- 84 -
Поскольку ОУ может быть локальным (принадлежащим ЛС КС) или удаленным и субъект управления также может быть локализован либо в ЛС КС, либо во внешнем сегменте КС (рис. 1), то различные конфигурации локализации объекта управления и управляющего субъекта можно классифицировать следующей таблицей (легко заметить, что иные локализации ОУ и УС невозможны - таблица исчерпывает всевозможные технологии управления, зависящие от локализации ОУ и УС).
Таблица 1. (локализация управляющего субъекта и объекта управления)
Рис. 1. Локализация субъекта и объектов управления в распределенной КС
|
Объект управления |
Управляющий субъект |
Примечание |
||
|
Локальный |
Удален- |
Локальный |
Удаленный |
|
|
|
ный |
|
|
КС не управляема |
0 |
- |
- |
- |
- |
|
1 |
- |
- |
- |
+ |
КС до момента |
|
|
|
|
|
установки защиты |
2 |
- |
- |
+ |
- |
КС до момента |
|
|
|
|
|
установки защиты |
3 |
- |
- |
+ |
+ |
КС до момента |
|
|
|
|
|
установки защиты |
- 85 -
4 |
- |
+ |
- |
- |
КС неуправляема, |
|
|
|
|
|
либо режим без |
|
|
|
|
|
изменения ОУ |
5 |
- |
+ |
- |
+ |
Локальное место |
|
|
|
|
|
не имеет объекта |
|
|
|
|
|
управления, |
|
|
|
|
|
удаленное |
|
|
|
|
|
управление |
6 |
- |
+ |
+ |
- |
Локальное |
|
|
|
|
|
управление, ОУ |
|
|
|
|
|
формируется как |
|
|
|
|
|
удаленный |
7 |
- |
+ |
+ |
+ |
Удаленный объект |
|
|
|
|
|
управления, |
|
|
|
|
|
смешанное |
|
|
|
|
|
управление |
8 |
+ |
- |
- |
- |
Локальный ОУ, |
|
|
|
|
|
система в |
|
|
|
|
|
стационарной фазе |
|
|
|
|
|
(ОУ не меняется) |
9 |
+ |
- |
- |
+ |
Локальный ОУ, |
|
|
|
|
|
удаленное |
|
|
|
|
|
управление |
10 |
+ |
- |
+ |
- |
Локальный ОУ и |
|
|
|
|
|
локальное |
|
|
|
|
|
управление |
|
|
|
|
|
(классический |
|
|
|
|
|
случай |
|
|
|
|
|
изолированного |
|
|
|
|
|
рабочего места |
|
|
|
|
|
(ПЭВМ)) |
11 |
+ |
- |
+ |
+ |
Локальный ОУ с |
|
|
|
|
|
возможностью как |
|
|
|
|
|
удаленного, так и |
|
|
|
|
|
локального |
|
|
|
|
|
управления |
12 |
+ |
+ |
- |
- |
Локальный и |
|
|
|
|
|
удаленный ОУ, |
|
|
|
|
|
система в |
|
|
|
|
|
стационарной фазе |
13 |
+ |
+ |
- |
+ |
Локальный и |
|
|
|
|
|
удаленный ОУ, |
|
|
|
|
|
управление чисто |
|
|
|
|
|
удаленное |
- 86 -
14 |
|
+ |
+ |
|
+ |
- |
|
Локальный и |
|
|
|
|
|
|
|
|
|
удаленный ОУ, |
|
|
|
|
|
|
|
|
|
управление чисто |
|
|
|
|
|
|
|
|
|
локальное |
|
15 |
|
+ |
+ |
|
+ |
+ |
|
Локальный и |
|
|
|
|
|
|
|
|
|
удаленный ОУ, |
|
|
|
|
|
|
|
|
|
управление |
|
|
|
|
|
|
|
|
|
смешанное |
|
Рассмотрим подробнее описанные в таблице конфигурации. |
|
||||||||
При |
рассмотрении будем |
руководствоваться |
положением о том, что |
||||||
физический доступ администратора к ЛС КС нерационален, управление защитой должно быть централизовано и, при необходимости, проводиться из внешнего сегмента КС.
Конфигурация 0 не рассматривается, поскольку не существует ни локального, ни удаленного субъекта управления, следовательно, КС не управляема (по определению управляемости).
Конфигурации 4, 8, 12 описывают КС в некоторой стационарной относительно управления фазе (когда ОУ в соответствующих конфигурациях сформированы, но субъект управления в КС отсутствует).
Конфигурации 1 и 2 описывают начальный момент активности субъекта управления (удаленного и локального соответственно), при котором объекты управления еще не сформированы. Конфигурация 3 является функциональным объединением конфигураций 1 и 2.
Конфигурация 5 описывает технологию управления, при которой как объект управления, так и управляющий субъект находятся во внешнем сегменте КС. Данная конфигурация соответствует распределенной КС, в которой управление сосредоточено на месте (местах) администратора, а объект управления находится, как правило, на общем ресурсе хранения (например, файл-сервере).
Конфигурация 6 описывает технологию управления, при которой локальный управляющий субъект создает удаленный объект управления. Практически это соответствует работе администратора на своем рабочем месте, при которой создаются объекты управления во внешнем сегменте. Будем рассматривать данную конфигурацию как разновидность конфигурации 5 (поскольку ЛС КС выделен произвольно).
Конфигурация 7 соответствует возможности изменения удаленного ОУ (т.е. находящегося во внешнем сегменте КС) как со стороны удаленного субъекта, так и субъектом ЛС КС. Далее данная конфигурация рассматриваться не будет, поскольку не имеет содержательного смысла (не имеет смысла изменять объект управления с локального рабочего места, если он доступен с удаленного места администратора).
Конфигурация 9 описывает изменение локального ОУ при помощи субъекта внешней КС. Данная конфигурация весьма интересна, поскольку подразумевает такую организацию взаимодействия локального и внешнего