalten von Kommunikationseinstellungen, die vorschreiben, welche Art von kennzeichnenden Merkmalen welcher Art von Kommunikation mitzugeben/mitzuteilen sind, wenn Kommunikation zwischen Kommunikationseinheiten ausgeführt wird.
  • 2. Beschreibung des Stands der Technik
  • Mit dem Fortschritt der Netzwerke in den letzten Jahren sind Kommunikations-Substanz oder Kommunikations-Einheiten wie Computer und Kommunikations-Apparaturen und Objekt-orientiert und ähnlich realisierte Software-Teile über Leitungen oder drahtlos mit Netzwerken verbunden und führen dadurch verschiedene Kommunikationen in den Verbindungen aus.
  • Hier bezeichnet die Kommunikations-Substanz, das ist die Kommunikations-Einheit, einen Computer mit einer Kommunikations-Funktion, eine Kommunikations-Apparatur wie einen Router oder Ähnliches, einen Objekt-orientiert zu realisierenden Software-Teil, etc. Außerdem zeigen kennzeichnende Kommunikations-Merkmale eine Geschwindigkeit oder Reihenfolge der Kommunikation, eine Stufe oder Qualität der Sicherheit und Ähnliches an. Eine Kommunikations-Einstellung zeigt eine Verarbeitungsreihenfolge für das Benennen einer Geschwindigkeit oder der Qualität der Kommunikation, einen Verschlüsselungs-Algorithmus, und Parameter, wie eine Länge eines Verschlüsselungs-Schlüssels oder Ähnliches, an.
  • In der Kommunikation zwischen den mit dem vorgenannten Netzwerk verbundenen Kommunikations-Einheiten ist es wünschenswert, dass die kennzeichnenden Merkmale der Kommunikation verwaltet werden, Netzwerke effizient ausgenutzt werden und geeignete Sicherheit angepasst wird.
  • Als ein Vorschlag hierfür ist in dem Sicherheit-Verwaltungs-System, welches erwähnt ist in, z. B., Japanese Patent Application Laid Open Publication No. 06006347 A, ein System für das Verteilen einer Sicherheits-Einstellung an eine Vielzahl von Kommunikations-Apparaturen offenbart.
  • In einem solchen Fall werden die kennzeichnenden Merkmale der Kommunikation entsprechend zu Kommunikations-Attributen zugewiesen. Das bedeutet, es ist ein grundlegendes natürliches Verfahren, dass eine Kommunikationseinstellung zugewiesen wird. Hier werden als die Kommunikations-Einstellungen ein Kommunikations-Urheber (ein Nutzer-Name, ein Host-Name, eine Port-Nummer, etc.), ein Empfänger (ein Nutzer-Name, ein Host-Name, eine Port-Nummer, ein Dienst-Name, ein Datei-Name, etc.), Kommunikations-Arten (Anforderung von Inhalten, eines Arguments, etc.) und Ähnliches aufgelistet.
  • Regeln darüber, welche Art von Kommunikations-Einstellung jeweils solchen Kommunikations-Attributen zugeteilt ist, werden eine Anwendungsregel genannt und so werden die Kommunikations-Einstellung und die Anwendungsregel zusammen eine Verfahrensweise/Strategie genannt.
  • Als eine Konstruktion für das Verwalten einer solchen Kommunikations-Einheit ist in einem in 1 gezeigten ersten Beispiel des Stands der Technik eine Bezeichnung wie ein ,Einstellungs-Niveau' verwendet worden. In 1 ist eine Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 für das Einstellen der Kommunikation in Bezug zu einer mit einem Netzwerk zu verbindenden Vielzahl von Kommunikations-Einheiten 21 bis 2n dargestellt.
  • Hier hat die Kommunikations-Einstellung-Verwaltungs-Vorrichtung (CSMA) 1 ein Anwendungsregel-Eintragungs/Bearbeitungs-Mittel 100, ein Anwendungsregel-Speicherungs-Mittel 101 und eine Abfrage- und Antwort-Funktions-Einheit 102. Diese Mittel und die Funktionseinheit sind als Hardware aufgebaut oder durch Software realisiert.
  • Ein Einstellungs-Niveau 200 ist vorbereitet für eine solche Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1. Dieses Einstellungs-Niveau 200 beschreibt verschiedene Einstellungs-Inhalte auf einem groben Niveau und das Einstellungs-Niveau an sich beschreibt nicht konkrete Einstellungs-Inhalte.
  • Ein Einstellungs-Niveau und eine Zusammentragungs/Vergleichungs-Information 201 der konkreten Einstellungs-Inhalte sind stattdessen getrennt erstellt. Beim Vergleichen dieser Zusammentragungs/Vergleichungs-Information 201 und dem gegebenen Einstellungs-Niveau 200 wird entschieden, welche Art von Einstellung speziell für die Kommunikations-Einheiten 21 bis 2n ausgeführt wird.
  • Ein Verwalter vergleicht nur die Einstellungs-Niveaus 200 miteinander oder vergleicht das Einstellungs-Niveau 200 mit einer Zusammentragungs/Vergleichungs-Information 201 und beschreibt die Anwendungsregeln so, dass das Einstellungs-Niveau zu jeder Kommunikation durch die Verwendung der Anwendungsregel-Eintragungs/Bearbeitungs-Mittel 100 zugeteilt wird. Die beschriebene Anwendungsregel wird in einem Anwendungsregel-Speicherungs-Mittel (ARSM) 101 gespeichert.
  • Die Anwendungsregel wird von Zeit zu Zeit durch die Abfrage&Antwort-Funktions-Einheit (R&RFU) 102 aus dem Anwendungsregel-Speicherungs-Mittel 101 abgerufen, wodurch die korrespondierenden Kommunikations-Einheiten 21 bis 2n eingestellt werden. In diesem Fall werden die Anwendungsregel und das Einstellungs-Niveau getrennt voneinander behandelt. In anderen Worten, die Verfahrensweise/Strategie ist explizit aufgeteilt in die Anwendungsregel und das Einstellungs-Niveau.
  • In einem zweiten Beispiel für den Stand der Technik kann der Verwalter wie in 2 gezeigt, ohne das Vorbereiten des Einstellungs-Niveaus 200 wie in dem Verfahren der 1, auch speziell zuzuteilende Einstellungs-Inhalte durch die Verwendung eines detaillierten Einstellung-Eintragungs/Bearbeitungs-Mittels 103 beschreiben, wenn er die Anwendungsregel beschreibt. In diesem Fall ist es wesentlich, dass der Verwalter detaillierte Kenntnis in konkreten Einstellungs-Inhalten (202) hat und die Anwendungsregeln und Einstellungen nicht voneinander unterschieden sind und als untrennbar in einem Anwendungsregel&Einstellung-Speicherungs-Mittel 104 zu speichern sind. In anderen Worten, die Verfahrensweise/Strategie beinhaltet eine Vermischung von Anwendungsregel und Einstellungs-Niveau.
  • Außerdem, als ein Platzierungs-Verfahren der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 wie in 3 gezeigt, betreffend einen einzelnen Zweck und eine einzelne Verwendung, hat die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 konventionell die Vielzahl von Kommunikations-Einheiten kollektiv eingestellt und verwaltet. In 3, in der Einstellung betreffend die Kommunikation, hat die einzelne Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 eine Einstellung an die Kommunikations-Einheiten 21 bis 2n über die Kommunikation mitgeteilt.
  • In dem zuvor genannten Beispiel des Stands der Technik, in dem Fall in welchem die Zusammentragungs/Vergleichungs-Information 201 vor dem Verwalter verborgen ist, ist es für den Verwalter unnötig eine hochgradige Kenntnis der detaillierten Einstellungs-Inhalte zu haben. Es ist ihm dann möglich einfach einzugeben und zu editieren, jedoch umgekehrt, wenn er eine hochgradige Kenntnis hat, dann ist es ihm unmöglich, durch das Einsteigen in die detaillierten Einstellungs-Inhalte, einzugeben und zu editieren.
  • Andererseits, in dem Fall des ersten Beispiels des Stands der Technik, in welchem die Zusammentragungs/Vergleichungs-Information dem Verwalter bereitgestellt ist, und in dem Fall des zuvor genannten zweiten Beispiels des Stands der Technik ist es dem Verwalter möglich durch die Verwendung der hochgradigen Kenntnis genau einzustellen, aber wenn der Verwalter die hochgradige Kenntnis nicht hat ist es schwierig einzustellen.
  • Das bedeutet es ist unmöglich, sowohl eine Anforderung an den Verwalter, welcher die hochgradige Kenntnis hat und von dem gewünscht wird, dass er die genaueste Verfahrensweise/Strategie beschreibt, als auch eine Anforderung an einen Verwalter, welcher die hochgradige Kenntnis nicht hat, und wünscht die Verfahrensweise/Strategie einfach zu beschreiben, gleichzeitig zu erfüllen; es besteht nämlich dabei das Problem, dass es unmöglich ist eine zwischen den Verwaltern mit unterschiedlicher Kenntnis aufgeteilte Verwaltungsbefugnis zu vergeben.
  • Hein M. „Die Zukunft gehört regelbasierten Netzen" Funkschau, Franzis-Verlag K.G. München, Vol. 71, No.22, 16. October 1998, (1998-10-16), Seiten 74–77, XP-000851248, ISBN: 0016-2841, beschreibt Verfahrensweise/Strategie-basierte Netzwerke, wobei unterschiedliche Funktionalität optimierten Betrieb auf einer einzelnen Plattform realisiert, und beschreibt außerdem das grundlegende Konzept von Verfahrensweise/Strategie-basierten Netzwerken und verweist auf das 'Lightweight Directory Access Protocol' (LDAP), welches eine reduzierte Version des, X.500 Directory Access Protocol' (DAP) darstellt. LDAP stellt Netzwerk-Komponenten und -Anwendungen mit einem standardisierten Mechanismus für den Zugriff auf LDAP-basierte Verzeichnis-Dienste bereit.
  • Hinrichs S. „Policy-based Management: Bridging the Gap", Computer Security Applications Conference, 1999, USA 6–10 Dec. 1999, Los Alamitos, CA, USA, IEE Comput. Soc., US, 6 December 1999 (1999-12-06), Seiten 209–218, XP010368586, ISBN: 0-7695-0346-2, beschreibt ein Verfahrensweise/Strategie-basiertes System, wobei Verfahrensweise/Strategie-Ziele in Bezug auf Netzwerk-Einheiten anstelle von Durchführungs/Erzwingungs-Punkten beschrieben werden. Der Verwalter spezifiziert Verfahrensweise/Strategie-Ziele und Durchführungs/Erzwingungs-Vorrichtungen werden konfiguriert um konsistent diese Verfahrensweise/Strategie-Ziele durchzusetzen. Beispiele für Verfahrensweisen/Strategien mit einigen Netzwerke trennenden erzwingenden Zugangsschutzsystemen sind gezeigt und beschrieben.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Es ist daher ein Ziel der vorliegenden Erfindung ein Kommunikations-Einstellung-Verwaltungs-System bereitzustellen, das fähig ist gleichzeitig eine Beschreibung der genauesten Kommunikationseinstellungen, verlangend hochgradige Kenntnis, und eine Beschreibung einer einfachen Anwendungsregel, welche hochgradige Kenntnis im Falle der Verteilung der Kommunikations-Einstellungen an viele Kommunikations-Einheiten nicht erfordert, zu verwirklichen.
  • Außerdem ist entsprechend einem Aspekt der vorliegenden Erfindung ein Kommunikations-Einstellung-Verwaltungs-System bereitgestellt, welches fähig ist eine effiziente Verwaltung durchzuführen, wenn durch Platzieren in jedem Bereich unterschiedliche Einstellungen in jedem Verwaltungs-Bereich realisiert werden können.
  • Entsprechend einem ersten Aspekt der vorliegenden Erfindung ist, um die vorgenannten Probleme zu lösen, ein Kommunikations-Einstellung-Verwaltungs-System bereitgestellt, entworfen um Einstellungen kennzeichnender Merkmale der Kommunikation an eine Vielzahl von Kommunikations-Einheiten zu verteilen, umfassend:
    • – Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel für das Eintragen oder Bearbeiten einer Einstellungs-Vorlage, welche, mit Bezug auf Information über ein konkretes Verfahren für das Einstellen der Kommunikations-Einheiten, einzustellende Inhalte für die Kommunikations-Einheiten sammelt;
    • – Einstellungs-Vorlagen-Speicherungs-Mittel für das Speichern der durch das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel eingetragenen oder bearbeiteten Einstellungs-Vorlage;
    • – Anwendungsregel-Eintragungs/Bearbeitungs-Mittel für das Eintragen oder Bearbeiten dr Anwendungsregeln, beschreibend die Regeln die angeben, welche Einstellungs-Vorlage für eine Kommunikationsverbindung anzuwenden ist, die eine Art von Attribut aufweist;
    • – Anwendungsregel-Speicherungs-Mittel für das Speichern der durch das Anwendungsregel-Eintragungs/Bearbeitungs-Mittel eingetragenen oder bearbeiteten Anwendungsregel; und
    • – Abfrage- und Antwort-Funktions-Mittel für das Auswählen einer entsprechenden Anwendungsregel aus dem Anwendungsregel-Speicherungs-Mittel in Übereinstimmung mit dem Attribut einer Zielort-Kommunikations-Einheit um die Einstellung zu verteilen, und das Lesen einer Einstellungs-Vorlage aus dem Einstellungs-Vorlagen-Speicherungs-Mittel, welche einen durch die Anwendungsregel spezifizierten Einstellungs-Vorlagen-Namen hat, und das Verteilen der gelesenen Einstellungs-Vorlage an die Kommunikations-Einheit.
  • Bevorzugt umfasst das Kommunikations-Einstellung-Verwaltungs-System der vorliegenden Erfindung außerdem Einstellungsvorlagen-Kollektiv-Eintragungs-Mittel für das kollektive Eintragen einer Gruppe von vorher definierten Einstellungs-Vorlagen in das Einstellungs-Vorlagen-Speicherungs-Mittel.
  • Entsprechend einem zweiten Aspekt der vorliegenden Erfindung ist ein Kommunikations-Einstellung-Verwaltungs-System bereitgestellt, ausgelegt um eine Vielzahl von Verwaltungsbereichen einzuschließen, jeder aufweisend zumindest eine Kommunikationseinheit, wobei die Bereiche miteinander über ein Netz verbunden sind, das System umfassend eine in jedem der Vielzahl von Verwaltungsbereichen angeordnete Kommunikations-Einstellung-Verwaltungs-Vorrichtung und eingerichtet um auf einer Verwaltungsbereich-Basis eine unterschiedliche Kommunikations-Eigenschaft-Einstellung an Kommunikationen zwischen zu verschiedenen Verwaltungsbereichen gehörenden Kommunikations-Einheiten zu übermitteln, wobei die Einstellung auf einer Basis korrespondierender Verwaltungsbereiche verwaltet wird.
  • Bevorzugt umfasst das Kommunikations-Einstellung-Verwaltungs-System außerdem eine Konflikt/Widerspruch-Feststellungsfunktion-Einheit für das wechselseitige Austauschen von Information mit einer in einem anderen Verwaltungsbereich angeordneten Kommunikations-Einstellung-Verwaltungs-Vorrichtung, und für das Feststellen eines Konflikts zwischen dieser Information und der Einstellungs-Vorlage sowie der Anwendungsregel für seinen eigenen Verwaltungsbereich.
  • Das Kommunikations-Einstellung-Verwaltungs-System kann darüber hinaus außerdem eine Konflikt/Widerspruch-Modifikation-Funktions-Einheit umfassen, für das Modifizieren eines Konflikts/Widerspruchs zu dem Zeitpunkt wenn ein Konflikt/Widerspruch festgestellt ist derart, dass eine Einstellungs-Vorlage oder Einstellungs-Vorlagen, die durch die Konflikt/Widerspruch-Feststellung-Funktions-Einheit spezifiziert sind, entsprechend der Anwendungsregel nicht miteinander übereinstimmen.
  • Die Eigenschaften der vorliegenden Erfindung werden offensichtlicher werden aus der folgenden detaillierten Beschreibung von bevorzugten Ausführungsbeispielen, wenn verwendet in Verbindung mit den begleitenden Zeichnungen.
  • KURZE LEGENDEN DER ZEICHNUNGEN
  • 1 ist ein Blockdiagramm für das Erklären eines ersten Beispiels des Stands der Technik;
  • 2 ist ein Blockdiagramm für das Erklären eines zweiten Beispiels des Stands der Technik;
  • 3 ist ein Blockdiagramm für das Erklären eines dritten Beispiels des Stands der Technik;
  • 4 ist ein Blockdiagramm für das Erklären eines Aufbaus entsprechend einem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 5 ist ein Blockdiagramm für das Erklären eines Aufbaus entsprechend einem zweiten Ausführungsbeispiel der vorliegenden Erfindung;
  • 6 ist ein Blockdiagramm für das Erklären eines Aufbaus entsprechend einem dritten Ausführungsbeispiel der vorliegenden Erfindung;
  • 7 ist ein Blockdiagramm für das Erklären eines Aufbaus entsprechend einem vierten Ausführungsbeispiel der vorliegenden Erfindung;
  • 8 ist ein Blockdiagramm für das Erklären eines Aufbaus entsprechend einem fünften Ausführungsbeispiel der vorliegenden Erfindung;
  • 9 ist ein Blockdiagramm eines konkreten Aufbau-Beispiels einer Kommunikations-Einstellung-Verwaltungs-Vorrichtung entsprechend dem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 10 ist eine Illustration von in einem Einstellungs-Vorlagen-Speicherungs-Mittel zu speichernden Einstellungs-Vorlagen entsprechend dem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 11 ist eine andere Illustration von in einem Einstellungs-Vorlagen-Speicherungs-Mittel zu speichernden Einstellungs-Vorlagen entsprechend dem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 12 ist eine Illustration von in einem Anwendungsregel-Speicherungs-Mittel zu speichernden Anwendungsregeln entsprechend dem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 13 ist eine Illustration einer Bildschirmmaske mit Eintragung und Modifikation von Einstellungs-Vorlagen, dargestellt für einen oberen Verwalter entsprechend dem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 14 zeigt ein Beispiel einer Anwendungsregel-Eintragungs- und Bearbeitungs-Bildschirmmaske für einen allgemeinen Verwalter entsprechend dem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 15 ist ein Flussdiagramm für das Erklären einer Operation der Abfrage-und-Antwort-Funktions-Einheit entsprechend dem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 16A und 16B zeigen Beispiele von kollektiv anzufügenden Einstellungsvorlagen-Gruppen entsprechend dem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 17 zeigt ein Beispiel einer Platzierung der Kommunikations-Einstellung-Verwaltungs-Vorrichtung entsprechend dem ersten Ausführungsbeispiel der vorliegenden Erfindung;
  • 18 zeigt ein Beispiel der durch die Kommunikations-Einstellung-Verwaltungs-Vorrichtungen der Systeme A, B gemeinsam verwendeten Einstellungs-Vorlagen entsprechend dem zweiten Ausführungsbeispiel der vorliegenden Erfindung;
  • 19A und 19B sind Illustrationen, welche die Anwendungsregeln der Systeme A, B in 18 zeigen;
  • 20 ist eine Illustration für das Erklären einer Operation einer Konflikt/Widerspruch-Feststellungs-Funktion;
  • 21 ist eine äquivalente Information und eine bevorzugte Information der Einstellungs-Vorlagen;
  • 22A und 22B sind Illustrationen für das Erklären einer Operation der Konflikt/Widerspruch-Modifikation;
  • 23 ist ein Konzeptions-Diagramm der Konflikt/Widerspruch-Modifikation; und
  • 24A und 24B zeigen Anwendungsregeln nach der Konflikt/Widerspruch-Modifikation.
  • BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSBEISPIELE
  • Hiernach werden Ausführungsbeispiele der vorliegenden Erfindung mit Referenz auf die begleitenden Zeichnungen beschrieben werden. Die Zeichnungen sind übrigens nur zu illustrativen Zwecken erstellt und entsprechend wird der Geltungsbereich des Schutzes der vorliegenden Erfindung nicht durch solche Zeichnungen eingeschränkt.
  • 4 ist ein Diagramm für das Erklären einer Idee eines ersten Ausführungsbeispiels eines Kommunikations-Einstellung-Verwaltungs-Systems entsprechend der vorliegenden Erfindung. In 4 ist eine Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 aufgebaut durch ein Anwendungsregel-Speicherungs-Mittel (ARSM) 11, ein Einstellungs-Vorlagen-Speicherungs-Mittel (STMS) 12, eine Abfrage-und-Antwort-Funktions-Einheit (R&RFU) 13, ein Anwendungsregel-Eintragungs/Bearbeitungs-Mittel (ARE/EM) 14 und ein Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel (STE/EM) 15. Die Funktionen, korrespondierend zu der Funktions-Einheit und den Mitteln, können durch eine Hardware und durch Software wie oben beschrieben realisiert werden.
  • Zu den Kommunikations-Einheiten zu transferierende Einstellungen werden in namentlichen (mit Namen versehenen) Einstellungs-Vorlagen gesammelt. Das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 hat eine detaillierte Einstellung-Eintragungs/Bearbeitungs-Funktion. Ein oberer Verwalter 21 mit hochgradiger Kenntnis bezieht sich auf eine konkrete Einstellungs-Verfahren-Information 20 einer jeden Kommunikations-Einheit, während die Einstellungs-Vorlagen eingegeben oder bearbeitet werden durch die Verwendung des Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittels 15 und gespeichert werden in dem Einstellungs-Vorlagen-Speicherungs-Mittel 12.
  • Eine Anwendungsregel beschreibt Regeln, welche die Einstellungs-Vorlage auf eine Kommunikation mit einer Art von Attribut anwenden sollte. Das bedeutet, die Anwendungsregel ist eine Kombination von Kommunikations-Attributen und Einstellungs-Vorlagen-Namen. Die Anwendungsregel wird durch einen allgemeinen Verwalter 22 eingegeben oder bearbeitet unter Verwendung des Anwendungsregel-Eintragungs/Bearbeitungs-Mittels 14.
  • Das Anwendungsregel-Eintragungs/Bearbeitungs-Mittel 14 hat eine Einstellungs-Vorlagen-Namen-Auslese-Funktion und liest eine Zusammenfassung von Namen der Einstellungs-Vorlagen aus dem Einstellungs-Vorlagen-Speicherungs-Mittel 12, welche dem Verwalter zur Auswahl präsentiert wird.
  • Solche eingetragenen oder bearbeiteten Anwendungsregeln werden in dem Anwendungsregel-Speicherungs-Mittel 11 gespeichert. Wenn eine Kommunikation stattfindet und eine Einstellung an eine Kommunikations-Einheit 2 verteilt wird, dann wählt die Abfrage-und-Antwort-Funktions-Einheit 13 eine korrespondierende Anwendungsregel aus dem Anwendungsregel-Speicherungs-Mittel 11 in Übereinstimmung mit Kommunikations-Attributen eines Verteilungs-Zieles aus und liest eine Einstellungs-Vorlage, aufweisend einen darin spezifizierten Einstellungs-Vorlagen-Namen, aus dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 aus. Dann verteilt es diese Einstellungs-Vorlage an die Kommunikations-Einheit des Verteilungs-Ziels.
  • In diesem Ausführungsbeispiel sind Einstellungs-Vorlagen-Speicherungs-Mittel 12 und Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 bereitgestellt und ein Verfahren für das Abfragen einer Kombination wird verwendet, von welchem gewünscht wird, dass es ein konkretes Einstellungs-Verfahren 20 für das Eintragen, Bearbeiten und Speichern ausnutzt.
  • Also, bezogen auf typische Einstellungs-Vorlagen, werden diese durch einen oberen Verwalter 21 eingegeben, welcher hochgradige Kenntnis hat. Daher kann ein allgemeiner Verwalter 22 einfach die Anwendungsregel eingeben, ohne hochgradige Kenntnis bezüglich des konkreten Einstellung-Verfahrens einer jeden Kommunikations-Einheit zu besitzen.
  • Darüber hinaus prüft der hochgradige Kenntnis in Bezug auf das konkrete Einstellungs-Verfahren besitzende obere Verwalter 21 sogar detaillierte Werte in den Einstellungs-Vorlagen durch die Verwendung des Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittels 15 und trägt ein und bearbeitet, dadurch ausführend die genauesten Einstellungs-Vorlagen.
  • Wie oben beschrieben ist es möglich beide Forderungen zu erfüllen, sowohl dass die Einstellung einfach zugewiesen wird, ohne die hochgradige Kenntnis in Antwort auf die Kenntnis des Verwalters zu erfordern, als auch dass die genaueste Einstellung durch die Verwendung der hochgradigen Kenntnis zugewiesen wird.
  • Demzufolge werden Verwaltungsangelegenheiten zwischen den unterschiedliche Kenntnis besitzenden Verwaltern 21 und 22 aufgeteilt, so dass eine Verfahrensweise/Strategie (Einstellung und Anwendungsregel) effizient gehandhabt/verwaltet werden kann.
  • Hier, in einem Aufbau des Ausführungsbeispiels der 4, verwendet, gibt ein und ändert das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 die Einstellungs-Vorlagen durch interaktive Eingabe und Ausgabe durch den oberen Verwalter 21. In dem Fall, in welchem viele vorher definierte Einstellungs-Vorlagen als Daten vorbereitet wurden, erfordert diese interaktive Eingabe viel Arbeit und die Effizienz ist schlechter.
  • Das bedeutet, in einem Aufbau des in 4 gezeigten Ausführungsbeispiels, wird eine Eingabe der Einstellungs-Vorlagen durch das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 gemacht, wobei es ist die Absicht ist, dass der Verwalter 21 interaktiv eingibt und ändert, und so ist in dem Fall, in welchem die Einstellungs-Vorlagen-Gruppen bereits definiert existieren, die Effizienz schlechter.
  • Sodann wird ein Kommunikations-Einstellung-Verwaltungs-System, in welchem die vorher definierten Einstellungs-Vorlagen-Gruppen kollektiv eingegeben werden, verlangt. 5 ist ein Diagramm darstellend eine Struktur-Idee eines Ausführungsbeispiels als Antwort auf ein solches Verlangen.
  • Ein Aufbau des Ausführungsbeispiels der 5 ist dadurch gekennzeichnet, dass in der den Aufbau des Ausführungsbeispiels der 4 aufweisenden Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 ein Einstellungs-Vorlagen-kollektiv-Eintragungs-Mittel (STCEM) 16 hinzugefügt ist, welches die vorher definierten Einstellungs-Vorlagen-Gruppen 23 vorbereitet und kollektiv akzeptiert und diese in dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 speichert.
  • Die vorher definierten Einstellungs-Vorlagen-Gruppen 23 können kollektiv in das Einstellungs-Vorlagen-Speicherungs-Mittel 12 ohne Assistenz des Verwalters durch das Einstellungs-Vorlagen-kollektiv-Eintragungs-Mittel 16 eingegeben werden für das kollektive Empfangen der vorher definierten Einstellungs-Vorlagen-Gruppen 23. So können die vorher definierten Einstellungs-Vorlagen-Gruppen 23 effizient eingegeben werden und dieses ist besonders effizient, wenn die Einstellungs-Vorlagen-Gruppen in Antwort auf eine durch einen Konstrukteur der Kommunikations-Einheiten neu bereitgestellte Funktion verteilt werden.
  • Hier ist es eine Verfahrensweise/Strategie, dass Einstellungen betreffend Verfahrensweisen/Strategien in den Kommunikationen quer durch die Kommunikationen gleich sein müssen, jedoch kann es auch eine Verfahrensweise/Strategie sein, dass diese nicht notwendigerweise gleich sind. Wie für die Sicherheit, zum Beispiel, müssen in dem Fall des Verschlüsselns von Kommunikations-Inhalten ein zu verwendender Typ eines Verschlüsselungs-Algorithmus und eine Schlüssel-Länge gleich eingestellt werden, jedoch eine Verfahrensweise/Strategie der Kommunikations-Überwachung, z. B. eine Einstellung ob oder ob nicht ein Protokoll aufgenommen wird, muss nicht gleich sein.
  • Außerdem sind Parameter von Kommunikations-Attributen, welche erwünscht sind um die Anwendungsregel zu beschreiben, nicht gleich quer über die Kommunikation. Zum Beispiel, in dem Fall einer Kommunikation, wobei ein Nutzer eines Clients (Programm das sich eines Servers bedient) auf einen Datensatz in einem Server zugreift, ist es für einen Bereich auf der Seite des Clients einfach die Anwendungsregel für ein Attribut ,Nutzer' zu beschreiben. Jedoch, da weniger Kenntnis in dem Datensatz für ein Attribut ,Ziel-Datensatz' ist, ist die Beschreibung schwer zu erbringen.
  • Andererseits ist es für den Bereich auf einer Server-Seite einfach die Anwendungsregel für das Attribut ,Datensatz' zu beschreiben, aber weil es weniger Kenntnis in dem Nutzer für das Attribut ,Nutzer' gibt, ist die Beschreibung schwer zu erbringen. In einem solchen Fall ist es wünschenswert, dass unterschiedliche Anwendungsregeln zwischen der Seite des Servers und der Seite des Clients beschrieben werden können.
  • In dem Fall der beiden obigen in 3 gezeigten Beispiele, wenn nur eine Kommunikations-Einstellung-Verwaltungs- Vorrichtung 1 existiert und beide Bereiche unterschiedliche Systeme sind, dann muss jeweils das System, welches die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 nicht hat, ein passendes System verlangen um die Verfahrensweise/Strategie zu ändern, und dieses erfordert viel Arbeit und die Effizienz ist schlechter.
  • Als einen Aufbau für das Lösen solcher Probleme entsprechend der vorliegenden Erfindung zeigt 6 ein Verfahren für die Platzierung der Kommunikations-Einstellung-Verwaltungs-Vorrichtung (CSMA) 1.
  • In 4 ist die Kommunikations-Einheit (CE) 2 in einem Verwaltungsbereich (MD) 4 und eine Vielzahl der Verwaltungsbereiche 4 sind miteinander über ein Netzwerk (NW) 3 verbunden. Eine Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 ist in jedem Verwaltungsbereich 4 platziert und die Einstellung wird in die Kommunikations-Einheit 2 innerhalb des Verwaltungbereichs 4 eingespeist, in Antwort auf jede Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1.
  • Hier kann der Verwaltungsbereich 4 zu irgendeiner Region korrespondieren und ist allgemein aufgeteilt in jedes die Kommunikations-Einheiten 2 verwaltendes System. Die Kommunikations-Einheiten 2 innerhalb des Verwaltungbereichs 4 sind jeweils miteinander verbunden und darüber hinaus sind diese auch mit dem die Verwaltungsbereiche 4 (nicht gezeigt) verkoppelnden Netzwerk 3 verbunden.
  • Wie oben beschrieben ist die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in jedem Verwaltungsbereich 4 platziert, wobei eine Verfahrensweise/Strategie für Kommunikation (Einstellungs-Vorlagen und Anwendungsregeln), welche unterschiedlich sein können quer über die Kommunikation oder für welche es zweckmäßig ist voneinander verschieden zu sein, in jedem der zugehörigen Verwaltungsbereiche beschrieben und verwaltet werden kann. Es tritt also in dem Fall, in welchem es nur eine Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 gibt, Ineffizienz ein und diese Ineffizienz, eine solche wie eine Änderungsanforderung für ein passendes System, kann eliminiert werden.
  • Hier, in dem in 6 dargestellten Aufbau, in welchem die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in jedem der Verwaltungsbereiche platziert ist, gibt es Möglichkeiten, dass die Einstellung, in welcher Angleichung quer über die Kommunikation notwendig ist, als unterschiedliche Kommunikations-Inhalte beschrieben werden.
  • Zum Beispiel, wenn eine Verfahrensweise/Strategie (Einstellungen oder Anwendungsregeln) eingegeben ist, in welcher unterschiedliche Verschlüsselungs-Algorithmen quer über eine bestimmte Kommunikation angewandt werden, dann kann die Kommunikation wegen des Unterschieds in den Verschlüsselungs-Algorithmen nicht erreicht werden, wenn die Kommunikation tatsächlich stattfindet.
  • Entsprechend ist in der 7 als ein Aufbau eines Ausführungsbeispiels für das Lösen solcher Probleme ein Struktur-Konzept dargestellt. Dieses bedeutet, in dem Fall, in welchem in der Struktur der 6 eine Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in jedem Verwaltungsbereich 4 platziert ist, betrifft ein Aufbau des Ausführungsbeispiels der 7 das Kommunikations-Einstellung-Verwaltungs-System, welches fähig ist einen zwischen den Kommunikations-Einstellung-Verwaltungs-Vorrichtungen 1 von verschiedenen Bereichen aufgetretenen Konflikt/Widerspruch in der Einstellung oder der Anwendungsregel zu regulieren.
  • In dem Aufbau des Ausführungsbeispiels der 7 ist eine Konflikt/Widerspruch-Feststellung-Funktions-Einheit (CDFU) 17, welche wechselseitig Information betreffend die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 von verschiedenen Bereichen 23 schaltet und unter Verwendung der Information Konflikte/Widersprüche von Einstellungen oder Anwendungsregeln feststellt, an die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in dem Aufbau des Ausführungsbeispiels der 4 angefügt. So ist es in der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 möglich, die der Spezifikation von unterschiedlichen für die Kommunikations-Einstellung-Verwaltungs-Vorrichtungen 1 von anderen Bereichen geltenden Einstellungs-Vorlagen zuzuschreibenden Konflikte/Widersprüche zu lösen.
  • Das bedeutet, nachdem die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 die zuvor genannte Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 aufweist, ist es möglich einen Konflikt/Widerspruch der Verfahrensweise/Strategie (Einstellungs-Vorlagen und Anwendungsregeln) betreffend die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des Verwaltungsbereichs eines Kommunikations-Partners festzustellen. Daher sind die sich widersprechenden Einstellungs-Vorlagen den Kommunikations-Einheiten mitgeteilt und als ein Ergebnis ist es möglich Probleme zu vermeiden, solche wie das Scheitern der Kommunikations-Einheiten bei einer Kommunikation mit dem Partner, etc.
  • Hier, in einem Aufbau des Ausführungsbeispiels der 7, kann ein Konflikt/Widerspruch der Verfahrensweise/Strategie (Einstellungen oder Anwendungsregeln) festgestellt werden, aber die festgestellten Konflikte/Widersprüche durch erneute Eingabe oder durch Bearbeiten der Einstellungen oder Anwendungsregeln zu modifizieren, erfordert viel Arbeit und ist ineffizient.
  • Als einer der Gründe für Konflikte/Widersprüche wird angesehen, dass die ausgewählten Einstellungs-Vorlagen, als ein Ergebnis verursacht in Übereinstimmung mit der Anwendungsregel oder mit Ansammlungen von Einstellungs-Vorlagen, verschieden sind. Ein Konzeptionsdiagramm der Struktur der Verkörperung mit Blick auf solche Punkte ist in 8 dargestellt.
  • In einem Aufbau des Ausführungsbeispiels der 8 ist die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 außerdem ausgestattet mit der Konflikt/Widerspruch-Modifikation-Funktions-Einheit (CMFU) 18. Wenn eine Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 irgendeinen Konflikt/Widerspruch feststellt, fordert sie die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18 auf zu modifizieren.
  • In dem Fall, in welchem der festgestellte Konflikt/Widerspruch einer Tatsache, nämlich dass die Anwendungsregel die verschiedenen Einstellungs-Vorlagen oder Ansammlungen von Einstellungs-Vorlagen spezifiziert, zugewiesen werden kann und darüber hinaus der Unterschied nach gegebenen Regeln (nicht gezeigt) modifiziert werden kann, befindet die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18, dass dieser Konflikt/Widerspruch zu modifizieren ist.
  • Es ist in der vorliegenden Erfindung nicht im einzelnen vorgeschrieben, wie der Konflikt/Widerspruch, welcher erachtet ist modifiziert zu werden, gehandhabt werden sollte; jedoch wird z. B. in Betracht gezogen, dass der Konflikt/Widerspruch akzeptiert wird ohne zu befinden es sei ein Konflikt/Widerspruch, da er modifiziert werden kann, oder das modifizierte Ergebnis wird in dem Anwendungsregel-Speicherungs-Mittel 11 als eine neue Anwendungsregel gespeichert.
  • Wie oben beschrieben führt in dem Aufbau des Ausführungsbeispiels der 8 die Konflikt/Widerspruch- Modifikation-Funktions-Einheit 18 die zuvor genannte Aktion durch, wodurch es möglich ist zu befinden, dass ein Konflikt/Widerspruch modifiziert sein kann, was einer Tatsache zugeschrieben wird, dass die durch die Anwendungsregel spezifizierten Einstellungs-Vorlagen verschieden sind von denjenigen des Kommunikations-Partners oder die Ansammlungen von Einstellungs-Vorlagen sind untereinander nicht völlig übereinstimmend, etc., und alternativ ist es möglich den Konflikt/Widerspruch tatsächlich zu modifizieren.
  • Somit wird es möglich die den zuvor genannten Ursachen zugeschriebenen Konflikte/Widersprüche automatisch zu vermeiden und zu modifizieren, ohne Modifikationen durch die Hände der Verwalter 21, 22 zu erfordern.
  • Hiernach wird ein konkretes Ausführungsbeispiel erklärt werden für den Fall, in welchem das Kommunikations-Einstellung-Verwaltungs-System, für welches die zuvor genannte Verkörperungs-Idee angewendet ist, für die Verwaltung von Sicherheits-Einstellungen der Kommunikation verwendet wird.
  • 9 ist ein Diagramm darstellend ein konkretes Ausführungsbeispiel für den Fall, in welchem das Kommunikations-Einstellung-Verwaltungs-System, auf das die zuvor genannte Verkörperungs-Idee integral angewandt ist, für die Verwaltung von Sicherheits-Einstellungen der Kommunikation verwendet ist, zeigend ein Aufbau-Beispiel der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 und des gesamten mit dieser bereitgestellten Systems.
  • Es ist unnötig, dass eine Information 20 in einem konkreten Einstellungs-Verfahren einer jeden Kommunikations-Einheit innerhalb der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 aufbewahrt wird. In diesem Ausführungsbeispiel wird diese innerhalb der Kommunikations-Einstellung- Verwaltungs-Vorrichtung 1, wie 9, aufbewahrt.
  • In diesem Ausführungsbeispiel ist angenommen, dass ein Attribut für das Unterscheiden entsprechender Kommunikationen voneinander die folgenden drei Parameter umfasst. Diese sind ein Gegenstand, eine Aktion und ein Ziel.
  • Hiernach ist der Gegenstand ein Nutzer-Name und das Ziel ist ein Typ von Server und die Aktion ist eine Verarbeitung für den Server als Ziel, umfassend ein Lesen und ein Schreiben.
  • 10 ist ein Aufbau-Beispiel der konkreten Einstellungs-Verfahren-Information 20 der Kommunikations-Einheit. Diese Information 20 bezeichnet ein Verfahren des Einstellens einer Sicherheits-Funktion, aufweisend Möglichkeiten dafür, dass Information tabelliert und durch die Kommunikations-Einheit unterstützt ist. Wenn eine Zeichenfolge in der Informations-Tabelle empfangen wird, dann wird erwartet, dass die Kommunikations-Einheit eine korrespondierende Sicherheits-Funktion anwendet.
  • Die Sicherheit ist in diesem Ausführungsbeispiel in drei Felder unterteilt: Beglaubigung 200, Geheimhaltung 201 und Protokoll-Datensatz (Prüfbericht) 202.
  • Außerdem sind vier Typen optionaler Zweige für die Beglaubigung 200 gezeigt, das sind Einstellungen für das Ausnutzen des RSA-Algorithmus mit einem Schlüssel von 512 Bits, einem Schlüssel von 1024 Bits, einem Schlüssel von 2048 Bits und ohne Beglaubigung.
  • Drei optionale Zweige sind gezeigt für die Geheimhaltung 201, das sind DES-Verschlüsselung, eine Dreifach-DES-Verschlüsselung und keine Geheimhaltung. Außerdem sind zwei optionale Zweige für den Protokoll-Datensatz 202 gezeigt, das sind einfach Anwesenheit und Abwesenheit.
  • 11 ist ein Aufbau-Beispiel der in dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 gespeicherten Einstellungs-Vorlagen. Die Einstellungs-Vorlagen umfassen eine Kombination aus einem Einstellungs-Vorlagen-Namen 210 und einem aus der Information 20 des konkreten Einstellung-Verfahrens der zuvor genannten Kommunikations-Einheit gewonnenen konkreten Einstellungs-Inhalte 211. In dem Beispiel der 11 ist an diese ein Kommentar 212 als Hilfs-Information angefügt.
  • 12 ist ein Aufbau-Beispiel der in dem Anwendungsregel-Speicherungs-Mittel 11 gespeicherten Anwendungsregeln. Verwalter, Kunde und Nutzer spezifiziert als Gegenstand 220 sind nicht ein individueller Nutzer-Name, sondern jeweils Gruppen-Namen zu welchen der Nutzer gehört, bezeichnend in Reihenfolge eine Verwalter-Gruppe, eine Kunden-Gruppe und eine allgemeine/übergeordnete Nutzer-Gruppe.
  • Die Information über die Mitgliedschaft eines Nutzers für eine Gruppe ist in jedem Verwaltungsbereich durch ein Speicherungsmittel (nicht gezeigt) gespeichert und die Verwalter 21, 22 oder die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 können diese frei beziehen.
  • Als Nächstes werden in einem Aufbau des Ausführungsbeispiels der 9 Operationen für des Realisieren der Idee des Ausführungsbeispiels der 4 erklärt werden. Eine erste Folge ist eine Eingabe der Einstellungs-Vorlagen.
  • 13 ist ein Beispiel einer darzustellenden Bildschirmmaske, wenn der Verwalter 21 des oberen Niveaus, welcher die hochgradige Kenntnis in dem Einstellungs-Verfahren (dem Sicherheit-Einstellungs-Verfahren in diesem Beispiel) besitzt, die Einstellungs-Vorlagen durch die Verwendung des Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittels 15 eingibt.
  • In 13 wird daran eine neue Einstellungs-Vorlage, welche „T04" genannt ist, angefügt. Vier optionale Zweige sind in einem Teil der Beglaubigung 200 der Einstellungs-Inhalte 211 bezeichnet. Diese optionalen Zweige werden aus der Information 20 des konkreten Einstellung-Verfahrens der in 10 gezeigten Kommunikations-Einheiten erhalten.
  • Der obere Verwalter 21 entscheidet, welches Authorisierungs-Verfahren mit Bezug auf die Information 20 geeignet ist und gibt dieses ein. Die so eingegebene Einstellungs-Vorlage wird durch das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 in dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 gespeichert.
  • Eine zweite Folge ist eine Eingabe der Anwendungsregeln. 14 ist ein Beispiel einer darzustellenden Bildschirmmaske, wenn der allgemeine Verwalter 22, welcher die hochgradige Kenntnis nicht besitzt, die Anwendungsregeln durch die Verwendung des Anwendungsregel-Eintragungs/Bearbeitungs-Mittels 14 eingibt.
  • 14 beschreibt die Sicherheits-Einstellung, wenn eine Person (Ex#staff Gruppe) von in Verbindung stehenden Unternehmen aus einem Konstruktionszeichnungs-Server ausliest. Fünf Einstellungs-Vorlagen-Namen (T00, T01, T02, T03, T04), ausgelesen aus dem Einstellungs-Vorlagen-Speicherungs-Mittel 12, betreffend die zugeordneten Einstellungs-Vorlagen und Kommentare in Antwort hierzu sind in optionalen Zweigen präsentiert. Diese sind erhalten aus den in 11 gezeigten Inhalten des Einstellungs-Vorlagen-Speicherungs-Mittels 12 und nach der Eingabe, wie oben beschrieben, werden die Anwendungsregeln in dem Anwendungsregel-Speicherungs-Mittel 11 gespeichert.
  • 15 ist ein Operations-Fluss in einem Ausführungsbeispiel, in welchem die Einstellungs-Vorlagen an die Kommunikations-Einheiten 2 verteilt werden, basierend auf der durch die beiden vorgenannten Folgen vorbereiteten Information. Normalerweise wartet die Abfrage-und-Antwort-Funktions-Einheit 13 auf Anforderungen aus den Kommunikations-Einheiten 2 (300).
  • Wenn eine Kommunikation mit einem Kommando von einem Nutzer startet, dann gibt die Kommunikations-Einheit 2 eine Anforderung an die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 heraus um informiert zu sein, welche Art von Einstellung auf die Kommunikation angewandt werden soll. Zu diesem Zeitpunkt werden der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 ein Nutzer-Name des Gegenstands 220 als ein Attribut der Kommunikation, ein Server-Name des Ziels 222 und die gewünschte Operation 221 mitgeteilt. Es wird hier angenommen, dass diese sind: „Yamada", „Personal-Informations-Server" und „Lesen".
  • Wenn die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 eine Anforderung von der Kommunikations-Einheit 2 (301-YES) empfängt, dann wird die Anfrage analysiert um drei Posten (220, 221, 222) des zuvor genannten Attributs zu erhalten (302).
  • Als Nächstes werden Anwendungsregeln, welche mit diesem Attribut übereinstimmen, aus dem Anwendungsregel-Speicherungs-Mittel 11 abgefragt (303). Zu diesem Zeitpunkt, da die Gruppen-Namen in einer Spalte des Gegenstands 220 der Anwendungsregel in diesem Beispiel beschrieben sind, ist es notwendig die Gruppen-Namen zu welchen die Nutzer-Namen gehören aus einem Speicherungs-Mittel (nicht gezeigt) zu erhalten.
  • Es ist hier angenommen, dass der Nutzer „Yamada" nur zu der Gruppe 'User' gehört. Dann, nachdem die zu diesem Attribut passenden Anwendungsregeln diejenigen in der sechsten Linie in 12 sind, wird verstanden, das die Einstellungs- Vorlage mit dem Namen „T02" hierauf angewendet werden sollte.
  • Wenn hier nicht die korrespondierende Anwendungsregel (304-NO) entdeckt wird, wird die Tatsache eines Fehlers an die Kommunikations-Einheit 2 mitgeteilt und zurückgegangen zu einem Anforderungs-Warte-Zustand (305).
  • In dem Fall, wenn die korrespondierende Anwendungsregel (304-NO) in diesem Beispiel entdeckt wird, dann wird die Einstellungs-Vorlage mit dem Namen „T02" aus dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 durch die Abfrage-und-Antwort-Funktions-Einheit 13 abgefragt und übernommen (306). Diese wird zur Kommunikations-Einheit 2 zurückgegeben (307). Es wird wieder zurückgegangen zu einem Anforderungs-Warte-Zustand.
  • Die Kommunikations-Einheit 2 stellt Kommunikationseigenschaften in Übereinstimmung mit den empfangenen Einstellungs-Vorlagen ein. Das bedeutet in diesem Beispiel, dass die Beglaubigung (200) durch die Verwendung eines Schlüssels mit 512 Bits durch den RSA-Algorithmus der 11 ausgeführt wird, die Inhalte der Kommunikation durch den DES-Algorithmus verschlüsselt werden (201) und das Einstellen so ausgeführt wird, dass ein Bericht zur Kommunikation in einem Protokoll hinterlassen wird (202).
  • Im Übrigen ist in der vorliegenden Erfindung nicht speziell vorgeschrieben, wie die Kommunikations-Einheit 2 die Einstellungs-Vorlagen interpretiert und einstellt.
  • Als Nächstes werden in einem Aufbau des Ausführungsbeispiels der 9 Operationen für das Verwirklichen der Idee des Ausführungsbeispiels der 5 erklärt.
  • Es ist hier angenommen, dass die zur Verwirklichung der Geheimhaltung durch den RC4-Verschlüsselungs-Algorithmus fähige Kommunikations-Einheit 2 neu in ein bestimmtes System eingeführt ist. Zu diesem Zeitpunkt erstellt ein Designer einer solchen Kommunikations-Einheit 2 und ein die hochgradige Kenntnis besitzender oberer Verwalter 21 die in 16A gezeigten Einstellungs-Vorlagen-Gruppen 23 und anstelle von deren jeweiliger Eintragung ist es möglich diese einfach an das Einstellungs-Vorlagen-Speicherungs-Mittel 12 durch die Verwendung des Einstellungs-Vorlagen-kollektiv-Eintragungs-Mittels 16 anzufügen.
  • Das Einstellungs-Vorlagen-Speicherungs-Mittel 12 bestätigt ob oder ob nicht jede enthaltene Einstellungs-Vorlage, in Bezug zu den gegebenen vorher definierten Einstellungs-Vorlagen-Gruppen 23, im Konflikt/Widerspruch zu den in 16B gezeigten tolerierbaren Einstellungs-Vorlagen-Inhalten 211 steht. Wenn ohne Probleme, dann wird diese sequentiell an das Einstellungs-Vorlagen-Speicherungs-Mittel 12 angefügt. Wenn nach all diesem einmal Konflikt/Widerspruch zu der Information der Einstellungs-Vorlagen-Inhalte 211 empfangen wird, dann wird Unzulässigkeit kollektiv einer Eingabe-Mannschaft mitgeteilt.
  • Als nächstes werden, als eine konkretes Verkörperung, 2 Aufbau-Beispiele oder Operationen in den 6 und 7 für den Fall angegeben, in welchem der Verwaltungs-Bereich 4 ein unterschiedliches System ist.
  • 17 ist ein konkretes Beispiel eines Verfahrens des Platzierens der in 6 dargestellten Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1. Wenn eine Kommunikation quer über die Systeme A, B stattfindet, dann wird jede Einstellung durch die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des Verwaltungbereichs 4, zu welchem die Kommunikations-Einheiten 21, 22 quer über die Kommunikation gehören, eingespeist. Der Verwaltungsbereich 4 ist unterteilt in beide Systeme A, B und für jedes wird angenommen, dass es ein Unternehmen ist.
  • Das Innere einer jeden Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 ist das Gleiche wie in dem bereits beschriebenen Ausführungsbeispiel und es wird angenommen, dass es einen Aufbau der 9 hat. Außerdem kommuniziert die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 der Systeme A, B die in 18 gezeigte Einstellungs-Vorlage und diese wird jeweils in dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 gespeichert.
  • Die 19A und 19B enthalten Anwendungsregeln jeweils der Systeme A, B. In dem System B wird angenommen, dass die Anwendungsregeln bereits in dem Anwendungsregel-Speicherungs-Mittel 11 der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 gespeichert sind.
  • In diesem Fall wird der Fall betrachtet, in welchem die in der Tabelle für das System A gezeigten Anwendungsregeln 31, 32 Eingabe sind. Übrigens, umso niedriger eine Nummer der Anwendungsregel ist, desto höher ist deren Priorität in der Reihe, das bedeutet eine Abfrage wird zum Zeitpunkt der Abfrage in absteigender Reihenfolge ausgeführt, und diejenigen, welche dem ersten Platz entsprechen, werden daraufhin angewandt.
  • Wie in 6 erklärt, ist die Platzierung der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in jedem Verwaltungsbereich 4 vorteilhaft, da es dadurch möglich ist die unterschiedliche Verfahrensweise/Strategie in jeden Verwaltungsbereich 4 einzugeben.
  • Zum Beispiel, in dem Fall in welchem die Anwendungsregeln 31 Eingabe sind, mit Bezug zu einer solchen Kommunikation, bei welcher der Gegenstand 220 eine Nutzer-Gruppe, das Ziel 222 ein allgemeiner Server und die Aktion 221 ein ,Lesen' ist, dann werden die unterschiedlichen Einstellungs-Vorlagen von T21 in dem System A und T22 in dem System B zugeordnet.
  • Entsprechend der 18 sind jedoch die Vorlagen T21, T22 verschieden durch Anwesenheit oder Abwesenheit des Protokoll-Datensatzes 202. Der Protokoll-Datensatz 202 muss nicht gleich sein quer über die Kommunikation. Eine solche Einstellung ist nämlich gültig, weil es nichts bedeutet, dass das Protokoll auf der einen Seite aufgezeichnet wird und das Protokoll auf der anderen Seite nicht aufgezeichnet wird.
  • Außerdem, in dem Fall in welchem die Anwendungsregeln 32 Eingabe sind, werden die Einstellungs-Vorlagen mit einem Gruppen-Namen genannt ,USER' in dem System A und einem Gruppen-Namen ,Section A' in dem System B zugewiesen; jedoch werden in dem System A die Nutzer in einer Unterteilung, bezeichnet als eine allgemeine Nutzer-Gruppe ,User' und eine Verwalter-Gruppe ,Admin', verwaltet. Andererseits, in dem System B, wenn die Anwendungen mit einer Unterteilung, Abteilung A: ,Section A' und Abteilung B: ,Section B' bezeichnet werden, dann ist es einfacher, dass die Anwendungsregeln beschrieben werden als ,Section A' und ,Section B'.
  • Jedoch in dem Fall, wenn die Gruppe ,User' der Gruppe ,Section A' überlagert ist, das bedeutet, wenn irgendein zu beiden Gruppen gehörender Nutzer existiert, dann werden die unterschiedlichen Einstellungs-Vorlagen mit T23 im System A und T24 im System B zugewiesen. Aus diesem Grunde gibt es Möglichkeiten für das Auftreten eines Konflikts/Widerspruchs.
  • Konkrete Beispiele der 6 und 8, welche solche Konflikte/Widersprüche feststellen, vermeiden, modifizieren, werden nachstehend erläutert.
  • Nachdem die Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 Informations-Inhalte erhält, die zu oder von dem anderen Verwaltungsbereich 4 zu übertragen oder zu empfangen sind und da ein konkreter Konflikt/Widerspruch-Feststellungs-Algorithmus, welcher die Komponente 17 verwendet, von Kommunikations-Attributen abhängt, einem Beschreibungs-Verfahren der Anwendungsregeln oder Ähnlichem, ist dieser in der vorliegenden Erfindung nicht besonders eingeschränkt.
  • Hier wird ein einfaches Konflikt/Widerspruch-Feststellungs-Verfahren an einem Beispiel erklärt, in welchem Überlappungen von Gruppen einfach geprüft werden durch die Verwendung der Attribut-Information der Gruppen und wobei Konflikte/Widersprüche oder äquivalente Beziehungen zwischen den Einstellungs-Vorlagen als getrennte Information mitgeteilt werden. Übrigens werden als die anderen Konflikt/Widerspruch-Feststellungs-Verfahren ein Beschreibungsverfahren, etc. aufgezählt in der oben beschriebenen Japanese Patent Application Laid-Open Publication 06006347 A.
  • 20 ist eine Illustration für das Erklären der Operationen einer Konflikt/Widerspruch-Feststellung. Wenn die Anwendungsregeln 31 eingegeben werden (300), fordert die Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des Systems A eine Zusammenfassung der Anwendungsregeln und der Gruppen-Positions-Information bei der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des Systems B an. (301).
  • Die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des Systems B empfängt diese Anforderung und gibt die Zusammenfassung der Anwendungsregeln und der Gruppen-Positions-Information in 18 zurück (302). Als Nächstes vergleicht die Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 des Systems A die eingegebenen Anwendungsregeln mit den Anwendungsregeln des Systems B, eine nach der anderen in Folge, und, während des Kontrollierens des Vorhandenseins oder Fehlens eines Konflikts/Widerspruchs, kontrolliert die Komponente 17 ob oder ob nicht es Überlappung in dem Attribut (einem Hauptmasse-Attribut in diesem Fall) gibt, wenn notwendig durch Verwendung der Gruppen-Positions-Information (303).
  • Hier ist angenommen, dass zuerst einfach zu entscheiden ist, dass diese verschieden sind, wenn die Einstellungs-Vorlagen-Namen von einender verschieden sind. Wenn die Anwendungsregeln 31 eingegeben werden, dann vergleicht die Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 die obigen mit drei Anwendungsregeln des Systems B in Folge und die ursprüngliche Vergleichung mit den Anwendungsregeln erlaubt es zu erkennen, dass die drei Attribute vollständig mit einander übereinstimmend sind, unabhängig von dem Unterschied in den zugewiesenen Anwendungsregeln.
  • Sodann werden diese hier einmal als widersprüchlich erachtet. Außerdem, wenn die Anwendungsregeln 32 eingegeben werden, dann sind diese nicht widersprüchlich zu den ursprünglichen Anwendungsregeln, aber da die ersten zugewiesenen Anwendungsregeln relativ zu den zweiten Anwendungsregeln verschieden sind, wird erkannt, dass es da Möglichkeiten eines Konflikts/Widerspruchs gibt. Als Nächstes ist es das Ziel und die Aktion festzustellen, welche zwei von den drei Attributen miteinander übereinstimmen, wobei ein Problem auftritt, ob oder ob nicht die verbleibende Hauptmassen-Gruppe die Überlappung aufweist.
  • Sodann vergleicht die Komponente 17 die Gruppen-Positions-Information des Systems A und kontrolliert ob oder ob nicht die Gruppe ,User' der Gruppe ,Section A' überlagert ist. Eine Überlagerung wird hier erst einmal als Konflikt/Widerspruch erachtet.
  • Wenn der Konflikt/Widerspruch nicht modifiziert wird, werden z. B. die als widersprüchlich erachteten Anwendungsregeln dem Verwalter berichtet, wodurch auf eine Neu-Eingabe gedrängt wird (304).
  • Als Nächstes wird ein Verfahren des Bearbeitens des wie oben beschrieben festgestellten Konflikts/Widerspruchs erläutert werden. 21 ist eine Illustration für das Erläutern eines funktionsfähigen Beispiels von Konflikt/Widerspruch-Modifikation. In diesem funktionsfähigen Beispiel wird angenommen, dass die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18 zwei Stücke von Information (nicht gezeigt) hat. Diese sind eine äquivalente und eine bevorzugte Information der Einstellungs-Vorlagen. Diese Beispiele sind in 22 gezeigt.
  • Zuerst stellt die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18 einen Konflikt/Widerspruch (400) fest, vergleicht den festgestellten Konflikt/Widerspruch mit der äquivalenten Information, und kontrolliert ob dieser zu ignorieren ist (401). Auch wenn Einstellungs-Vorlagen-Namen quer über die Kommunikation verschieden sind, sind sie nicht von Bedeutung. Daher bezeichnet die äquivalente Information eine Kombination der Einstellungs-Vorlagen, welche als äquivalent erachtet werden.
  • Zum Beispiel werden in einer Eingabe der Anwendungsregeln 31 die Unterschiede der Anwendungsregeln T21 und T22 als ein Konflikt/Widerspruch festgestellt; aber weil diese Unterschiede nur das Vorhandensein oder das Fehlen des Protokoll-Datensatzes betreffen, wird in der äquivalenten Information beschrieben, dass T21 und T22 als äquivalent erachtet werden (siehe 22A). Diese Unterschiede werden dann nicht als widersprüchlich erachtet.
  • Als Nächstes vergleicht die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18 den festgestellten Konflikt/Widerspruch mit der bevorzugten Information (siehe 22B) und kontrolliert ob oder ob nicht dieser entsprechend der Prioritäts-Reihenfolge modifiziert werden kann (402).
  • Eine Kombination der Einstellungs-Vorlagen wird benannt, in welcher die Prioritäts-Reihenfolge zwischen den von der bevorzugten Information verschiedenen Einstellungs-Vorlagen existiert und eine Einstellungs-Vorlage modifiziert werden kann.
  • Zum Beispiel tritt in der Eingabe der Anwendungsregeln 32 wie oben beschrieben ein Konflikt/Widerspruch derart auf, dass in der Überlappung zwischen der ,User'-Gruppe und der Gruppe ,Section A' auf der einen Seite T23 gewählt wird und auf der anderen Seite T24 gewählt wird.
  • Jedoch, die Unterschiede zwischen T23 und T24 liegen in dem Verschlüsselungs-Algorithmus und wenn eine Auswahl eines stärkeren Verschlüsselungs-Algorithmus zustande gebracht ist, wobei der Triple-DES (T24) stärker ist als der DES (T23), dann wird T23 zu T24 modifiziert, wodurch ein Konflikt/Widerspruch vermieden wird.
  • In dem Fall, in welchem der Konflikt/Widerspruch modifiziert wird, muss eine Änderung der Anwendungsregeln dem System B mitgeteilt werden und zu diesem Zeitpunkt wird entschieden, welche Anwendungsregeln aus den Systemen A, B modifiziert werden (403). In dem obigen Beispiel (22B) sollten die Anwendungsregeln 32 des Systems A modifiziert werden, da die zu modifizierende T23 in dem System A, in einem überlappenden Teil 500 der Gruppen (siehe 23, benennend die Beziehung der Gruppen), zugewiesen ist.
  • Jedoch, da die Zuweisung von T23 des Systems A in einem nicht überlappenden Teil gültig ist, wird der überlappende Teil ein Modifikations-Ergebnis und eine Nummer einer Position für das Einschieben der Anwendungsregeln wird so entschieden, dass keine Einflüsse auf andere Teile ausgeübt werden (siehe 23).
  • In dem Fall dieses Beispiels ist es notwendig, dass die Anwendungsregeln des Systems B vor einer Nummer 2 in dem System A angefügt werden und die Anwendungsregeln des Systems A hinter einer Nummer 2 in dem System B angefügt werden (406). Dieses Entscheidungs-Ergebnis wird an die Konflikt/Widerspruch-Modifikation-Funktions-Einheit der Kommunikations-Einstellung-Verwaltungs-Vorrichtung des Systems B übertragen (404) und die Anwendungsregeln werden an das Anwendungsregel-Speicherungs-Mittel in deren eigenem Teil wie oben beschrieben angefügt (405).
  • Daher sind die Anwendungsregel-Speicherungs-Mittel 11 der Systeme A, B wie in 24 illustriert. Übrigens, in dem zuvor genannten Ausführungsbeispiel 2 ist ein Verfahren des Prüfens des Vorhandenseins oder des Fehlens von Überlappung in den Mitgliedern von allen Gruppen verwendet durch die Verwendung der Gruppen-Positions-Information, jedoch wenn die Gruppen so definiert sind, dass sie nicht einander überlappen oder ein anderes Verfahren der Kenntnis des Vorhandenseins oder Fehlens der Überlappung bereitgestellt ist, dann kann eine Feststellung der Überlappung auch durch deren Verwendung erreicht werden.
  • Außerdem wird die Überlappung in den obigen Beispielen nur in den Gruppen des Nutzers als einer Hauptmasse kontrolliert, jedoch wie erwähnt in „Conflict Analysis for Management Policies" Fifth IFIP/IEEE durch E. Lupu und M. Sloman, ist es möglich in ähnlicher Weise die anderen Attribute zu kontrollieren.
  • Außerdem ist befunden, dass die äquivalente Information und die Prioritäts-Information der Einstellungs-Vorlagen getrennt erstellt worden sind und die Konflikt/Widerspruch-Modifikation geleistet ist, aber ein Mittel oder notwendige Information für das Ignorieren von Konflikten/Widersprüchen oder das Modifizieren in eine neue Einstellungs-Vorlage sind nicht hierauf beschränkt.
  • Entsprechend der vorliegenden Erfindung ist es möglich, in der Kommunikations-Einstellung-Verwaltungs-Vorrichtung, welche Kommunikations-Einstellungen an eine Vielzahl von Kommunikations-Einheiten verteilt, gleichzeitig eine Beschreibung der genauesten Kommunikations-Einstellungen, erfordernd hochgradige Kenntnis, und eine Beschreibung der einfachen Anwendungsregeln, welche die hochgradige Kenntnis nicht erfordern, zu verwirklichen und so die Beiden geeignet entsprechend der Kenntnis des Verwalters zu nutzen.
  • Außerdem ist die Kommunikations-Einstellung-Verwaltungs-Vorrichtung in jedem Bereich platziert, wodurch die Verwaltung bei der Realisierung unterschiedlicher Einstellungen in jedem Verwaltungsbereich effizient gemacht ist. Darüber hinaus wird es zu diesem Zeitpunkt möglich, einen Konflikt/Widerspruch der Verfahrensweise/Strategie (Einstellungen und Anwendungsregeln) in Bezug auf den Partner-Verwaltungsbereich automatisch festzustellen oder automatisch, nicht manuell, zu modifizieren.

Claims (5)

  1. Ein Kommunikationseinstellung-Verwaltungssystem für das Verteilen von Kommunikationseigenschaft-Einstellungen an eine Vielzahl von Kommunikationseinheiten (21 , 22 ,... 2n ), umfassend eine Kommunikationseinstellung-Verwaltungsvorrichtung (1), einschließend: Einstellungsvorlagen-Eintragungs/Bearbeitungs-Mittel (15) für das Eintragen oder Bearbeiten einer Einstellungsvorlage, welche, mit Bezug auf Information über ein Verfahren für das Einstellen der Kommunikationseinheiten, einzustellende Inhalte für die Kommunikationseinheiten sammelt; Einstellungsvorlagen-Speicherungs-Mittel (12) für das Speichern der durch das Einstellungsvorlagen-Eintragungs/Bearbeitungs-Mittel (15) eingetragenen/bearbeiteten Einstellungsvorlage; und gekennzeichnet durch: Anwendungsregel-Eintragungs/Bearbeitungs-Mittel (14) für das Eintragen oder Bearbeiten der Anwendungsregeln, beschreibend die Regeln die angeben, welche Einstellungsvorlage für eine Kommunikationsverbindung anzuwenden ist, die eine Art von Attribut aufweist; Anwendungsregel-Speicherungs-Mittel (11) für das Speichern der durch das Anwendungsregel-Eintragungs/Bearbeitungs-Mittel eingetragenen oder bearbeiteten Anwendungsregel; und Abfrage- und Antwort-Funktions-Mittel (13) für das Auswählen einer entsprechenden Anwendungsregel aus dem Anwendungsregel-Speicherungs-Mittel (11) in Übereinstimmung mit einem Attribut einer Zielort-Kommunikationseinheit um die Einstellung zu verteilen, wobei das Attribut zumindest eine gewünschte Operation (221), das Lesen einer Einstellungsvorlage aus dem Einstellungsvorlagen-Speicherungs-Mittel (12), welche einen durch die Anwendungsregel spezifizierten Einstellungsvorlagen-Namen hat, und das Verteilen der gelesenen Einstellungsvorlage an die Kommunikationseinheit (21 , 22 ,... 2n ) einschließt.
  2. Das Kommunikationseinstellung-Verwaltungssystem nach Anspruch 1, außerdem umfassend: Einstellungsvorlagen-Kollektiv-Eintragungs-Mittel (16) für das kollektive Eintragen einer Gruppe von vorher definierten Einstellungsvorlagen in das Einstellungsvorlagen-Speicherungs-Mittel (12).
  3. Das Kommunikationseinstellung-Verwaltungssystem nach Anspruch 1, einschließend eine Vielzahl von Verwaltungsbereichen (4), jeder aufweisend zumindest eine Kommunikationseinheit, die Bereiche miteinander über ein Netz verbunden, wobei die Kommunikationseinstellung-Verwaltungsvorrichtung in jedem der Vielzahl von Verwaltungsbereichen angeordnet ist und eingerichtet ist um auf einer Verwaltungsbereich-Basis eine unterschiedliche Kommunikationseigenschaft-Einstellung an Kommunikationen zwischen zu verschiedenen Verwaltungsbereichen gehörenden Kommunikationseinheiten weiter zu geben, wobei die Einstellung auf einer Basis korrespondierender Verwaltungsbereiche verwaltet wird.
  4. Das Kommunikationseinstellung-Verwaltungssystem nach einem der Ansprüche 1–3, außerdem umfassend: Eine Konflikt/Widerspruch-Feststellungsfunktion-Einheit (17), für das wechselseitige Austauschen von Information mit einer in einem anderen Verwaltungsbereich angeordneten Kommunikationseinstellung-Verwaltungsvorrichtung, und für das Feststellen eines Konflikts zwischen dieser Information und der Einstellungsvorlage sowie der Anwendungsregel für ihren eigenen Verwaltungsbereich.
  5. Das Kommunikationseinstellung-Verwaltungssystem nach einem der Ansprüche 1–4, außerdem umfassend eine Konflikt/Widerspruch-Modifikations-Funktion-Einheit (18) für das Modifizieren eines Konflikts/Widerspruchs zu der Zeit wenn ein Konflikt/Widerspruch festgestellt ist derart, dass eine Einstellungsvorlage oder Einstellungsvorlagen, die durch die Konflikt/Widerspruch-Feststellungsfunktion-Einheit (17) spezifiziert sind, entsprechend der Anwendungsregel nicht miteinander übereinstimmen.
DE60113479T 2000-05-17 2001-05-17 System zur dynamischen regel-basierten Verwaltung von Kommunikationseinstellungen Expired - Lifetime DE60113479T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2000145646A JP2001325172A (ja) 2000-05-17 2000-05-17 通信設定管理システム
JP2000145646 2000-05-17

Publications (2)

Publication Number Publication Date
DE60113479D1 DE60113479D1 (de) 2005-10-27
DE60113479T2 true DE60113479T2 (de) 2006-06-29

Family

ID=18652123

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60113479T Expired - Lifetime DE60113479T2 (de) 2000-05-17 2001-05-17 System zur dynamischen regel-basierten Verwaltung von Kommunikationseinstellungen

Country Status (4)

Country Link
US (1) US7353263B2 (de)
EP (1) EP1156622B1 (de)
JP (1) JP2001325172A (de)
DE (1) DE60113479T2 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7444522B1 (en) * 2002-09-18 2008-10-28 Open Invention Network, Llc Dynamic negotiation of security arrangements between web services
US20050102065A1 (en) * 2003-11-10 2005-05-12 Conversive, Inc. Method and system for programming virtual robots using a template
JP2006252109A (ja) * 2005-03-10 2006-09-21 Oki Electric Ind Co Ltd ネットワークアクセス制御装置、遠隔操作用装置及びシステム
WO2008021514A2 (en) * 2006-08-17 2008-02-21 Neustar, Inc. System and method for managing domain policy for interconnected communication networks
US20080126287A1 (en) * 2006-11-03 2008-05-29 Motorola, Inc. Method for management of policy conflict in a policy continuum
JP5100286B2 (ja) 2007-09-28 2012-12-19 東芝ソリューション株式会社 暗号モジュール選定装置およびプログラム
KR20150085101A (ko) * 2010-12-06 2015-07-22 인터디지탈 패튼 홀딩스, 인크 도메인­트러스트 평가 및 도메인 정책 관리 기능들을 가지는 스마트 카드
JP6904142B2 (ja) * 2017-07-28 2021-07-14 株式会社リコー 通信システム、通信方法、電子機器

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5838918A (en) * 1993-12-13 1998-11-17 International Business Machines Corporation Distributing system configuration information from a manager machine to subscribed endpoint machines in a distrubuted computing environment
US5872928A (en) * 1995-02-24 1999-02-16 Cabletron Systems, Inc. Method and apparatus for defining and enforcing policies for configuration management in communications networks
US6381639B1 (en) * 1995-05-25 2002-04-30 Aprisma Management Technologies, Inc. Policy management and conflict resolution in computer networks
US5848244A (en) 1996-12-20 1998-12-08 Mci Communications Corporation System and method for time-based real-time reconfiguration of a network
JP3974705B2 (ja) 1998-03-20 2007-09-12 富士通株式会社 ネットワークサービス管理方式
US7143151B1 (en) * 1998-05-19 2006-11-28 Hitachi, Ltd. Network management system for generating setup information for a plurality of devices based on common meta-level information
US6167445A (en) * 1998-10-26 2000-12-26 Cisco Technology, Inc. Method and apparatus for defining and implementing high-level quality of service policies in computer networks
US6327618B1 (en) * 1998-12-03 2001-12-04 Cisco Technology, Inc. Recognizing and processing conflicts in network management policies
US6301613B1 (en) * 1998-12-03 2001-10-09 Cisco Technology, Inc. Verifying that a network management policy used by a computer system can be satisfied and is feasible for use
US6738908B1 (en) * 1999-05-06 2004-05-18 Watchguard Technologies, Inc. Generalized network security policy templates for implementing similar network security policies across multiple networks
US6718379B1 (en) * 2000-06-09 2004-04-06 Advanced Micro Devices, Inc. System and method for network management of local area networks having non-blocking network switches configured for switching data packets between subnetworks based on management policies

Also Published As

Publication number Publication date
EP1156622A3 (de) 2004-03-24
US7353263B2 (en) 2008-04-01
EP1156622B1 (de) 2005-09-21
EP1156622A2 (de) 2001-11-21
DE60113479D1 (de) 2005-10-27
US20010054096A1 (en) 2001-12-20
JP2001325172A (ja) 2001-11-22

Similar Documents

Publication Publication Date Title
DE10296804B4 (de) Verfahren und System zum Autorisieren des Zugriffs auf Betriebsmittel auf einem Server
DE602005004855T2 (de) Flexibele und skalierbare Informationssicherheitsarkitectur zur industrieller Automatisierung
DE112016003726B4 (de) Dynamisch definierte virtuelle private Netzwerktunnel in hybriden Cloud-Umgebungen
DE69832946T2 (de) Verteiltes System und Verfahren zur Steuerung des Zugriffs auf Netzmittel und Ereignismeldungen
DE602005003948T2 (de) Optimiertes gleichzeitiges datenherunterladen in einer gitter-datenverarbeitungsumgebung
DE69233708T2 (de) Vorrichtung und Verfahren zur Schaffung von Netzwerksicherheit
DE19842673B4 (de) Verfahren und Vorrichtung zur Vermittlung bei der Datenkommunikation
DE69720857T2 (de) Systeme und Verfahren zum Betrieb einer Netzwerk-Verwaltungsstation
DE60218069T2 (de) Bereitstellung von gekoppelten diensten in einer verteilten rechnerumgebung
EP0993750B1 (de) Betriebs- und wartungssystem für ein mobilfunknetz
DE60303309T2 (de) Snmp systemeinzelabbild eines am netzwerk angeschlossenen speichers
DE102016222048A1 (de) Dynamisch definierte virtuelle private netzwerktunnel in hybriden cloud-umgebungen
DE69215976T2 (de) Verfahren und Gerät für Netzrechnersystemgruppenverwaltung
DE112004000460T5 (de) System und Verfahren zum Verwalten verteilter Objekte als eine einzelne Darstellung
DE112020000538T5 (de) Feinkörnige zugriffskontrolle auf token-grundlage
DE112017007393T5 (de) System und verfahren für netzwerkvorrichtungssicherheits- und vertrauenswertbestimmung
DE60113479T2 (de) System zur dynamischen regel-basierten Verwaltung von Kommunikationseinstellungen
DE102005021854B4 (de) Eigenschaften-basierte Zuweisung von Ressourcen zu Sicherheitsdomänen
DE60132360T2 (de) Verwaltung von netzwerk-verkehr durch anwendung einer hashfunktion
EP3158695A1 (de) Verfahren zum übertragen von daten, sowie zugehöriger netzknoten und zugehöriges netzwerk
EP1298515A2 (de) Verfahren zur Steuerung des Zugriffs auf Ressourcen eines Datenverarbeitungssystems
DE10024347B4 (de) Sicherheitsservice-Schicht
DE60206033T2 (de) Drahtloses lokales Netzwerkgerät
DE102004052194A1 (de) Netzinformations-Einstellverfahren, Netzsystem und Kommunikationsvorrichtung
EP3762845B1 (de) Projektbezogenes zertifikatsmanagement

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: FRAUNHOFER-GESELLSCHAFT ZUR FOERDERUNG DER ANG, DE

Owner name: FUJITSU LTD., KAWASAKI, KANAGAWA, JP

R082 Change of representative

Ref document number: 1156622

Country of ref document: EP

Representative=s name: HOFFMANN - EITLE, 81925 MUENCHEN, DE