-
HINTERGRUND
DER ERFINDUNG 1. Gebiet der Erfindung
-
Die
vorliegende Erfindung betrifft ein Kommunikationseinstellung-Verwaltungssystem
für das kollektive
Verwalten von Kommunikationseinstellungen, die vorschreiben, welche
Art von kennzeichnenden Merkmalen welcher Art von Kommunikation
mitzugeben/mitzuteilen sind, wenn Kommunikation zwischen Kommunikationseinheiten
ausgeführt
wird.
-
2. Beschreibung des Stands
der Technik
-
Mit
dem Fortschritt der Netzwerke in den letzten Jahren sind Kommunikations-Substanz
oder Kommunikations-Einheiten wie Computer und Kommunikations-Apparaturen
und Objekt-orientiert und ähnlich
realisierte Software-Teile über
Leitungen oder drahtlos mit Netzwerken verbunden und führen dadurch
verschiedene Kommunikationen in den Verbindungen aus.
-
Hier
bezeichnet die Kommunikations-Substanz, das ist die Kommunikations-Einheit,
einen Computer mit einer Kommunikations-Funktion, eine Kommunikations-Apparatur
wie einen Router oder Ähnliches,
einen Objekt-orientiert zu realisierenden Software-Teil, etc. Außerdem zeigen
kennzeichnende Kommunikations-Merkmale eine Geschwindigkeit oder
Reihenfolge der Kommunikation, eine Stufe oder Qualität der Sicherheit
und Ähnliches
an. Eine Kommunikations-Einstellung
zeigt eine Verarbeitungsreihenfolge für das Benennen einer Geschwindigkeit
oder der Qualität
der Kommunikation, einen Verschlüsselungs-Algorithmus,
und Parameter, wie eine Länge
eines Verschlüsselungs-Schlüssels oder Ähnliches,
an.
-
In
der Kommunikation zwischen den mit dem vorgenannten Netzwerk verbundenen
Kommunikations-Einheiten ist es wünschenswert, dass die kennzeichnenden
Merkmale der Kommunikation verwaltet werden, Netzwerke effizient
ausgenutzt werden und geeignete Sicherheit angepasst wird.
-
Als
ein Vorschlag hierfür
ist in dem Sicherheit-Verwaltungs-System, welches erwähnt ist in, z. B., Japanese
Patent Application Laid Open Publication No. 06006347 A, ein System
für das
Verteilen einer Sicherheits-Einstellung an eine Vielzahl von Kommunikations-Apparaturen
offenbart.
-
In
einem solchen Fall werden die kennzeichnenden Merkmale der Kommunikation
entsprechend zu Kommunikations-Attributen zugewiesen. Das bedeutet,
es ist ein grundlegendes natürliches
Verfahren, dass eine Kommunikationseinstellung zugewiesen wird.
Hier werden als die Kommunikations-Einstellungen ein Kommunikations-Urheber
(ein Nutzer-Name, ein Host-Name, eine Port-Nummer, etc.), ein Empfänger (ein
Nutzer-Name, ein Host-Name, eine Port-Nummer, ein Dienst-Name, ein Datei-Name,
etc.), Kommunikations-Arten (Anforderung von Inhalten, eines Arguments,
etc.) und Ähnliches
aufgelistet.
-
Regeln
darüber,
welche Art von Kommunikations-Einstellung jeweils solchen Kommunikations-Attributen
zugeteilt ist, werden eine Anwendungsregel genannt und so werden
die Kommunikations-Einstellung und die Anwendungsregel zusammen
eine Verfahrensweise/Strategie genannt.
-
Als
eine Konstruktion für
das Verwalten einer solchen Kommunikations-Einheit ist in einem
in 1 gezeigten ersten Beispiel des Stands der Technik
eine Bezeichnung wie ein ,Einstellungs-Niveau' verwendet worden. In 1 ist
eine Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 für das Einstellen
der Kommunikation in Bezug zu einer mit einem Netzwerk zu verbindenden
Vielzahl von Kommunikations-Einheiten 21 bis 2n dargestellt.
-
Hier
hat die Kommunikations-Einstellung-Verwaltungs-Vorrichtung (CSMA) 1 ein Anwendungsregel-Eintragungs/Bearbeitungs-Mittel 100,
ein Anwendungsregel-Speicherungs-Mittel 101 und
eine Abfrage- und Antwort-Funktions-Einheit 102.
Diese Mittel und die Funktionseinheit sind als Hardware aufgebaut
oder durch Software realisiert.
-
Ein
Einstellungs-Niveau 200 ist vorbereitet für eine solche
Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1. Dieses
Einstellungs-Niveau 200 beschreibt verschiedene Einstellungs-Inhalte auf einem
groben Niveau und das Einstellungs-Niveau an sich beschreibt nicht
konkrete Einstellungs-Inhalte.
-
Ein
Einstellungs-Niveau und eine Zusammentragungs/Vergleichungs-Information 201 der konkreten
Einstellungs-Inhalte sind stattdessen getrennt erstellt. Beim Vergleichen
dieser Zusammentragungs/Vergleichungs-Information 201 und dem gegebenen
Einstellungs-Niveau 200 wird entschieden, welche Art von
Einstellung speziell für
die Kommunikations-Einheiten 21 bis 2n ausgeführt wird.
-
Ein
Verwalter vergleicht nur die Einstellungs-Niveaus 200 miteinander
oder vergleicht das Einstellungs-Niveau 200 mit einer Zusammentragungs/Vergleichungs-Information 201 und
beschreibt die Anwendungsregeln so, dass das Einstellungs-Niveau zu jeder Kommunikation
durch die Verwendung der Anwendungsregel-Eintragungs/Bearbeitungs-Mittel 100 zugeteilt
wird. Die beschriebene Anwendungsregel wird in einem Anwendungsregel-Speicherungs-Mittel
(ARSM) 101 gespeichert.
-
Die
Anwendungsregel wird von Zeit zu Zeit durch die Abfrage&Antwort-Funktions-Einheit (R&RFU) 102 aus
dem Anwendungsregel-Speicherungs-Mittel 101 abgerufen,
wodurch die korrespondierenden Kommunikations-Einheiten 21 bis 2n eingestellt
werden. In diesem Fall werden die Anwendungsregel und das Einstellungs-Niveau
getrennt voneinander behandelt. In anderen Worten, die Verfahrensweise/Strategie
ist explizit aufgeteilt in die Anwendungsregel und das Einstellungs-Niveau.
-
In
einem zweiten Beispiel für
den Stand der Technik kann der Verwalter wie in 2 gezeigt, ohne
das Vorbereiten des Einstellungs-Niveaus 200 wie in dem
Verfahren der 1, auch speziell zuzuteilende
Einstellungs-Inhalte durch die Verwendung eines detaillierten Einstellung-Eintragungs/Bearbeitungs-Mittels 103 beschreiben,
wenn er die Anwendungsregel beschreibt. In diesem Fall ist es wesentlich,
dass der Verwalter detaillierte Kenntnis in konkreten Einstellungs-Inhalten
(202) hat und die Anwendungsregeln und Einstellungen nicht
voneinander unterschieden sind und als untrennbar in einem Anwendungsregel&Einstellung-Speicherungs-Mittel 104 zu
speichern sind. In anderen Worten, die Verfahrensweise/Strategie
beinhaltet eine Vermischung von Anwendungsregel und Einstellungs-Niveau.
-
Außerdem,
als ein Platzierungs-Verfahren der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 wie
in 3 gezeigt, betreffend einen einzelnen Zweck und
eine einzelne Verwendung, hat die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 konventionell
die Vielzahl von Kommunikations-Einheiten
kollektiv eingestellt und verwaltet. In 3, in der
Einstellung betreffend die Kommunikation, hat die einzelne Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 eine
Einstellung an die Kommunikations-Einheiten 21 bis 2n über
die Kommunikation mitgeteilt.
-
In
dem zuvor genannten Beispiel des Stands der Technik, in dem Fall
in welchem die Zusammentragungs/Vergleichungs-Information 201 vor dem Verwalter
verborgen ist, ist es für
den Verwalter unnötig
eine hochgradige Kenntnis der detaillierten Einstellungs-Inhalte
zu haben. Es ist ihm dann möglich einfach
einzugeben und zu editieren, jedoch umgekehrt, wenn er eine hochgradige
Kenntnis hat, dann ist es ihm unmöglich, durch das Einsteigen
in die detaillierten Einstellungs-Inhalte, einzugeben und zu editieren.
-
Andererseits,
in dem Fall des ersten Beispiels des Stands der Technik, in welchem
die Zusammentragungs/Vergleichungs-Information dem Verwalter bereitgestellt
ist, und in dem Fall des zuvor genannten zweiten Beispiels des Stands
der Technik ist es dem Verwalter möglich durch die Verwendung der
hochgradigen Kenntnis genau einzustellen, aber wenn der Verwalter
die hochgradige Kenntnis nicht hat ist es schwierig einzustellen.
-
Das
bedeutet es ist unmöglich,
sowohl eine Anforderung an den Verwalter, welcher die hochgradige
Kenntnis hat und von dem gewünscht
wird, dass er die genaueste Verfahrensweise/Strategie beschreibt,
als auch eine Anforderung an einen Verwalter, welcher die hochgradige
Kenntnis nicht hat, und wünscht
die Verfahrensweise/Strategie einfach zu beschreiben, gleichzeitig
zu erfüllen;
es besteht nämlich
dabei das Problem, dass es unmöglich
ist eine zwischen den Verwaltern mit unterschiedlicher Kenntnis
aufgeteilte Verwaltungsbefugnis zu vergeben.
-
Hein
M. „Die
Zukunft gehört
regelbasierten Netzen" Funkschau,
Franzis-Verlag K.G. München, Vol.
71, No.22, 16. October 1998, (1998-10-16), Seiten 74–77, XP-000851248,
ISBN: 0016-2841,
beschreibt Verfahrensweise/Strategie-basierte Netzwerke, wobei unterschiedliche
Funktionalität
optimierten Betrieb auf einer einzelnen Plattform realisiert, und
beschreibt außerdem
das grundlegende Konzept von Verfahrensweise/Strategie-basierten Netzwerken
und verweist auf das 'Lightweight
Directory Access Protocol' (LDAP),
welches eine reduzierte Version des, X.500 Directory Access Protocol' (DAP) darstellt.
LDAP stellt Netzwerk-Komponenten und -Anwendungen mit einem standardisierten
Mechanismus für
den Zugriff auf LDAP-basierte Verzeichnis-Dienste bereit.
-
Hinrichs
S. „Policy-based
Management: Bridging the Gap",
Computer Security Applications Conference, 1999, USA 6–10 Dec.
1999, Los Alamitos, CA, USA, IEE Comput. Soc., US, 6 December 1999
(1999-12-06), Seiten 209–218,
XP010368586, ISBN: 0-7695-0346-2, beschreibt ein Verfahrensweise/Strategie-basiertes
System, wobei Verfahrensweise/Strategie-Ziele in Bezug auf Netzwerk-Einheiten anstelle
von Durchführungs/Erzwingungs-Punkten beschrieben
werden. Der Verwalter spezifiziert Verfahrensweise/Strategie-Ziele
und Durchführungs/Erzwingungs-Vorrichtungen
werden konfiguriert um konsistent diese Verfahrensweise/Strategie-Ziele durchzusetzen.
Beispiele für
Verfahrensweisen/Strategien mit einigen Netzwerke trennenden erzwingenden
Zugangsschutzsystemen sind gezeigt und beschrieben.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
Es
ist daher ein Ziel der vorliegenden Erfindung ein Kommunikations-Einstellung-Verwaltungs-System
bereitzustellen, das fähig
ist gleichzeitig eine Beschreibung der genauesten Kommunikationseinstellungen,
verlangend hochgradige Kenntnis, und eine Beschreibung einer einfachen
Anwendungsregel, welche hochgradige Kenntnis im Falle der Verteilung
der Kommunikations-Einstellungen an viele Kommunikations-Einheiten
nicht erfordert, zu verwirklichen.
-
Außerdem ist
entsprechend einem Aspekt der vorliegenden Erfindung ein Kommunikations-Einstellung-Verwaltungs-System
bereitgestellt, welches fähig
ist eine effiziente Verwaltung durchzuführen, wenn durch Platzieren
in jedem Bereich unterschiedliche Einstellungen in jedem Verwaltungs-Bereich realisiert
werden können.
-
Entsprechend
einem ersten Aspekt der vorliegenden Erfindung ist, um die vorgenannten
Probleme zu lösen,
ein Kommunikations-Einstellung-Verwaltungs-System bereitgestellt,
entworfen um Einstellungen kennzeichnender Merkmale der Kommunikation
an eine Vielzahl von Kommunikations-Einheiten zu verteilen, umfassend:
- – Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel
für das
Eintragen oder Bearbeiten einer Einstellungs-Vorlage, welche, mit
Bezug auf Information über
ein konkretes Verfahren für
das Einstellen der Kommunikations-Einheiten, einzustellende Inhalte
für die
Kommunikations-Einheiten sammelt;
- – Einstellungs-Vorlagen-Speicherungs-Mittel
für das
Speichern der durch das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel eingetragenen
oder bearbeiteten Einstellungs-Vorlage;
- – Anwendungsregel-Eintragungs/Bearbeitungs-Mittel
für das
Eintragen oder Bearbeiten dr Anwendungsregeln, beschreibend die
Regeln die angeben, welche Einstellungs-Vorlage für eine Kommunikationsverbindung
anzuwenden ist, die eine Art von Attribut aufweist;
- – Anwendungsregel-Speicherungs-Mittel
für das Speichern
der durch das Anwendungsregel-Eintragungs/Bearbeitungs-Mittel eingetragenen
oder bearbeiteten Anwendungsregel; und
- – Abfrage-
und Antwort-Funktions-Mittel für
das Auswählen
einer entsprechenden Anwendungsregel aus dem Anwendungsregel-Speicherungs-Mittel
in Übereinstimmung
mit dem Attribut einer Zielort-Kommunikations-Einheit um die Einstellung
zu verteilen, und das Lesen einer Einstellungs-Vorlage aus dem Einstellungs-Vorlagen-Speicherungs-Mittel,
welche einen durch die Anwendungsregel spezifizierten Einstellungs-Vorlagen-Namen
hat, und das Verteilen der gelesenen Einstellungs-Vorlage an die
Kommunikations-Einheit.
-
Bevorzugt
umfasst das Kommunikations-Einstellung-Verwaltungs-System der vorliegenden
Erfindung außerdem Einstellungsvorlagen-Kollektiv-Eintragungs-Mittel
für das
kollektive Eintragen einer Gruppe von vorher definierten Einstellungs-Vorlagen
in das Einstellungs-Vorlagen-Speicherungs-Mittel.
-
Entsprechend
einem zweiten Aspekt der vorliegenden Erfindung ist ein Kommunikations-Einstellung-Verwaltungs-System
bereitgestellt, ausgelegt um eine Vielzahl von Verwaltungsbereichen
einzuschließen,
jeder aufweisend zumindest eine Kommunikationseinheit, wobei die
Bereiche miteinander über
ein Netz verbunden sind, das System umfassend eine in jedem der
Vielzahl von Verwaltungsbereichen angeordnete Kommunikations-Einstellung-Verwaltungs-Vorrichtung und eingerichtet
um auf einer Verwaltungsbereich-Basis
eine unterschiedliche Kommunikations-Eigenschaft-Einstellung an Kommunikationen zwischen
zu verschiedenen Verwaltungsbereichen gehörenden Kommunikations-Einheiten
zu übermitteln,
wobei die Einstellung auf einer Basis korrespondierender Verwaltungsbereiche
verwaltet wird.
-
Bevorzugt
umfasst das Kommunikations-Einstellung-Verwaltungs-System außerdem eine Konflikt/Widerspruch-Feststellungsfunktion-Einheit für das wechselseitige
Austauschen von Information mit einer in einem anderen Verwaltungsbereich
angeordneten Kommunikations-Einstellung-Verwaltungs-Vorrichtung, und für das Feststellen
eines Konflikts zwischen dieser Information und der Einstellungs-Vorlage sowie der
Anwendungsregel für
seinen eigenen Verwaltungsbereich.
-
Das
Kommunikations-Einstellung-Verwaltungs-System kann darüber hinaus
außerdem
eine Konflikt/Widerspruch-Modifikation-Funktions-Einheit umfassen,
für das
Modifizieren eines Konflikts/Widerspruchs zu dem Zeitpunkt wenn
ein Konflikt/Widerspruch festgestellt ist derart, dass eine Einstellungs-Vorlage
oder Einstellungs-Vorlagen, die durch die Konflikt/Widerspruch-Feststellung-Funktions-Einheit spezifiziert
sind, entsprechend der Anwendungsregel nicht miteinander übereinstimmen.
-
Die
Eigenschaften der vorliegenden Erfindung werden offensichtlicher
werden aus der folgenden detaillierten Beschreibung von bevorzugten
Ausführungsbeispielen,
wenn verwendet in Verbindung mit den begleitenden Zeichnungen.
-
KURZE LEGENDEN DER ZEICHNUNGEN
-
1 ist
ein Blockdiagramm für
das Erklären eines
ersten Beispiels des Stands der Technik;
-
2 ist
ein Blockdiagramm für
das Erklären eines
zweiten Beispiels des Stands der Technik;
-
3 ist
ein Blockdiagramm für
das Erklären eines
dritten Beispiels des Stands der Technik;
-
4 ist
ein Blockdiagramm für
das Erklären eines
Aufbaus entsprechend einem ersten Ausführungsbeispiel der vorliegenden
Erfindung;
-
5 ist
ein Blockdiagramm für
das Erklären eines
Aufbaus entsprechend einem zweiten Ausführungsbeispiel der vorliegenden
Erfindung;
-
6 ist
ein Blockdiagramm für
das Erklären eines
Aufbaus entsprechend einem dritten Ausführungsbeispiel der vorliegenden
Erfindung;
-
7 ist
ein Blockdiagramm für
das Erklären eines
Aufbaus entsprechend einem vierten Ausführungsbeispiel der vorliegenden
Erfindung;
-
8 ist
ein Blockdiagramm für
das Erklären eines
Aufbaus entsprechend einem fünften Ausführungsbeispiel
der vorliegenden Erfindung;
-
9 ist
ein Blockdiagramm eines konkreten Aufbau-Beispiels einer Kommunikations-Einstellung-Verwaltungs-Vorrichtung
entsprechend dem ersten Ausführungsbeispiel
der vorliegenden Erfindung;
-
10 ist
eine Illustration von in einem Einstellungs-Vorlagen-Speicherungs-Mittel zu speichernden
Einstellungs-Vorlagen entsprechend dem ersten Ausführungsbeispiel
der vorliegenden Erfindung;
-
11 ist
eine andere Illustration von in einem Einstellungs-Vorlagen-Speicherungs-Mittel
zu speichernden Einstellungs-Vorlagen entsprechend dem ersten Ausführungsbeispiel
der vorliegenden Erfindung;
-
12 ist
eine Illustration von in einem Anwendungsregel-Speicherungs-Mittel zu speichernden
Anwendungsregeln entsprechend dem ersten Ausführungsbeispiel der vorliegenden
Erfindung;
-
13 ist
eine Illustration einer Bildschirmmaske mit Eintragung und Modifikation
von Einstellungs-Vorlagen,
dargestellt für
einen oberen Verwalter entsprechend dem ersten Ausführungsbeispiel der
vorliegenden Erfindung;
-
14 zeigt
ein Beispiel einer Anwendungsregel-Eintragungs- und Bearbeitungs-Bildschirmmaske
für einen
allgemeinen Verwalter entsprechend dem ersten Ausführungsbeispiel
der vorliegenden Erfindung;
-
15 ist
ein Flussdiagramm für
das Erklären
einer Operation der Abfrage-und-Antwort-Funktions-Einheit entsprechend
dem ersten Ausführungsbeispiel
der vorliegenden Erfindung;
-
16A und 16B zeigen
Beispiele von kollektiv anzufügenden
Einstellungsvorlagen-Gruppen entsprechend dem ersten Ausführungsbeispiel der
vorliegenden Erfindung;
-
17 zeigt
ein Beispiel einer Platzierung der Kommunikations-Einstellung-Verwaltungs-Vorrichtung
entsprechend dem ersten Ausführungsbeispiel
der vorliegenden Erfindung;
-
18 zeigt
ein Beispiel der durch die Kommunikations-Einstellung-Verwaltungs-Vorrichtungen der
Systeme A, B gemeinsam verwendeten Einstellungs-Vorlagen entsprechend
dem zweiten Ausführungsbeispiel
der vorliegenden Erfindung;
-
19A und 19B sind
Illustrationen, welche die Anwendungsregeln der Systeme A, B in 18 zeigen;
-
20 ist
eine Illustration für
das Erklären einer
Operation einer Konflikt/Widerspruch-Feststellungs-Funktion;
-
21 ist
eine äquivalente
Information und eine bevorzugte Information der Einstellungs-Vorlagen;
-
22A und 22B sind
Illustrationen für das
Erklären
einer Operation der Konflikt/Widerspruch-Modifikation;
-
23 ist
ein Konzeptions-Diagramm der Konflikt/Widerspruch-Modifikation;
und
-
24A und 24B zeigen
Anwendungsregeln nach der Konflikt/Widerspruch-Modifikation.
-
BESCHREIBUNG
DER BEVORZUGTEN AUSFÜHRUNGSBEISPIELE
-
Hiernach
werden Ausführungsbeispiele
der vorliegenden Erfindung mit Referenz auf die begleitenden Zeichnungen
beschrieben werden. Die Zeichnungen sind übrigens nur zu illustrativen
Zwecken erstellt und entsprechend wird der Geltungsbereich des Schutzes
der vorliegenden Erfindung nicht durch solche Zeichnungen eingeschränkt.
-
4 ist
ein Diagramm für
das Erklären
einer Idee eines ersten Ausführungsbeispiels
eines Kommunikations-Einstellung-Verwaltungs-Systems entsprechend
der vorliegenden Erfindung. In 4 ist eine
Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 aufgebaut durch
ein Anwendungsregel-Speicherungs-Mittel
(ARSM) 11, ein Einstellungs-Vorlagen-Speicherungs-Mittel (STMS) 12, eine
Abfrage-und-Antwort-Funktions-Einheit (R&RFU) 13,
ein Anwendungsregel-Eintragungs/Bearbeitungs-Mittel
(ARE/EM) 14 und ein Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel (STE/EM) 15.
Die Funktionen, korrespondierend zu der Funktions-Einheit und den
Mitteln, können
durch eine Hardware und durch Software wie oben beschrieben realisiert
werden.
-
Zu
den Kommunikations-Einheiten zu transferierende Einstellungen werden
in namentlichen (mit Namen versehenen) Einstellungs-Vorlagen gesammelt.
Das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 hat
eine detaillierte Einstellung-Eintragungs/Bearbeitungs-Funktion.
Ein oberer Verwalter 21 mit hochgradiger Kenntnis bezieht
sich auf eine konkrete Einstellungs-Verfahren-Information 20 einer
jeden Kommunikations-Einheit, während
die Einstellungs-Vorlagen eingegeben oder bearbeitet werden durch
die Verwendung des Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittels 15 und
gespeichert werden in dem Einstellungs-Vorlagen-Speicherungs-Mittel 12.
-
Eine
Anwendungsregel beschreibt Regeln, welche die Einstellungs-Vorlage
auf eine Kommunikation mit einer Art von Attribut anwenden sollte.
Das bedeutet, die Anwendungsregel ist eine Kombination von Kommunikations-Attributen
und Einstellungs-Vorlagen-Namen. Die Anwendungsregel wird durch
einen allgemeinen Verwalter 22 eingegeben oder bearbeitet
unter Verwendung des Anwendungsregel-Eintragungs/Bearbeitungs-Mittels 14.
-
Das
Anwendungsregel-Eintragungs/Bearbeitungs-Mittel 14 hat
eine Einstellungs-Vorlagen-Namen-Auslese-Funktion und liest eine
Zusammenfassung von Namen der Einstellungs-Vorlagen aus dem Einstellungs-Vorlagen-Speicherungs-Mittel 12,
welche dem Verwalter zur Auswahl präsentiert wird.
-
Solche
eingetragenen oder bearbeiteten Anwendungsregeln werden in dem Anwendungsregel-Speicherungs-Mittel 11 gespeichert.
Wenn eine Kommunikation stattfindet und eine Einstellung an eine
Kommunikations-Einheit 2 verteilt wird, dann wählt die
Abfrage-und-Antwort-Funktions-Einheit 13 eine korrespondierende
Anwendungsregel aus dem Anwendungsregel-Speicherungs-Mittel 11 in Übereinstimmung
mit Kommunikations-Attributen
eines Verteilungs-Zieles aus und liest eine Einstellungs-Vorlage,
aufweisend einen darin spezifizierten Einstellungs-Vorlagen-Namen,
aus dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 aus.
Dann verteilt es diese Einstellungs-Vorlage an die Kommunikations-Einheit
des Verteilungs-Ziels.
-
In
diesem Ausführungsbeispiel
sind Einstellungs-Vorlagen-Speicherungs-Mittel 12 und
Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 bereitgestellt
und ein Verfahren für
das Abfragen einer Kombination wird verwendet, von welchem gewünscht wird,
dass es ein konkretes Einstellungs-Verfahren 20 für das Eintragen,
Bearbeiten und Speichern ausnutzt.
-
Also,
bezogen auf typische Einstellungs-Vorlagen, werden diese durch einen
oberen Verwalter 21 eingegeben, welcher hochgradige Kenntnis
hat. Daher kann ein allgemeiner Verwalter 22 einfach die
Anwendungsregel eingeben, ohne hochgradige Kenntnis bezüglich des
konkreten Einstellung-Verfahrens einer
jeden Kommunikations-Einheit zu besitzen.
-
Darüber hinaus
prüft der
hochgradige Kenntnis in Bezug auf das konkrete Einstellungs-Verfahren besitzende
obere Verwalter 21 sogar detaillierte Werte in den Einstellungs-Vorlagen durch die
Verwendung des Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittels 15 und
trägt ein
und bearbeitet, dadurch ausführend
die genauesten Einstellungs-Vorlagen.
-
Wie
oben beschrieben ist es möglich
beide Forderungen zu erfüllen,
sowohl dass die Einstellung einfach zugewiesen wird, ohne die hochgradige Kenntnis
in Antwort auf die Kenntnis des Verwalters zu erfordern, als auch
dass die genaueste Einstellung durch die Verwendung der hochgradigen
Kenntnis zugewiesen wird.
-
Demzufolge
werden Verwaltungsangelegenheiten zwischen den unterschiedliche
Kenntnis besitzenden Verwaltern 21 und 22 aufgeteilt,
so dass eine Verfahrensweise/Strategie (Einstellung und Anwendungsregel)
effizient gehandhabt/verwaltet werden kann.
-
Hier,
in einem Aufbau des Ausführungsbeispiels
der 4, verwendet, gibt ein und ändert das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 die
Einstellungs-Vorlagen durch interaktive Eingabe und Ausgabe durch
den oberen Verwalter 21. In dem Fall, in welchem viele
vorher definierte Einstellungs-Vorlagen als Daten vorbereitet wurden,
erfordert diese interaktive Eingabe viel Arbeit und die Effizienz
ist schlechter.
-
Das
bedeutet, in einem Aufbau des in 4 gezeigten
Ausführungsbeispiels,
wird eine Eingabe der Einstellungs-Vorlagen durch das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 gemacht,
wobei es ist die Absicht ist, dass der Verwalter 21 interaktiv
eingibt und ändert,
und so ist in dem Fall, in welchem die Einstellungs-Vorlagen-Gruppen
bereits definiert existieren, die Effizienz schlechter.
-
Sodann
wird ein Kommunikations-Einstellung-Verwaltungs-System, in welchem die vorher definierten
Einstellungs-Vorlagen-Gruppen
kollektiv eingegeben werden, verlangt. 5 ist ein
Diagramm darstellend eine Struktur-Idee eines Ausführungsbeispiels
als Antwort auf ein solches Verlangen.
-
Ein
Aufbau des Ausführungsbeispiels
der 5 ist dadurch gekennzeichnet, dass in der den Aufbau
des Ausführungsbeispiels
der 4 aufweisenden Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 ein
Einstellungs-Vorlagen-kollektiv-Eintragungs-Mittel
(STCEM) 16 hinzugefügt
ist, welches die vorher definierten Einstellungs-Vorlagen-Gruppen 23 vorbereitet
und kollektiv akzeptiert und diese in dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 speichert.
-
Die
vorher definierten Einstellungs-Vorlagen-Gruppen 23 können kollektiv
in das Einstellungs-Vorlagen-Speicherungs-Mittel 12 ohne Assistenz des
Verwalters durch das Einstellungs-Vorlagen-kollektiv-Eintragungs-Mittel 16 eingegeben
werden für
das kollektive Empfangen der vorher definierten Einstellungs-Vorlagen-Gruppen 23.
So können die
vorher definierten Einstellungs-Vorlagen-Gruppen 23 effizient
eingegeben werden und dieses ist besonders effizient, wenn die Einstellungs-Vorlagen-Gruppen
in Antwort auf eine durch einen Konstrukteur der Kommunikations-Einheiten
neu bereitgestellte Funktion verteilt werden.
-
Hier
ist es eine Verfahrensweise/Strategie, dass Einstellungen betreffend
Verfahrensweisen/Strategien in den Kommunikationen quer durch die
Kommunikationen gleich sein müssen,
jedoch kann es auch eine Verfahrensweise/Strategie sein, dass diese
nicht notwendigerweise gleich sind. Wie für die Sicherheit, zum Beispiel,
müssen
in dem Fall des Verschlüsselns
von Kommunikations-Inhalten ein zu verwendender Typ eines Verschlüsselungs-Algorithmus
und eine Schlüssel-Länge gleich
eingestellt werden, jedoch eine Verfahrensweise/Strategie der Kommunikations-Überwachung,
z. B. eine Einstellung ob oder ob nicht ein Protokoll aufgenommen wird,
muss nicht gleich sein.
-
Außerdem sind
Parameter von Kommunikations-Attributen, welche erwünscht sind
um die Anwendungsregel zu beschreiben, nicht gleich quer über die
Kommunikation. Zum Beispiel, in dem Fall einer Kommunikation, wobei
ein Nutzer eines Clients (Programm das sich eines Servers bedient)
auf einen Datensatz in einem Server zugreift, ist es für einen Bereich
auf der Seite des Clients einfach die Anwendungsregel für ein Attribut
,Nutzer' zu beschreiben. Jedoch,
da weniger Kenntnis in dem Datensatz für ein Attribut ,Ziel-Datensatz' ist, ist die Beschreibung schwer
zu erbringen.
-
Andererseits
ist es für
den Bereich auf einer Server-Seite einfach die Anwendungsregel für das Attribut
,Datensatz' zu beschreiben,
aber weil es weniger Kenntnis in dem Nutzer für das Attribut ,Nutzer' gibt, ist die Beschreibung
schwer zu erbringen. In einem solchen Fall ist es wünschenswert,
dass unterschiedliche Anwendungsregeln zwischen der Seite des Servers
und der Seite des Clients beschrieben werden können.
-
In
dem Fall der beiden obigen in 3 gezeigten
Beispiele, wenn nur eine Kommunikations-Einstellung-Verwaltungs- Vorrichtung 1 existiert und
beide Bereiche unterschiedliche Systeme sind, dann muss jeweils
das System, welches die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 nicht
hat, ein passendes System verlangen um die Verfahrensweise/Strategie
zu ändern,
und dieses erfordert viel Arbeit und die Effizienz ist schlechter.
-
Als
einen Aufbau für
das Lösen
solcher Probleme entsprechend der vorliegenden Erfindung zeigt 6 ein
Verfahren für
die Platzierung der Kommunikations-Einstellung-Verwaltungs-Vorrichtung (CSMA) 1.
-
In 4 ist
die Kommunikations-Einheit (CE) 2 in einem Verwaltungsbereich
(MD) 4 und eine Vielzahl der Verwaltungsbereiche 4 sind
miteinander über
ein Netzwerk (NW) 3 verbunden. Eine Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 ist in
jedem Verwaltungsbereich 4 platziert und die Einstellung
wird in die Kommunikations-Einheit 2 innerhalb des Verwaltungbereichs 4 eingespeist,
in Antwort auf jede Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1.
-
Hier
kann der Verwaltungsbereich 4 zu irgendeiner Region korrespondieren
und ist allgemein aufgeteilt in jedes die Kommunikations-Einheiten 2 verwaltendes
System. Die Kommunikations-Einheiten 2 innerhalb des Verwaltungbereichs 4 sind
jeweils miteinander verbunden und darüber hinaus sind diese auch
mit dem die Verwaltungsbereiche 4 (nicht gezeigt) verkoppelnden
Netzwerk 3 verbunden.
-
Wie
oben beschrieben ist die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in
jedem Verwaltungsbereich 4 platziert, wobei eine Verfahrensweise/Strategie
für Kommunikation
(Einstellungs-Vorlagen und Anwendungsregeln), welche unterschiedlich
sein können
quer über
die Kommunikation oder für
welche es zweckmäßig ist
voneinander verschieden zu sein, in jedem der zugehörigen Verwaltungsbereiche
beschrieben und verwaltet werden kann. Es tritt also in dem Fall,
in welchem es nur eine Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 gibt,
Ineffizienz ein und diese Ineffizienz, eine solche wie eine Änderungsanforderung
für ein
passendes System, kann eliminiert werden.
-
Hier,
in dem in 6 dargestellten Aufbau, in welchem
die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in
jedem der Verwaltungsbereiche platziert ist, gibt es Möglichkeiten,
dass die Einstellung, in welcher Angleichung quer über die
Kommunikation notwendig ist, als unterschiedliche Kommunikations-Inhalte
beschrieben werden.
-
Zum
Beispiel, wenn eine Verfahrensweise/Strategie (Einstellungen oder
Anwendungsregeln) eingegeben ist, in welcher unterschiedliche Verschlüsselungs-Algorithmen
quer über
eine bestimmte Kommunikation angewandt werden, dann kann die Kommunikation
wegen des Unterschieds in den Verschlüsselungs-Algorithmen nicht
erreicht werden, wenn die Kommunikation tatsächlich stattfindet.
-
Entsprechend
ist in der 7 als ein Aufbau eines Ausführungsbeispiels
für das
Lösen solcher Probleme
ein Struktur-Konzept dargestellt. Dieses bedeutet, in dem Fall,
in welchem in der Struktur der 6 eine Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in
jedem Verwaltungsbereich 4 platziert ist, betrifft ein
Aufbau des Ausführungsbeispiels
der 7 das Kommunikations-Einstellung-Verwaltungs-System, welches
fähig ist
einen zwischen den Kommunikations-Einstellung-Verwaltungs-Vorrichtungen 1 von
verschiedenen Bereichen aufgetretenen Konflikt/Widerspruch in der
Einstellung oder der Anwendungsregel zu regulieren.
-
In
dem Aufbau des Ausführungsbeispiels
der 7 ist eine Konflikt/Widerspruch-Feststellung-Funktions-Einheit
(CDFU) 17, welche wechselseitig Information betreffend
die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 von
verschiedenen Bereichen 23 schaltet und unter Verwendung
der Information Konflikte/Widersprüche von Einstellungen oder
Anwendungsregeln feststellt, an die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in
dem Aufbau des Ausführungsbeispiels der 4 angefügt. So ist
es in der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 möglich, die
der Spezifikation von unterschiedlichen für die Kommunikations-Einstellung-Verwaltungs-Vorrichtungen 1 von
anderen Bereichen geltenden Einstellungs-Vorlagen zuzuschreibenden
Konflikte/Widersprüche
zu lösen.
-
Das
bedeutet, nachdem die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 die
zuvor genannte Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 aufweist,
ist es möglich
einen Konflikt/Widerspruch der Verfahrensweise/Strategie (Einstellungs-Vorlagen
und Anwendungsregeln) betreffend die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des
Verwaltungsbereichs eines Kommunikations-Partners festzustellen.
Daher sind die sich widersprechenden Einstellungs-Vorlagen den Kommunikations-Einheiten mitgeteilt
und als ein Ergebnis ist es möglich
Probleme zu vermeiden, solche wie das Scheitern der Kommunikations-Einheiten
bei einer Kommunikation mit dem Partner, etc.
-
Hier,
in einem Aufbau des Ausführungsbeispiels
der 7, kann ein Konflikt/Widerspruch der Verfahrensweise/Strategie
(Einstellungen oder Anwendungsregeln) festgestellt werden, aber
die festgestellten Konflikte/Widersprüche durch erneute Eingabe oder
durch Bearbeiten der Einstellungen oder Anwendungsregeln zu modifizieren,
erfordert viel Arbeit und ist ineffizient.
-
Als
einer der Gründe
für Konflikte/Widersprüche wird
angesehen, dass die ausgewählten
Einstellungs-Vorlagen, als ein Ergebnis verursacht in Übereinstimmung
mit der Anwendungsregel oder mit Ansammlungen von Einstellungs-Vorlagen, verschieden
sind. Ein Konzeptionsdiagramm der Struktur der Verkörperung
mit Blick auf solche Punkte ist in 8 dargestellt.
-
In
einem Aufbau des Ausführungsbeispiels der 8 ist
die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 außerdem ausgestattet
mit der Konflikt/Widerspruch-Modifikation-Funktions-Einheit (CMFU) 18.
Wenn eine Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 irgendeinen
Konflikt/Widerspruch feststellt, fordert sie die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18 auf
zu modifizieren.
-
In
dem Fall, in welchem der festgestellte Konflikt/Widerspruch einer
Tatsache, nämlich
dass die Anwendungsregel die verschiedenen Einstellungs-Vorlagen
oder Ansammlungen von Einstellungs-Vorlagen spezifiziert, zugewiesen
werden kann und darüber
hinaus der Unterschied nach gegebenen Regeln (nicht gezeigt) modifiziert
werden kann, befindet die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18,
dass dieser Konflikt/Widerspruch zu modifizieren ist.
-
Es
ist in der vorliegenden Erfindung nicht im einzelnen vorgeschrieben,
wie der Konflikt/Widerspruch, welcher erachtet ist modifiziert zu
werden, gehandhabt werden sollte; jedoch wird z. B. in Betracht
gezogen, dass der Konflikt/Widerspruch akzeptiert wird ohne zu befinden
es sei ein Konflikt/Widerspruch, da er modifiziert werden kann,
oder das modifizierte Ergebnis wird in dem Anwendungsregel-Speicherungs-Mittel 11 als
eine neue Anwendungsregel gespeichert.
-
Wie
oben beschrieben führt
in dem Aufbau des Ausführungsbeispiels
der 8 die Konflikt/Widerspruch- Modifikation-Funktions-Einheit 18 die
zuvor genannte Aktion durch, wodurch es möglich ist zu befinden, dass
ein Konflikt/Widerspruch modifiziert sein kann, was einer Tatsache
zugeschrieben wird, dass die durch die Anwendungsregel spezifizierten Einstellungs-Vorlagen
verschieden sind von denjenigen des Kommunikations-Partners oder
die Ansammlungen von Einstellungs-Vorlagen sind untereinander nicht
völlig übereinstimmend,
etc., und alternativ ist es möglich
den Konflikt/Widerspruch tatsächlich
zu modifizieren.
-
Somit
wird es möglich
die den zuvor genannten Ursachen zugeschriebenen Konflikte/Widersprüche automatisch
zu vermeiden und zu modifizieren, ohne Modifikationen durch die
Hände der
Verwalter 21, 22 zu erfordern.
-
Hiernach
wird ein konkretes Ausführungsbeispiel
erklärt
werden für
den Fall, in welchem das Kommunikations-Einstellung-Verwaltungs-System, für welches
die zuvor genannte Verkörperungs-Idee angewendet
ist, für
die Verwaltung von Sicherheits-Einstellungen der Kommunikation verwendet wird.
-
9 ist
ein Diagramm darstellend ein konkretes Ausführungsbeispiel für den Fall,
in welchem das Kommunikations-Einstellung-Verwaltungs-System, auf
das die zuvor genannte Verkörperungs-Idee integral
angewandt ist, für
die Verwaltung von Sicherheits-Einstellungen der Kommunikation verwendet ist,
zeigend ein Aufbau-Beispiel der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 und
des gesamten mit dieser bereitgestellten Systems.
-
Es
ist unnötig,
dass eine Information 20 in einem konkreten Einstellungs-Verfahren
einer jeden Kommunikations-Einheit innerhalb der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 aufbewahrt
wird. In diesem Ausführungsbeispiel
wird diese innerhalb der Kommunikations-Einstellung- Verwaltungs-Vorrichtung 1,
wie 9, aufbewahrt.
-
In
diesem Ausführungsbeispiel
ist angenommen, dass ein Attribut für das Unterscheiden entsprechender
Kommunikationen voneinander die folgenden drei Parameter umfasst.
Diese sind ein Gegenstand, eine Aktion und ein Ziel.
-
Hiernach
ist der Gegenstand ein Nutzer-Name und das Ziel ist ein Typ von
Server und die Aktion ist eine Verarbeitung für den Server als Ziel, umfassend
ein Lesen und ein Schreiben.
-
10 ist
ein Aufbau-Beispiel der konkreten Einstellungs-Verfahren-Information 20 der
Kommunikations-Einheit. Diese Information 20 bezeichnet
ein Verfahren des Einstellens einer Sicherheits-Funktion, aufweisend
Möglichkeiten
dafür,
dass Information tabelliert und durch die Kommunikations-Einheit
unterstützt
ist. Wenn eine Zeichenfolge in der Informations-Tabelle empfangen wird, dann wird erwartet, dass
die Kommunikations-Einheit eine korrespondierende Sicherheits-Funktion anwendet.
-
Die
Sicherheit ist in diesem Ausführungsbeispiel
in drei Felder unterteilt: Beglaubigung 200, Geheimhaltung 201 und
Protokoll-Datensatz (Prüfbericht) 202.
-
Außerdem sind
vier Typen optionaler Zweige für
die Beglaubigung 200 gezeigt, das sind Einstellungen für das Ausnutzen
des RSA-Algorithmus mit einem Schlüssel von 512 Bits, einem Schlüssel von 1024
Bits, einem Schlüssel
von 2048 Bits und ohne Beglaubigung.
-
Drei
optionale Zweige sind gezeigt für
die Geheimhaltung 201, das sind DES-Verschlüsselung, eine
Dreifach-DES-Verschlüsselung
und keine Geheimhaltung. Außerdem
sind zwei optionale Zweige für
den Protokoll-Datensatz 202 gezeigt, das sind einfach Anwesenheit
und Abwesenheit.
-
11 ist
ein Aufbau-Beispiel der in dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 gespeicherten
Einstellungs-Vorlagen.
Die Einstellungs-Vorlagen umfassen eine Kombination aus einem Einstellungs-Vorlagen-Namen 210 und
einem aus der Information 20 des konkreten Einstellung-Verfahrens
der zuvor genannten Kommunikations-Einheit gewonnenen konkreten
Einstellungs-Inhalte 211. In dem Beispiel der 11 ist
an diese ein Kommentar 212 als Hilfs-Information angefügt.
-
12 ist
ein Aufbau-Beispiel der in dem Anwendungsregel-Speicherungs-Mittel 11 gespeicherten
Anwendungsregeln. Verwalter, Kunde und Nutzer spezifiziert als Gegenstand 220 sind
nicht ein individueller Nutzer-Name, sondern jeweils Gruppen-Namen
zu welchen der Nutzer gehört,
bezeichnend in Reihenfolge eine Verwalter-Gruppe, eine Kunden-Gruppe
und eine allgemeine/übergeordnete Nutzer-Gruppe.
-
Die
Information über
die Mitgliedschaft eines Nutzers für eine Gruppe ist in jedem
Verwaltungsbereich durch ein Speicherungsmittel (nicht gezeigt)
gespeichert und die Verwalter 21, 22 oder die
Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 können diese
frei beziehen.
-
Als
Nächstes
werden in einem Aufbau des Ausführungsbeispiels
der 9 Operationen für des Realisieren der Idee
des Ausführungsbeispiels
der 4 erklärt
werden. Eine erste Folge ist eine Eingabe der Einstellungs-Vorlagen.
-
13 ist
ein Beispiel einer darzustellenden Bildschirmmaske, wenn der Verwalter 21 des
oberen Niveaus, welcher die hochgradige Kenntnis in dem Einstellungs-Verfahren (dem Sicherheit-Einstellungs-Verfahren
in diesem Beispiel) besitzt, die Einstellungs-Vorlagen durch die
Verwendung des Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittels 15 eingibt.
-
In 13 wird
daran eine neue Einstellungs-Vorlage, welche „T04" genannt ist, angefügt. Vier optionale Zweige sind
in einem Teil der Beglaubigung 200 der Einstellungs-Inhalte 211 bezeichnet. Diese
optionalen Zweige werden aus der Information 20 des konkreten
Einstellung-Verfahrens der in 10 gezeigten
Kommunikations-Einheiten erhalten.
-
Der
obere Verwalter 21 entscheidet, welches Authorisierungs-Verfahren mit Bezug
auf die Information 20 geeignet ist und gibt dieses ein.
Die so eingegebene Einstellungs-Vorlage wird durch das Einstellungs-Vorlagen-Eintragungs/Bearbeitungs-Mittel 15 in
dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 gespeichert.
-
Eine
zweite Folge ist eine Eingabe der Anwendungsregeln. 14 ist
ein Beispiel einer darzustellenden Bildschirmmaske, wenn der allgemeine Verwalter 22,
welcher die hochgradige Kenntnis nicht besitzt, die Anwendungsregeln
durch die Verwendung des Anwendungsregel-Eintragungs/Bearbeitungs-Mittels 14 eingibt.
-
14 beschreibt
die Sicherheits-Einstellung, wenn eine Person (Ex#staff Gruppe)
von in Verbindung stehenden Unternehmen aus einem Konstruktionszeichnungs-Server
ausliest. Fünf
Einstellungs-Vorlagen-Namen (T00, T01, T02, T03, T04), ausgelesen
aus dem Einstellungs-Vorlagen-Speicherungs-Mittel 12,
betreffend die zugeordneten Einstellungs-Vorlagen und Kommentare
in Antwort hierzu sind in optionalen Zweigen präsentiert. Diese sind erhalten
aus den in 11 gezeigten Inhalten des Einstellungs-Vorlagen-Speicherungs-Mittels 12 und nach
der Eingabe, wie oben beschrieben, werden die Anwendungsregeln in
dem Anwendungsregel-Speicherungs-Mittel 11 gespeichert.
-
15 ist
ein Operations-Fluss in einem Ausführungsbeispiel, in welchem
die Einstellungs-Vorlagen an die Kommunikations-Einheiten 2 verteilt
werden, basierend auf der durch die beiden vorgenannten Folgen vorbereiteten
Information. Normalerweise wartet die Abfrage-und-Antwort-Funktions-Einheit 13 auf
Anforderungen aus den Kommunikations-Einheiten 2 (300).
-
Wenn
eine Kommunikation mit einem Kommando von einem Nutzer startet,
dann gibt die Kommunikations-Einheit 2 eine Anforderung
an die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 heraus um informiert
zu sein, welche Art von Einstellung auf die Kommunikation angewandt
werden soll. Zu diesem Zeitpunkt werden der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 ein
Nutzer-Name des Gegenstands 220 als ein Attribut der Kommunikation,
ein Server-Name des Ziels 222 und die gewünschte Operation 221 mitgeteilt.
Es wird hier angenommen, dass diese sind: „Yamada", „Personal-Informations-Server" und „Lesen".
-
Wenn
die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 eine
Anforderung von der Kommunikations-Einheit 2 (301-YES)
empfängt, dann
wird die Anfrage analysiert um drei Posten (220, 221, 222)
des zuvor genannten Attributs zu erhalten (302).
-
Als
Nächstes
werden Anwendungsregeln, welche mit diesem Attribut übereinstimmen,
aus dem Anwendungsregel-Speicherungs-Mittel 11 abgefragt (303).
Zu diesem Zeitpunkt, da die Gruppen-Namen in einer Spalte des Gegenstands 220 der
Anwendungsregel in diesem Beispiel beschrieben sind, ist es notwendig
die Gruppen-Namen zu welchen die Nutzer-Namen gehören aus
einem Speicherungs-Mittel (nicht gezeigt) zu erhalten.
-
Es
ist hier angenommen, dass der Nutzer „Yamada" nur zu der Gruppe 'User' gehört. Dann, nachdem
die zu diesem Attribut passenden Anwendungsregeln diejenigen in
der sechsten Linie in 12 sind, wird verstanden, das
die Einstellungs- Vorlage
mit dem Namen „T02" hierauf angewendet
werden sollte.
-
Wenn
hier nicht die korrespondierende Anwendungsregel (304-NO) entdeckt wird,
wird die Tatsache eines Fehlers an die Kommunikations-Einheit 2 mitgeteilt
und zurückgegangen
zu einem Anforderungs-Warte-Zustand (305).
-
In
dem Fall, wenn die korrespondierende Anwendungsregel (304-NO) in diesem Beispiel
entdeckt wird, dann wird die Einstellungs-Vorlage mit dem Namen „T02" aus dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 durch
die Abfrage-und-Antwort-Funktions-Einheit 13 abgefragt
und übernommen
(306). Diese wird zur Kommunikations-Einheit 2 zurückgegeben
(307). Es wird wieder zurückgegangen zu einem Anforderungs-Warte-Zustand.
-
Die
Kommunikations-Einheit 2 stellt Kommunikationseigenschaften
in Übereinstimmung
mit den empfangenen Einstellungs-Vorlagen ein. Das bedeutet in diesem
Beispiel, dass die Beglaubigung (200) durch die Verwendung
eines Schlüssels
mit 512 Bits durch den RSA-Algorithmus der 11 ausgeführt wird,
die Inhalte der Kommunikation durch den DES-Algorithmus verschlüsselt werden
(201) und das Einstellen so ausgeführt wird, dass ein Bericht zur
Kommunikation in einem Protokoll hinterlassen wird (202).
-
Im Übrigen ist
in der vorliegenden Erfindung nicht speziell vorgeschrieben, wie
die Kommunikations-Einheit 2 die Einstellungs-Vorlagen
interpretiert und einstellt.
-
Als
Nächstes
werden in einem Aufbau des Ausführungsbeispiels
der 9 Operationen für das Verwirklichen der Idee
des Ausführungsbeispiels
der 5 erklärt.
-
Es
ist hier angenommen, dass die zur Verwirklichung der Geheimhaltung
durch den RC4-Verschlüsselungs-Algorithmus
fähige
Kommunikations-Einheit 2 neu in ein bestimmtes System eingeführt ist.
Zu diesem Zeitpunkt erstellt ein Designer einer solchen Kommunikations-Einheit 2 und
ein die hochgradige Kenntnis besitzender oberer Verwalter 21 die
in 16A gezeigten Einstellungs-Vorlagen-Gruppen 23 und
anstelle von deren jeweiliger Eintragung ist es möglich diese
einfach an das Einstellungs-Vorlagen-Speicherungs-Mittel 12 durch
die Verwendung des Einstellungs-Vorlagen-kollektiv-Eintragungs-Mittels 16 anzufügen.
-
Das
Einstellungs-Vorlagen-Speicherungs-Mittel 12 bestätigt ob
oder ob nicht jede enthaltene Einstellungs-Vorlage, in Bezug zu
den gegebenen vorher definierten Einstellungs-Vorlagen-Gruppen 23,
im Konflikt/Widerspruch zu den in 16B gezeigten
tolerierbaren Einstellungs-Vorlagen-Inhalten 211 steht.
Wenn ohne Probleme, dann wird diese sequentiell an das Einstellungs-Vorlagen-Speicherungs-Mittel 12 angefügt. Wenn
nach all diesem einmal Konflikt/Widerspruch zu der Information der
Einstellungs-Vorlagen-Inhalte 211 empfangen wird, dann
wird Unzulässigkeit
kollektiv einer Eingabe-Mannschaft
mitgeteilt.
-
Als
nächstes
werden, als eine konkretes Verkörperung,
2 Aufbau-Beispiele oder Operationen in den 6 und 7 für den Fall
angegeben, in welchem der Verwaltungs-Bereich 4 ein unterschiedliches
System ist.
-
17 ist
ein konkretes Beispiel eines Verfahrens des Platzierens der in 6 dargestellten Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1.
Wenn eine Kommunikation quer über
die Systeme A, B stattfindet, dann wird jede Einstellung durch die
Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des
Verwaltungbereichs 4, zu welchem die Kommunikations-Einheiten 21, 22 quer über die
Kommunikation gehören,
eingespeist. Der Verwaltungsbereich 4 ist unterteilt in
beide Systeme A, B und für
jedes wird angenommen, dass es ein Unternehmen ist.
-
Das
Innere einer jeden Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 ist
das Gleiche wie in dem bereits beschriebenen Ausführungsbeispiel
und es wird angenommen, dass es einen Aufbau der 9 hat.
Außerdem
kommuniziert die Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 der
Systeme A, B die in 18 gezeigte Einstellungs-Vorlage
und diese wird jeweils in dem Einstellungs-Vorlagen-Speicherungs-Mittel 12 gespeichert.
-
Die 19A und 19B enthalten
Anwendungsregeln jeweils der Systeme A, B. In dem System B wird
angenommen, dass die Anwendungsregeln bereits in dem Anwendungsregel-Speicherungs-Mittel 11 der
Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 gespeichert sind.
-
In
diesem Fall wird der Fall betrachtet, in welchem die in der Tabelle
für das
System A gezeigten Anwendungsregeln 31, 32 Eingabe
sind. Übrigens, umso
niedriger eine Nummer der Anwendungsregel ist, desto höher ist
deren Priorität
in der Reihe, das bedeutet eine Abfrage wird zum Zeitpunkt der Abfrage
in absteigender Reihenfolge ausgeführt, und diejenigen, welche
dem ersten Platz entsprechen, werden daraufhin angewandt.
-
Wie
in 6 erklärt,
ist die Platzierung der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 in
jedem Verwaltungsbereich 4 vorteilhaft, da es dadurch möglich ist
die unterschiedliche Verfahrensweise/Strategie in jeden Verwaltungsbereich 4 einzugeben.
-
Zum
Beispiel, in dem Fall in welchem die Anwendungsregeln 31 Eingabe
sind, mit Bezug zu einer solchen Kommunikation, bei welcher der
Gegenstand 220 eine Nutzer-Gruppe, das Ziel 222 ein
allgemeiner Server und die Aktion 221 ein ,Lesen' ist, dann werden
die unterschiedlichen Einstellungs-Vorlagen von T21 in dem System
A und T22 in dem System B zugeordnet.
-
Entsprechend
der 18 sind jedoch die Vorlagen T21, T22 verschieden
durch Anwesenheit oder Abwesenheit des Protokoll-Datensatzes 202. Der Protokoll-Datensatz 202 muss
nicht gleich sein quer über
die Kommunikation. Eine solche Einstellung ist nämlich gültig, weil es nichts bedeutet,
dass das Protokoll auf der einen Seite aufgezeichnet wird und das
Protokoll auf der anderen Seite nicht aufgezeichnet wird.
-
Außerdem,
in dem Fall in welchem die Anwendungsregeln 32 Eingabe
sind, werden die Einstellungs-Vorlagen mit einem Gruppen-Namen genannt
,USER' in dem System
A und einem Gruppen-Namen ,Section A' in dem System B zugewiesen; jedoch
werden in dem System A die Nutzer in einer Unterteilung, bezeichnet
als eine allgemeine Nutzer-Gruppe ,User' und eine Verwalter-Gruppe ,Admin', verwaltet. Andererseits,
in dem System B, wenn die Anwendungen mit einer Unterteilung, Abteilung A:
,Section A' und
Abteilung B: ,Section B' bezeichnet werden,
dann ist es einfacher, dass die Anwendungsregeln beschrieben werden
als ,Section A' und
,Section B'.
-
Jedoch
in dem Fall, wenn die Gruppe ,User' der Gruppe ,Section A' überlagert ist, das bedeutet, wenn
irgendein zu beiden Gruppen gehörender
Nutzer existiert, dann werden die unterschiedlichen Einstellungs-Vorlagen
mit T23 im System A und T24 im System B zugewiesen. Aus diesem Grunde
gibt es Möglichkeiten
für das
Auftreten eines Konflikts/Widerspruchs.
-
Konkrete
Beispiele der 6 und 8, welche
solche Konflikte/Widersprüche
feststellen, vermeiden, modifizieren, werden nachstehend erläutert.
-
Nachdem
die Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 Informations-Inhalte
erhält,
die zu oder von dem anderen Verwaltungsbereich 4 zu übertragen
oder zu empfangen sind und da ein konkreter Konflikt/Widerspruch-Feststellungs-Algorithmus, welcher
die Komponente 17 verwendet, von Kommunikations-Attributen
abhängt,
einem Beschreibungs-Verfahren
der Anwendungsregeln oder Ähnlichem,
ist dieser in der vorliegenden Erfindung nicht besonders eingeschränkt.
-
Hier
wird ein einfaches Konflikt/Widerspruch-Feststellungs-Verfahren an einem
Beispiel erklärt,
in welchem Überlappungen
von Gruppen einfach geprüft
werden durch die Verwendung der Attribut-Information der Gruppen
und wobei Konflikte/Widersprüche
oder äquivalente
Beziehungen zwischen den Einstellungs-Vorlagen als getrennte Information mitgeteilt
werden. Übrigens
werden als die anderen Konflikt/Widerspruch-Feststellungs-Verfahren
ein Beschreibungsverfahren, etc. aufgezählt in der oben beschriebenen
Japanese Patent Application Laid-Open Publication 06006347 A.
-
20 ist
eine Illustration für
das Erklären der
Operationen einer Konflikt/Widerspruch-Feststellung. Wenn die Anwendungsregeln 31 eingegeben werden
(300), fordert die Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 der
Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des
Systems A eine Zusammenfassung der Anwendungsregeln und der Gruppen-Positions-Information
bei der Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des
Systems B an. (301).
-
Die
Kommunikations-Einstellung-Verwaltungs-Vorrichtung 1 des
Systems B empfängt
diese Anforderung und gibt die Zusammenfassung der Anwendungsregeln
und der Gruppen-Positions-Information
in 18 zurück
(302). Als Nächstes
vergleicht die Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 des
Systems A die eingegebenen Anwendungsregeln mit den Anwendungsregeln
des Systems B, eine nach der anderen in Folge, und, während des
Kontrollierens des Vorhandenseins oder Fehlens eines Konflikts/Widerspruchs,
kontrolliert die Komponente 17 ob oder ob nicht es Überlappung
in dem Attribut (einem Hauptmasse-Attribut in diesem Fall) gibt,
wenn notwendig durch Verwendung der Gruppen-Positions-Information
(303).
-
Hier
ist angenommen, dass zuerst einfach zu entscheiden ist, dass diese
verschieden sind, wenn die Einstellungs-Vorlagen-Namen von einender verschieden sind.
Wenn die Anwendungsregeln 31 eingegeben werden, dann vergleicht
die Konflikt/Widerspruch-Feststellung-Funktions-Einheit 17 die
obigen mit drei Anwendungsregeln des Systems B in Folge und die
ursprüngliche
Vergleichung mit den Anwendungsregeln erlaubt es zu erkennen, dass
die drei Attribute vollständig
mit einander übereinstimmend sind,
unabhängig
von dem Unterschied in den zugewiesenen Anwendungsregeln.
-
Sodann
werden diese hier einmal als widersprüchlich erachtet. Außerdem,
wenn die Anwendungsregeln 32 eingegeben werden, dann sind
diese nicht widersprüchlich
zu den ursprünglichen
Anwendungsregeln, aber da die ersten zugewiesenen Anwendungsregeln
relativ zu den zweiten Anwendungsregeln verschieden sind, wird erkannt,
dass es da Möglichkeiten
eines Konflikts/Widerspruchs gibt. Als Nächstes ist es das Ziel und
die Aktion festzustellen, welche zwei von den drei Attributen miteinander übereinstimmen,
wobei ein Problem auftritt, ob oder ob nicht die verbleibende Hauptmassen-Gruppe die Überlappung
aufweist.
-
Sodann
vergleicht die Komponente 17 die Gruppen-Positions-Information des Systems
A und kontrolliert ob oder ob nicht die Gruppe ,User' der Gruppe ,Section
A' überlagert
ist. Eine Überlagerung wird
hier erst einmal als Konflikt/Widerspruch erachtet.
-
Wenn
der Konflikt/Widerspruch nicht modifiziert wird, werden z. B. die
als widersprüchlich
erachteten Anwendungsregeln dem Verwalter berichtet, wodurch auf
eine Neu-Eingabe gedrängt
wird (304).
-
Als
Nächstes
wird ein Verfahren des Bearbeitens des wie oben beschrieben festgestellten Konflikts/Widerspruchs
erläutert
werden. 21 ist eine Illustration für das Erläutern eines
funktionsfähigen
Beispiels von Konflikt/Widerspruch-Modifikation. In diesem funktionsfähigen Beispiel
wird angenommen, dass die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18 zwei
Stücke
von Information (nicht gezeigt) hat. Diese sind eine äquivalente
und eine bevorzugte Information der Einstellungs-Vorlagen. Diese
Beispiele sind in 22 gezeigt.
-
Zuerst
stellt die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18 einen
Konflikt/Widerspruch (400) fest, vergleicht den festgestellten
Konflikt/Widerspruch mit der äquivalenten
Information, und kontrolliert ob dieser zu ignorieren ist (401).
Auch wenn Einstellungs-Vorlagen-Namen quer über die Kommunikation verschieden
sind, sind sie nicht von Bedeutung. Daher bezeichnet die äquivalente
Information eine Kombination der Einstellungs-Vorlagen, welche als äquivalent
erachtet werden.
-
Zum
Beispiel werden in einer Eingabe der Anwendungsregeln 31 die
Unterschiede der Anwendungsregeln T21 und T22 als ein Konflikt/Widerspruch
festgestellt; aber weil diese Unterschiede nur das Vorhandensein
oder das Fehlen des Protokoll-Datensatzes betreffen, wird in der äquivalenten Information
beschrieben, dass T21 und T22 als äquivalent erachtet werden (siehe 22A). Diese Unterschiede werden dann nicht als
widersprüchlich
erachtet.
-
Als
Nächstes
vergleicht die Konflikt/Widerspruch-Modifikation-Funktions-Einheit 18 den
festgestellten Konflikt/Widerspruch mit der bevorzugten Information
(siehe 22B) und kontrolliert ob oder
ob nicht dieser entsprechend der Prioritäts-Reihenfolge modifiziert
werden kann (402).
-
Eine
Kombination der Einstellungs-Vorlagen wird benannt, in welcher die
Prioritäts-Reihenfolge zwischen
den von der bevorzugten Information verschiedenen Einstellungs-Vorlagen
existiert und eine Einstellungs-Vorlage modifiziert werden kann.
-
Zum
Beispiel tritt in der Eingabe der Anwendungsregeln 32 wie
oben beschrieben ein Konflikt/Widerspruch derart auf, dass in der Überlappung zwischen
der ,User'-Gruppe
und der Gruppe ,Section A' auf
der einen Seite T23 gewählt
wird und auf der anderen Seite T24 gewählt wird.
-
Jedoch,
die Unterschiede zwischen T23 und T24 liegen in dem Verschlüsselungs-Algorithmus
und wenn eine Auswahl eines stärkeren
Verschlüsselungs-Algorithmus
zustande gebracht ist, wobei der Triple-DES (T24) stärker ist
als der DES (T23), dann wird T23 zu T24 modifiziert, wodurch ein
Konflikt/Widerspruch vermieden wird.
-
In
dem Fall, in welchem der Konflikt/Widerspruch modifiziert wird,
muss eine Änderung
der Anwendungsregeln dem System B mitgeteilt werden und zu diesem
Zeitpunkt wird entschieden, welche Anwendungsregeln aus den Systemen
A, B modifiziert werden (403). In dem obigen Beispiel (22B) sollten die Anwendungsregeln 32 des
Systems A modifiziert werden, da die zu modifizierende T23 in dem System
A, in einem überlappenden
Teil 500 der Gruppen (siehe 23, benennend
die Beziehung der Gruppen), zugewiesen ist.
-
Jedoch,
da die Zuweisung von T23 des Systems A in einem nicht überlappenden
Teil gültig
ist, wird der überlappende
Teil ein Modifikations-Ergebnis und eine Nummer einer Position für das Einschieben
der Anwendungsregeln wird so entschieden, dass keine Einflüsse auf
andere Teile ausgeübt
werden (siehe 23).
-
In
dem Fall dieses Beispiels ist es notwendig, dass die Anwendungsregeln
des Systems B vor einer Nummer 2 in dem System A angefügt werden
und die Anwendungsregeln des Systems A hinter einer Nummer 2 in
dem System B angefügt
werden (406). Dieses Entscheidungs-Ergebnis wird an die
Konflikt/Widerspruch-Modifikation-Funktions-Einheit der Kommunikations-Einstellung-Verwaltungs-Vorrichtung des
Systems B übertragen
(404) und die Anwendungsregeln werden an das Anwendungsregel-Speicherungs-Mittel
in deren eigenem Teil wie oben beschrieben angefügt (405).
-
Daher
sind die Anwendungsregel-Speicherungs-Mittel 11 der Systeme
A, B wie in 24 illustriert. Übrigens,
in dem zuvor genannten Ausführungsbeispiel 2 ist
ein Verfahren des Prüfens
des Vorhandenseins oder des Fehlens von Überlappung in den Mitgliedern
von allen Gruppen verwendet durch die Verwendung der Gruppen-Positions-Information,
jedoch wenn die Gruppen so definiert sind, dass sie nicht einander überlappen
oder ein anderes Verfahren der Kenntnis des Vorhandenseins oder Fehlens
der Überlappung
bereitgestellt ist, dann kann eine Feststellung der Überlappung
auch durch deren Verwendung erreicht werden.
-
Außerdem wird
die Überlappung
in den obigen Beispielen nur in den Gruppen des Nutzers als einer
Hauptmasse kontrolliert, jedoch wie erwähnt in „Conflict Analysis for Management
Policies" Fifth IFIP/IEEE
durch E. Lupu und M. Sloman, ist es möglich in ähnlicher Weise die anderen
Attribute zu kontrollieren.
-
Außerdem ist
befunden, dass die äquivalente
Information und die Prioritäts-Information
der Einstellungs-Vorlagen getrennt erstellt worden sind und die
Konflikt/Widerspruch-Modifikation
geleistet ist, aber ein Mittel oder notwendige Information für das Ignorieren
von Konflikten/Widersprüchen
oder das Modifizieren in eine neue Einstellungs-Vorlage sind nicht
hierauf beschränkt.
-
Entsprechend
der vorliegenden Erfindung ist es möglich, in der Kommunikations-Einstellung-Verwaltungs-Vorrichtung,
welche Kommunikations-Einstellungen an eine Vielzahl von Kommunikations-Einheiten
verteilt, gleichzeitig eine Beschreibung der genauesten Kommunikations-Einstellungen,
erfordernd hochgradige Kenntnis, und eine Beschreibung der einfachen
Anwendungsregeln, welche die hochgradige Kenntnis nicht erfordern,
zu verwirklichen und so die Beiden geeignet entsprechend der Kenntnis
des Verwalters zu nutzen.
-
Außerdem ist
die Kommunikations-Einstellung-Verwaltungs-Vorrichtung in jedem Bereich platziert,
wodurch die Verwaltung bei der Realisierung unterschiedlicher Einstellungen
in jedem Verwaltungsbereich effizient gemacht ist. Darüber hinaus wird
es zu diesem Zeitpunkt möglich,
einen Konflikt/Widerspruch der Verfahrensweise/Strategie (Einstellungen
und Anwendungsregeln) in Bezug auf den Partner-Verwaltungsbereich
automatisch festzustellen oder automatisch, nicht manuell, zu modifizieren.