A Microsoft Windows Management Instrumentation (WMI) technológia a Distributed Management Task Force (DMTF) webalapú vállalatirányítási (WBEM) kezdeményezés megvalósítása a Microsoft által, mely a Common Information Model (CIM) kiterjesztése a Windows-alapú kezelési környezetben kezelt objektumok jelölésére. A DMTF-szabványként is szolgáló közös információs modell (Common Information Model) egy bővíthető adatmodell a kezelt objektumok logikus szervezésére konzisztens és egységes módon a kezelt környezetekben.

A közös információs modellen alapuló webalapú vállalatirányítás egy olyan DMTF-kezdeményezés és -technológia, amely a kezelési infrastruktúrára vonatkozó szabványokat definiál, és szabványos utat biztosít a különböző hardveres és szoftveres kezelőrendszerek elérésére vállalati környezetben. A WBEM szabványokkal a fejlesztők olyan eszközöket és technológiákat alakíthatnak ki, melyek a vállalatkezelés összetettségét, illetve költségeit csökkentik. Ezen szabványok biztosításával a WBEM ahhoz az iparágban általános törekvéshez járul hozzá, hogy az összköltség csökkenjen. Az összköltség itt a számítógép hardveres és szoftveres eszközeinek megvásárlásával, üzembe helyezésével és beállításával, a hardver- és szoftverfrissítésekkel, az oktatással, a karbantartással és a technikai támogatással kapcsolatos adminisztratív költségeket jelenti.

A webalapú vállalatirányítás olyan integrációs pontot biztosít, melyen keresztül a kezelési forrás adatai elérhetők, valamint kiegészítheti és kibővítheti az olyan, már létező kezelési protokollokat, mint az SNMP (Simple Network Management Protocol), a DMI (Desktop Management Interface), és a CMIP (Common Management Information Protocol).

A Windows Management Instrumentation technológia

A Windows Management Instrumentation (WMI) technológia egy olyan kezelési infrastruktúra, amely támogatja a CIM- és az MOF-szintaxist, valamint egy közös programozási felületet. A MOF-szintaxis a CIM-séma szerkezetét és tartalmát definiálja a felhasználó és a számítógép számára olvasható formában. A Windows Management Instrumentation hatékony szolgáltatásokat biztosít, ideértve a lekérdezésalapú információkérést és az eseményekről szóló értesítéseket is. A szolgáltatások és a kezelési adatok egy COM programozási felületen keresztül érhetők el. A WMI parancsfájlkezelő felülete a parancsfájlok számára is támogatást biztosít.

A WMI technológia a következőket biztosítja:

  • Minden kezelt objektum elérése figyelési, utasítási és vezérlési céllal közös kezelőfelületek egységes csoportján keresztül, függetlenül a rendszer eszközszintű mögöttes megvalósításától. A WMI egy hozzáférési mechanizmus.

  • A Windows működésének, konfigurációjának és állapotának egységes modellje.

  • COM alkalmazásprogramozási felület (API), mely minden kezelési információ egy helyről történő elérését teszi lehetővé.

  • Együttműködés más Windows kezelőszolgáltatásokkal. Ez a megközelítés egyszerűsítheti az integrált, jól szervezett kezelési megoldások létrehozásának folyamatát.

  • Rugalmas, bővíthető architektúra. A fejlesztők a WMI-szolgáltatóknak nevezett kódmodulok írásával bővíthetik az információs modellt, hogy az az új eszközök, alkalmazások és egyebek körét is lefedje.

  • A Windows illesztőprogram-modell (WDM) kibővítése, az eszközökre vonatkozó adatok, az eszközillesztőkkel kapcsolatos események és a kerneloldali összetevők rögzítésére.

  • Hatékony eseményarchitektúra. Lehetővé teszi, hogy a kezelési információkban bekövetkezett változásokat azonosítsa, összevonja és összehasonlítsa, valamint hozzárendelje más kezelési információkhoz. Ezeket a változásokat továbbíthatja is helyi vagy távoli kezelőalkalmazásoknak.

  • Gazdag lekérdezési nyelv, mely az információs modell részletes lekérdezését is lehetővé teszi.

  • Parancsfájlokkal kezelhető alkalmazásprogramozási felület, melyet a fejlesztők kezelőalkalmazások létrehozásához használhatnak fel. A parancsfájlokkal kezelhető alkalmazásprogramozási felület számos különböző nyelvet támogat, például a következőket: Microsoft Visual Basic, Visual Basic for Applications (VBA), Visual Basic, Scripting Edition (VBScript) vagy Microsoft JScript. Ezzel az alkalmazásprogramozási felülettel a fejlesztők a VBScript és a JScript kivételével bármely parancsfájl-kezelési nyelvet használhatják, amely aMicrosoft ActiveX parancsfájl-kezelési technológiát támogatja (például egy Perl parancsfájl-kezelési motort). A Windows Script Host vagy a Microsoft Internet Explorer segítségével emellett ennek a felületnek a használatával parancsfájlokat is írhatnak. A Windows Script Host az Internet Explorer programhoz hasonlóan az ActiveX parancsfájl-kezelési motorok vezérlőmotorjaként is szolgálhat. A Windows Script Host támogatja a VBScript és a JScript nyelven írt parancsfájlokat.

A WMI architektúra – áttekintés

A WMI technológia architektúrája a következőkből áll:

  • Kezelési infrastruktúra: ez tartalmazza a CIM-objektumkezelőt, mely a kezelési adatokhoz egységesen hozzáférő alkalmazásokat nyújt, valamint a kezelt adatok számára egy CIM-objektumkezelői tárnak nevezett központi tárhelyet is biztosít.

  • WMI-szolgáltatók: ez a funkció közvetít a CIM-objektumkezelő és a kezelt objektumok között. A WMI alkalmazásprogramozási felületek segítségével a szolgáltatók a CIM-objektumkezelőt ellátják a kezelt objektumokkal kapcsolatos adatokkal, kezelik a kéréseket a kezelt alkalmazások nevében, valamint létrehozzák az eseményekről szóló értesítéseket.

A kezelési infrastruktúra a CIM-objektumkezelőből és CIM-objektumkezelői tárból áll. Az alkalmazások az objektumkezelőtől függnek: ez kezeli az adatszolgáltatók és a kezelőalkalmazások közötti felületet. Ezt a kommunikációt a WMI egy, a Windows kezelőszolgáltatások számára biztosított közös alkalmazásprogramozási felülettel segíti elő, a COM használatával. Ez a COM alkalmazásprogramozási felület eseményekkel kapcsolatos értesítési, valamint lekérdezés-feldolgozási szolgáltatást biztosít, és számos olyan programozási nyelvi környezetben használható, mint amilyen a C vagy a C++. A CIM-objektumkezelői tár a CIM mellett a bővítési sémákat tartalmazza, valamint az adatokkal kapcsolatos információkat és az adatforrások részleteit. A CIM-objektumkezelő az ebben a tárban található séma adatait használja, amikor a kezelőalkalmazásoktól érkező és a kezelt objektumokra vonatkozó kéréseket kiszolgálja.

A kezelt objektumok a CIM segítségével modellezett fizikai és logikai vállalati összetevők lehetnek. A kezelt objektum lehet akár hardver, mint például egy kábel, vagy akár szoftver is, mint például egy adatbázis-kezelő alkalmazás. A kezelőalkalmazások a kezelt objektumokhoz a CIM-objektumkezelőn keresztül férnek hozzá.

A kezelőalkalmazások olyan alkalmazások vagy Windows-szolgáltatások, melyek a kezelt objektumokból származó információkat feldolgozzák. A kezelőalkalmazások a kezelt objektumokkal kapcsolatos adatokhoz a WMI alkalmazásprogramozási felület metódusaival a CIM-objektumkezelő számára elküldött kérelmekkel férnek hozzá.

A WMI-szolgáltatók olyan szabványos COM és DCOM (Distributed Component Object Model) kiszolgálók, amelyek a CIM-objektumkezelő és a kezelt objektumok között közvetítenek. Ha a CIM-objektumkezelő egy kezelőalkalmazástól olyan adatokra vonatkozó kérelmet kap, melyek nem találhatók meg a CIM-objektumkezelői tárban, vagy olyan eseményértesítéssel kapcsolatos kérést, melyet a CIM-objektumkezelő nem támogat, akkor a kérést továbbítja egy WMI-szolgáltatónak. A szolgáltatók adatokkal és eseményjelzőkkel látják el a kezelt objektumokat, melyek az adott tartományba tartoznak.

Egy szolgáltató megvalósításához az alábbi támogatott kiszolgálótípusok valamelyikét kell használja:

• Helyi vagy távoli Microsoft Windows 2008-szolgáltatások.

• Helyi vagy távoli szabványos végrehajtható (.exe) fájlok.

• Folyamaton belüli dinamikus kötésű kódtárak (DLL-ek).

Az ajánlott kiszolgálótípus a helyi vagy távoli Windows 2008-szolgáltatás vagy a szabványos végrehajtható fájl.

A WMI beépített (vagy szabványos) szolgáltatókat tartalmaz, melyek az olyan adatforrásokból szolgáltatnak adatokat, mint a beállításjegyzék. A beépített szolgáltatók közé tartoznak a következők:

  • Active Directory-szolgáltató: az Active Directory szolgáltatás által tárolt összes információ számára átjáróként viselkedik. Lehetővé teszi, hogy az adatokhoz mind a WMI, mind az Active Directory felől egyetlen alkalmazásprogramozási felülettel lehessen hozzáférni.

  • Windows Installer-szolgáltató: lehetővé teszi a Windows Installer teljes ellenőrzését és a programok telepítését a WMI-n keresztül. Emellett minden, a Windows Installer segítségével telepített alkalmazásról is információt nyújt.

  • Teljesítményszámláló-szolgáltató: megjeleníti a nyers teljesítményszámláló-adatokat, melyek a Rendszerfigyelő alkalmazásban megjelenített teljesítményértékek kiszámításához szükségesek. Ez a szolgáltató a rendszerre telepített minden teljesítményszámlálót automatikusan láthatóvá tesz.

  • Beállításjegyzék-szolgáltató: lehetővé teszi a beállításkulcsok létrehozását, olvasását és írását. Adott beállításkulcsok módosításakor WMI-események generálhatók.

  • SNMP-szolgáltató: átjáróként szolgál a rendszerekhez és eszközökhöz, melyek a kezeléshez az SNMP protokollt használják. Az SNMP MIB objektumváltozók írhatók és olvashatók. Az SNMP-trapek automatikusan leképezhetők a WMI-eseményekre.

  • Eseménynapló-szolgáltató: a Windows Server 2008 eseménynaplójában található adatokhoz és eseményről szóló értesítésekhez biztosít hozzáférést.

  • Win32 szolgáltató: az operációs rendszerről, a számítógépről, a perifériákról, a fájlrendszerről és a biztonságról szolgáltat adatokat.

  • WDM-szolgáltató: Alacsony szintű Windows Driver Model illesztőprogram-információkat szolgáltat a felhasználói beviteli és tárolóeszközökről, a hálózati illesztőkről, valamint a kommunikációs portokról.

  • Nézetszolgáltató: lehetővé teszi, hogy meglévő osztályokból új, összevont osztályt hozzon létre. A forrásosztályok szűrhetők, hogy csak a kívánt információ jelenjen meg, több különböző osztályból egy osztályba kombinálhatók információk, valamint több számítógépről származó adatok egy nézetbe vonhatók össze.

A WMI technológia emellett a külső gyártótól származó egyéni szolgáltatók számára is támogatást biztosít. Az egyéni szolgáltatók a környezetspecifikus kezelt objektumokra vonatkozó szolgáltatási kérelemhez is használhatók. A szolgáltatók az osztályok definiálására és létrehozására rendszerint a MOF nyelvet használják. A szolgáltatók a WMI alkalmazásprogramozási felület segítségével érik el a CIM-objektumkezelői tárat, és válaszolnak az eredetileg az alkalmazások által létrehozott CIM-objektumkezelői kérésekre.

Az SNMP protokoll – áttekintés

Az SNMP (Simple Network Management) protokoll a TCP/IP-hálózatok kezelési stratégiáját meghatározó hálózatkezelési szabvány.

Az SNMP elosztott architektúrát használ, mely a következőket tartalmazza:

  • Több kezelt csomópont, melyek mindegyike egy, ügynöknek nevezett SNMP-entitással rendelkezik, mely távoli elérést biztosít a kezelt eszközök elérésére.

  • Legalább egy SNMP-entitás kezelőnek kell legyen kinevezve, mely a kezelt elemek figyelésére és vezérlésére szolgáló kezelőalkalmazásokat futtatja. A kezelt elemek közé tartoznak többek között az állomások és az útválasztók, melyeket a kezelési információikhoz való hozzáféréssel felügyelik és vezérlik.

  • Egy kezelési protokoll, az SNMP szolgál a kezelési információk továbbítására a kezelőállomások és az ügynökök között. A kezelési információk a kezelt objektumok egy gyűjteményére vonatkoznak, melyek egy virtuális információs tárban, a MIB-ben (Management Information Base) találhatók.

SNMP-üzenetek

A kezelőrendszerek és ügynökök az állomásinformációk közlésére SNMP-üzeneteket használnak. Ezeket az üzeneteket UDP protokollal küldik, és a kezelőrendszerek és az állomások között IP protokollon keresztül használva továbbítódnak.

A MIB a kezelőrendszer által kért adatokat tartalmazza. Egy hálózatba kötött számítógép esetén a MIB a hálózati kártya beállításairól és teljesítményéről is tartalmazhat adatokat, valamint a merevlemezen rendelkezésre álló helyről, az illesztőprogramok és az alkalmazások verzióiról és más hasonlókról. További MIB-ek is írhatók és betölthetők, hogy elérhetővé tegyék az összegyűjtésre kijelölt adatokat, amennyiben a rendszer maga támogatja a kért információk összegyűjtését.

Az információkérések feldolgozása

Ha a kezelőrendszer információt igényel, a következő lépések történnek:

  1. A kezelőrendszer kérést küld egy ügynökhöz az ügynök IP-címét használva.

  2. Az ügynök egy SNMP-datagramot képez, amely egy SNMP-üzenetet tartalmaz, illetve azt a logikaicsoport-nevet, amelyikhez a kezelőrendszer tartozik.

  3. Az SNMP-ügynök fogadja a datagramot, majd megerősíti a logikaicsoport-nevet. Ha a logikaicsoport-név érvényes, az SNMP-ügynök beolvassa a megfelelő adatokat. Ha a logikaicsoport-név érvénytelen, a kérést a rendszer elutasítja. Ha az ügynök úgy van beállítva, hogy hitelesítési trapet küldjön, akkor a trapüzenetet is elküldi.

  4. Az SNMP-datagram a kért információkkal visszaérkezik a kezelőrendszerhez.

Üzenetek

Az alábbi SNMP-üzenettípusok használatosak:

  • A GetThis egy kérelemüzenet. Az SNMP-kezelőrendszer a Get üzenetekkel kér információt egy MIB-bejegyzésről egy SNMP-ügyfélen.

  • A GetnextA egy olyan kérelmezési üzenettípus, amely a kezelt objektumok teljes faszerkezetének bejárására használatos.

  • A GetbulkA olyan kérelemtípus, amely az üzenet mérethatárain belül elérhető lehető legnagyobb adatmennyiség átvitelét kéri az ügyféltől.

  • A SetThis egy frissített MIB-érték elküldésére és ügynökhöz való hozzárendelésére használatos.

  • A NotifyThis (vagy TrapThis) egy olyan kéretlen üzenet, amelyet az ügynök akkor küld az SNMP-kezelőrendszernek, ha egy bizonyos helyi eseménytípust észlel a kezelt állomáson.

Az SNMP-eseményeket (vagy -trapeket) a rendszer kérés nélkül küldi ahhoz a kezelőállomáshoz, ahol az eseményeket szűrik, ami ezért hálózati forgalmat is jelent. A WMI segítségével az események helyi szűrésen mennek keresztül, és csak a szűrőfeltételeket teljesítő eseményeket küldi át a rendszer a hálózaton, ami csökkenti a figyelt események számára szükséges sávszélességet.

A WMI szoftverfejlesztői csomagjának támogatása az SNMP számára

Az SNMP-szolgáltató az alábbi összetevőket tartalmazza:

  • Osztály-, példány- és eseményszolgáltatók, melyek az SNMP-információk modellezését és feldolgozását a WMI-be integrálják. Ezek az SNMP-szolgáltatók az objektumértékek gyűjteményeit leképezik a CIM-osztálypéldányok tulajdonságértékeire.

  • SNMP információsmodul-fordító, amely a natív SNMP-séma adatait a CIM által használt formátumba alakítja.

SNMP-szolgáltatók

Az SNMP-szolgáltatók dinamikus információkkal térnek vissza. Meghatározhatja azon osztályok készletét, melyekkel a példányszolgáltató az alábbi módok egyikén működik:

  • Statikusan: osztályok létrehozásával a CIM-objektumtárnak a proxyeszközhöz kapcsolt névterében.

  • Dinamikusan: SNMP-osztályszolgáltató használatával, mely az SNMP-modulinformációs tár (Module Information Repository, SMIR) névterében található osztályok készletével tér vissza.

Emellett engedélyezhető vagy tiltható a korreláció használata az SMIR-névtérből visszatérő osztályok készlete számára. A korrelációs osztályok azon osztályokat jelentik, melyekről tudható, hogy egy adott SNMP-ügynök támogatja őket a számbavétel időpontjában. A nem korrelációs számbavétel az SMIR-névtérben található összes osztállyal visszatér, függetlenül attól, hogy az ügynökeszköz támogatja-e vagy sem.

Az SNMP-szolgáltatók közé az alábbiak tartoznak:

  • SNMP-osztályszolgáltatók és -példányszolgáltatók, mely alkalmazások az SNMP-eszközökhöz tartozó adatok elérésére és módosítására szolgálnak.

  • SNMP-eseményszolgáltatók, melyek az SNMP-trapekből és -értesítésekből eseményeket hoznak létre. Ezek azonos eseménytípusokat jelentenek, de eltérő formátumban: beágyazott és jelzett. A beágyazott azt jelenti, hogy az eseményosztály olyan egyszerű tulajdonságokkal rendelkezik, melyek a közvetlenül a TRAP-TYPE és NOTIFICATION-TYPE makrókból leképezett adatokat írják le, ahogy azt a következő szakasz is részletezi. A jelzett osztályok oly módon absztrahálják a makrókban található információkat, hogy az azonos osztályon és példányon osztozó tulajdonságok beágyazott objektumként jelenjenek meg. Ez lehetővé teszi a __RELPATH kibontását, így az esemény fogadása után beolvasható lesz az az egyedi példány, melyhez a trap kapcsolódik. Ennek a formátumnak a kiválasztásához a fogyasztóknak regisztrálniuk kell az események egy bizonyos osztályára.

Az eszközadatok leképezése a CIM-osztályokra

Az SNMP-szolgáltatók az eszközadatokat az alábbi metódusokkal képezik le CIM-osztályokká:

  • Az SNMP-osztálydefiníciók felsorolása: egy osztálydefiníciós készlet számbavételéhez az alkalmazások az IWbemServices::CreateClassEnum vagy az IWbemServices::CreateClassEnumAsync metódust hívhatják meg.

    A MIB-objektumok SNMP CIM-osztályokra képződnek le az OBJECT-TYPE makró segítségével, az események pedig osztályokra a TRAP-TYPE és a NOTIFICATION-TYPE makrókkal.

    Az OBJECT-TYPE makró a MIB-objektumok alapvető jellemzőinek leírására szolgál. Az SNMPv1 TRAP-TYPE és az SNMPv2C NOTIFICATION-TYPE makró az SNMP-események jellemzőit írják le.

  • Az SNMP-osztálydefiníciók példányának létrehozása: osztálydefiníció példányának létrehozásához az alkalmazások az IWbemServices::GetObject vagy az IWbemServices::GetObjectAsync metódust hívhatják meg.

  • Az SNMP-osztálypéldányok felsorolása: az SNMP-példányszolgáltatói szolgáltatáskérések azon példányok számbavételét kérik, amelyek az eszközök MIB-jeit reprezentáló osztályokhoz tartoznak.

  • Az SNMP-osztálypéldányok létrehozása: az SNMP-példányszolgáltatói folyamatok a MIB-objektumokat reprezentáló osztálypéldányok létrehozását kérik.

  • Az SNMP-osztálypéldányok beolvasása: az SNMP CIM-osztályok egyes példányainak beolvasásához az alkalmazások az IWbemServices::GetObject vagy az IWbemServices::GetObjectAsync metódust hívhatják meg.

Az SNMP és a CIM-séma

Az SNMP által az objektumok meghatározására használt séma különbözik attól, amely a WMI közös információs modelljében használatos. Az SNMPv1 és SNMPv2 sémák másik neve a Structure of Management Information (SMI). Ezek MIB-fájlként vannak csomagolva. Objektumok definiálásához a MIB fájlok az Abstract Syntax Notation 1 (ASN.1) jelölésrendszert, egy szabványos nyelvet és makródefiníciókat használnak, melyek az objektumok leírásához sablonként szolgálnak. Ezek a makrók az objektumról szolgáltatnak adatokat, ideértve többek között a nevét, az azonosítóját, a szintaxisát, a leírását és a hozzáférési jogait is.

A WMI SNMP-szolgáltatók ezeket a MIB-makrókat konvertálják:

  • OBJECT-TYPE – Az objektum alapvető jellemzőit adja meg (többek között: név, szintaxis, hozzáférési jogok). Mind az SNMPv1, mind az SNMPv2C tartalmazza.

  • TEXTUAL-CONVENTION – Hozzárendel egy nevet és (bizonyos esetekben) egy értéktartományt egy meglévő adattípushoz. Csak az SNMPv2C tartalmazza.

  • TRAP-TYPE – Eseményüzeneteket (trapeket) ír le. Csak az SNMPv1 tartalmazza.

  • NOTIFICATION-TYPE – Eseményüzeneteket (értesítéseket) ír le. Csak az SNMPv2C tartalmazza.

Az SNMP-osztályszolgáltató a CIM-névtérrel összevetve számba veszi az osztálydefiníciókat, és létrehozza a példányaikat. Ezt a MIB-korrelátor és az SNMP-modulinformációs tár használatával az SNMP-sémaadatbázison folytatja. Az SNMP-osztályszolgáltató támogatja mind a korrelációs, mind a nem korrelációs módot. Válassza ki valamelyik módot egy logikai típusú környezeti érték (IWbemContext) beállításával és az IWbemServices metódusnak való átadásával. Az SNMP-osztályszolgáltató az osztálydefiníciónak mind a számbavételét, mind a beolvasását támogatja.

Az SNMP-példányszolgáltató az SNMP MIB objektumokat osztálypéldányokra képezi le.

SNMP-névtér

Egy hálózati eszköz nézetének a definiálásához az SNMP-névtér használható. SNMP-névteret a WMI szoftverfejlesztői csomagjának részét képező WMI Common Information (CIM) Studio alkalmazással hozhat létre, egy MOF-fájl lefordításával vagy a WMI alkalmazásprogramozási felület programozásával.

A Namespace rendszerosztály egy SNMP-névtér megjelenítésére szolgál. Új névtér generálásához hozzon létre egy ilyen osztályú példányt. Társítania kell legalább egy leírót (vagy minősítőt) az osztálypéldányhoz. A minősítők implementációtól függő környezeti információkat tartalmaznak, és olyan tulajdonságokat továbbítanak, amelyek meghatározzák, hogyan érhetnek el az SNMP-szolgáltatók egy SNMP-ügynököt.

Az SNMP-eszközök reprezentációja

Az SNMP-eszközöket a WMI-n belül proxynévtér képviseli, mely tartalmazza a példányminősítők egy készletét. Ezek a minősítők leírják az eszközhöz tartozó átviteli jellemzőket. A WMI a \\.\root\snmp\localhost névtér létrehozása során egy MOF-fájlt használ (snmpreg.mof). Ez a helyi SNMP-ügynököt képviselő szabványos névtér.

SNMPv2C

Az SNMPv2C a WMI környezetben támogatott. Az SNMPv2C fő célja nagyobb biztonságú környezet biztosítása az SNMP számára. Ez a verzió egyszerű és nem biztonságos jelszóalapú hitelesítési eljárást használ, mely közösségi szolgáltatás néven is ismert (az SNMPv1 biztosítja). Az SNMPv2 SMI ezt bizonyos bővítményekkel és fejlesztésekkel erősíti meg, mint amilyenek például a bitkarakterláncok, a hálózati címek és a számlálók az SNMPv1 SMI-specifikus adattípusai számára. Emellett az SNMPv2 SMI olyan információs modulokat is meghatároz, amelyek a kapcsolódó definíciók egy csoportját határozzák meg. Az SNMPv2 emellett két protokollműveletet is definiál: GetBulk és Inform.

Biztonság

A WMI-biztonság ellenőrzi a felhasználó bejelentkezési információit mind a helyi számítógép, mind távoli elérés esetén. A WMI az ellenőrzött felhasználók számára az ellenőrzött hozzáférés bizonyos formáját biztosítja a teljes CIM-tár területére. A jelenlegi verzióban a WMI nem nyújt biztonságot az olyan rendszererőforrások számára, mint például az önálló osztályok és példányok. A rendszergazdák a WMI-t azonban a globális engedélyek ellenőrzésére is használhatják a sémákkal kapcsolatos műveletekben, például úgy korlátozhatják a felhasználók egy csoportjának a hozzáférését, hogy csak írásvédett műveleteket végezhessenek. A WMI támogatja emellett a névtérbiztonságot is. Az SNMP-szolgáltató támogatja az SNMP-alapú biztonsági szolgáltatásokat, ideértve az SNMPv2C biztonsági fejlesztéseit is.

SNMP információsmodul-fordító

Az SNMP információsmodul-fordító MIB-ben definiált natív SNMP-kezelési információk egyenértékű CIM-sémadefiníciókká való lefordítására szolgál, mely sémadefiníciókat az SNMP-szolgáltatók használhatnak. A CIM-séma lehet egy MOF-fájl kimenete, vagy betölthető egy SNMP-sémaadatbázisba (SNMP modulinformációs tárba vagy SMIR-be). Az SNMP dinamikus osztályszolgáltató az SNMP modulinformációs tárat használja az osztálydefiníció-példányok létrehozására és beolvasására.

Az SNMP információsmodul-fordító parancssoros üzemmódban végrehajtható fájlként fut, bemenetként egy SNMP információs modult és annyi további fájlt használva, amennyi a külső hivatkozások feloldásához szükséges. Az SNMP információs modulok olyan kezelési információk gyűjteményei, melyek általában MIB-modulok, valamint AGENT-CAPABILITIES és MODULE-COMPLIANCE ismertetők kombinációjából állnak. Az AGENT-CAPABILITIES ismertetők leírják az ügynöknek az általa támogatott MIB-modulok készletével kapcsolatos kompatibilitási adatait. A MODULE-COMPLIANCE ismertető leírja az ügynöknek az objektumdefinícióval kapcsolatos kompatibilitási adatait.

Az SNMP információsmodul-fordító emellett az alábbi funkciókat is biztosítja:

  • Ellenőrzési műveleteket végez az információs modulon. Ellenőrzi például a helyi szintaxist és a külső hivatkozásokat a kiegészítő modulokban található információkhoz képest.

  • Eltávolítja az összes előzőleg betöltött adatot az SMIR-ből, illetve képes arra is, hogy csak az egy adott információs modulból betöltött adatokat távolítsa el.

  • Visszaadja egy megadott fájl ASN.1 modulnevét, vagy az összes importált modul ASN.1 modulnevét egy meghatározott fájlban.

  • Visszaadja az SMIR-be aktuálisan betöltött összes SNMP információs modul ASN.1 modulnevét.

  • Automatikus feloldást végez az importált modulokon, így a szükséges modulokat a felhasználónak nem kell manuálisan meghatároznia.

  • Csendes betöltési üzemmódban működik, mely nem hoz létre kimenetet, de használható arra, hogy az SMIR-be a telepítés során adatokat töltsön be.

Lásd még

Tartalom