Technologia Instrumentacja zarządzania Windows (WMI) firmy Microsoft to zrealizowana przez firmę Microsoft implementacja inicjatywy zarządzania opartego na sieci Web (WBEM) organizacji DMTF (Distributed Management Task Force), rozszerzająca model wspólnych informacji (CIM) w celu reprezentowania obiektów zarządzania w środowiskach zarządzania opartych na systemie Windows. Model wspólnych informacji, który również jest standardem organizacji DMTF, to rozszerzalny model danych służący do logicznego organizowania obiektów zarządzania w spójny i zunifikowany sposób w środowisku zarządzania.

Oparta na modelu wspólnych informacji inicjatywa WBEM organizacji DMTF stanowi technologię ustanawiającą standardy infrastruktury zarządzania oraz udostępniającą ustandaryzowany sposób uzyskiwania dostępu do informacji z różnych systemów zarządzania oprogramowaniem i sprzętem w środowisku przedsiębiorstwa. Korzystając ze standardów WBEM, deweloperzy mogą tworzyć narzędzia i technologie zmniejszające stopień złożoności oraz koszty zarządzania przedsiębiorstwem. Udostępniając takie standardy, technologia WBEM wspiera występujące w całej branży dążenia do zmniejszania całkowitego kosztu ponoszonego przez właściciela (TCO, Total Cost of Ownership). Wskaźnik TCO odnosi się do kosztów administracyjnych związanych z zakupem sprzętu i oprogramowania komputerowego, wdrażaniem i konfiguracją, aktualizacją sprzętu i oprogramowania, szkoleniami, konserwacją oraz pomocą techniczną.

Technologia WBEM udostępnia punkt integracji, za pomocą którego można uzyskiwać dostęp do danych ze źródeł zarządzania, oraz uzupełnia i rozszerza istniejące protokoły zarządzania i instrumentację, takie jak protokół SNMP (Simple Network Management Protocol), interfejs DMI (Desktop Management Interface) i protokół CMIP (Common Management Information Protocol).

Technologia Instrumentacja zarządzania Windows

Technologia Instrumentacja zarządzania Windows (WMI) to infrastruktura zarządzania obsługująca składnię modelu wspólnych informacji, format MOF (Managed Object Format) oraz wspólny interfejs programowania. Składnia formatu MOF definiuje strukturę i zawartość schematu menedżera obiektów modelu wspólnych informacji w postaci możliwej do odczytania przez człowieka i komputer. Instrumentacja zarządzania Windows udostępnia zaawansowany zestaw usług, łącznie z pobieraniem informacji przy użyciu zapytań i powiadamianiem o zdarzeniach. Dostęp do tych usług i do danych zarządzania odbywa się za pośrednictwem interfejsu programowania modelu COM (Component Object Model). Interfejs skryptów usługi WMI udostępnia również obsługę skryptów.

Technologia WMI oferuje:

  • Dostęp do funkcji monitorowania dowolnego obiektu zarządzanego, wydawania mu poleceń i sterowania nim za pomocą wspólnego, zunifikowanego zestawu interfejsów - bez względu na podstawowy mechanizm instrumentacji. Technologia WMI stanowi mechanizm dostępu.

  • Spójny model stanu, konfiguracji i działania systemu operacyjnego Windows.

  • Interfejs programowania aplikacji (API) modelu COM udostępniający pojedynczy punktu dostępu dla wszystkich informacji zarządzania.

  • Możliwość współdziałania z innymi usługami zarządzania systemu Windows. Pozwala to uprościć proces tworzenia zintegrowanych, dobrze zaprojektowanych rozwiązań zarządzania.

  • Elastyczną, rozszerzalną architekturę. Deweloperzy mogą rozszerzać model informacji w celu uwzględniania nowych urządzeń, aplikacji itp. - pisząc moduły kodu nazywane dostawcami WMI.

  • Rozszerzenia modelu WDM (Windows Driver Model) do przechwytywania zdarzeń i danych instrumentacji ze sterowników urządzeń oraz składników po stronie jądra.

  • Zaawansowaną architekturę zdarzeń. Umożliwia to identyfikowanie, agregowanie i porównywanie zmian informacji zarządzania, a także kojarzenie ich z innymi informacjami zarządzania. Te zmiany można przesyłać dalej do lokalnych lub zdalnych aplikacji zarządzania.

  • Rozbudowany język zapytań umożliwiający szczegółowe badanie modelu informacji.

  • Interfejs API obsługujący skrypty, który może być używany przez deweloperów do tworzenia aplikacji zarządzania. Interfejs API skryptów obsługuje kilka języków, w tym: Microsoft Visual Basic, Visual Basic for Applications (VBA), VBScript (Visual Basic, Scripting Edition) i oprogramowanie do projektowania w języku Microsoft JScript. Oprócz języków VBScript i JScript deweloperzy mogą używać dowolnych implementacji języków skryptów obsługujących technologie skryptów ActiveX firmy Microsoft w tym interfejsie API (na przykład aparatu obsługi skryptów języka Perl). Ponadto można używać Hosta skryptów systemu Windows lub programu Microsoft Internet Explorer do pisania skryptów przy użyciu tego interfejsu. Host skryptów systemu Windows, tak samo jak program Internet Explorer, pełni rolę aparatu kontrolera aparatów obsługi skryptów ActiveX. Host skryptów systemu Windows obsługuje skrypty napisane w językach VBScript i JScript.

Architektura technologii WMI - omówienie

Architektura technologii WMI składa się z następujących elementów:

  • Infrastruktura zarządzania. Obejmuje ona menedżera obiektów modelu wspólnych informacji, który zapewnia aplikacjom jednolity dostęp do danych zarządzania, oraz centralny obszar magazynowania dla danych zarządzania określany jako repozytorium menedżera obiektów modelu wspólnych informacji.

  • Dostawcy WMI. Dostawcy funkcjonują jako obiekty pośredniczące między menedżerem obiektów modelu wspólnych informacji a obiektami zarządzanymi. Dostawcy używają interfejsów API technologii WMI, aby dostarczać menedżerowi obiektów modelu wspólnych informacji danych pochodzących z obiektów zarządzanych, obsługiwać żądania w imieniu aplikacji zarządzania i generować powiadomienia o zdarzeniach.

Infrastruktura zarządzania składa się z menedżera obiektów modelu wspólnych informacji i repozytorium menedżera obiektów modelu wspólnych informacji. Aplikacje korzystają z menedżera obiektów modelu wspólnych informacji, który obsługuje interfejs między aplikacjami zarządzania i dostawcami danych. Technologia WMI umożliwia taką komunikację, udostępniając wspólny interfejs programowania usługom zarządzania systemu Windows za pomocą modelu COM. Ten interfejs API COM udostępnia powiadomienia o zdarzeniach oraz usługi przetwarzania zapytań. Można go używać w kilku środowiskach języków programowania, takich jak C i C++. W repozytorium menedżera obiektów modelu wspólnych informacji są przechowywane schematy rozszerzeń i schematy menedżera obiektów modelu wspólnych informacji oraz informacje o danych lub szczegóły źródeł danych. Menedżer obiektów modelu wspólnych informacji używa danych schematów z tego repozytorium podczas obsługiwania żądań aplikacji zarządzania dotyczących obiektów zarządzanych.

Obiekty zarządzane to fizyczne lub logiczne składniki przedsiębiorstwa modelowane za pomocą modelu wspólnych informacji. Obiektem zarządzanym może być na przykład sprzęt, taki jak kabel, lub oprogramowanie, na przykład aplikacja bazy danych. Aplikacje zarządzania mogą uzyskiwać dostęp do obiektów zarządzanych za pośrednictwem menedżera obiektów modelu wspólnych informacji.

Aplikacje zarządzania to aplikacje lub usługi systemu Windows, które używają informacji pochodzących z obiektów zarządzanych lub przetwarzają te informacje. Aplikacje zarządzania mogą uzyskiwać dostęp do informacji o obiektach zarządzanych, wysyłając żądania do menedżera obiektów modelu wspólnych informacji przy użyciu jednej z metod interfejsu API technologii WMI.

Dostawcy WMI to serwery standardowego modelu COM i modelu DCOM (Distributed Component Object Model), które pełnią funkcje pośredników miedzy obiektami zarządzanymi a menedżerem obiektów modelu wspólnych informacji. Jeśli menedżer obiektów modelu wspólnych informacji otrzyma od aplikacji zarządzania żądanie danych, które nie są dostępne w repozytorium menedżera obiektów modelu wspólnych informacji, lub powiadomień o zdarzeniach, które nie są przez niego obsługiwane, takie żądanie zostanie przesłane dalej do dostawcy WMI. Dostawcy udostępniają dane i powiadomienia o zdarzeniach dotyczące obiektów zarządzanych specyficznych dla ich konkretnej domeny.

Aby zaimplementować dostawcę, należy użyć jednego z następujących obsługiwanych typów serwerów:

• Usług systemu Microsoft Windows 2008 (lokalnego lub zdalnego).

• Standardowych plików wykonywalnych (plików exe) (lokalnego lub zdalnego).

• Wewnątrzprocesowych bibliotek łączonych dynamicznie (DLL).

Zalecane typy serwerów to lokalne lub zdalne serwery usług systemu Windows 2008 i standardowych plików wykonywalnych.

Wraz z technologią WMI są dostarczani dostawcy wbudowani (standardowi) dostarczający dane ze źródeł takich jak rejestr systemowy. Do dostawców wbudowanych należą:

  • Dostawca usługi Active Directory. Pełni rolę bramy do wszystkich informacji przechowywanych w usłudze Active Directory. Daje dostęp do informacji z usług WMI i Active Directory przy użyciu pojedynczego interfejsu API.

  • Dostawca Instalatora Windows. Pozwala w pełni sterować Instalatorem Windows i instalowaniem oprogramowania za pośrednictwem technologii WMI. Dostarcza też informacji dotyczących wszystkich aplikacji zainstalowanych przy użyciu Instalatora Windows.

  • Dostawca liczników wydajności. Uwidacznia nieprzetworzone informacje liczników wydajności używane do obliczania wartości wydajności wyświetlanych w narzędziu Monitor systemu. Wszystkie liczniki wydajności zainstalowane w systemie są automatycznie widoczne za pośrednictwem tego dostawcy.

  • Dostawca rejestru. Umożliwia tworzenie, odczytywanie i zapisywanie kluczy rejestru. Zdarzenia usługi WMI mogą być generowane w wyniku zmodyfikowania określonych kluczy rejestru.

  • Dostawca SNMP. Pełni rolę bramy do systemów i urządzeń używających do zarządzania protokołu SNMP (Simple Network Management Protocol). Można zapisywać i odczytywać zmienne obiektów bazy MIB protokołu SNMP. Pułapki SNMP mogą być automatycznie mapowane na zdarzenia usługi WMI.

  • Dostawca dziennika zdarzeń. Zapewnia dostęp do danych i powiadomień o zdarzeniach z dziennika zdarzeń systemu Windows Server 2008.

  • Dostawca Win32. Udostępnia informacje o systemie operacyjnym, systemie komputerowym, urządzeniach peryferyjnych, systemach plików i zabezpieczeniach.

  • Dostawca WDM. Udostępnia informacje o sterowniku modelu WDM niskiego poziomu dla urządzeń do wprowadzania danych przez użytkownika, urządzeń magazynujących, interfejsów sieciowych i portów komunikacyjnych.

  • Dostawca widoku. Umożliwia budowanie nowych zagregowanych klas na podstawie istniejących klas. Klasy źródłowe można filtrować w celu wyszukania tylko potrzebnych informacji, informacje pochodzące z wielu klas można łączyć w pojedynczej klasie, a dane z wielu komputerów można łączyć w pojedynczym widoku.

Technologia WMI zapewnia też obsługę dostawców niestandardowych innych firm. Dostawców niestandardowych można używać do obsługi żądań związanych z obiektami zarządzanymi specyficznymi dla środowiska. Zazwyczaj dostawcy używają języka MOF do definiowania i tworzenia klas. Dostawcy używają interfejsu API technologii WMI w celu uzyskiwania dostępu do repozytorium menedżera obiektów modelu wspólnych informacji oraz do odpowiadania na żądania menedżera obiektów modelu wspólnych informacji wysyłane przez aplikacje.

Protokół SNMP - omówienie

Protokół SNMP (Simple Network Management Protocol) to standard zarządzania siecią definiujący strategię zarządzania sieciami TCP/IP.

Protokół SNMP używa architektury rozproszonej, która obejmuje:

  • Wiele węzłów zarządzanych - każdy z jednostką SNMP nazywaną agentem, która zapewnia zdalny dostęp do instrumentacji zarządzania.

  • Przynajmniej jedną jednostkę SNMP nazywaną menedżerem, w ramach której działają aplikacje zarządzania monitorujące elementy zarządzane i sterujące nimi. Elementy zarządzane to urządzenia (np. hosty, routery itp.) monitorowane i sterowane przez uzyskiwanie dostępu do ich informacji zarządzania.

  • Protokół zarządzania SNMP służy do przekazywania informacji zarządzania między agentami i stacjami zarządzania. Informacje zarządzania to kolekcja obiektów zarządzanych znajdujących się w wirtualnym magazynie informacji nazywanym bazą informacji zarządzania (MIB, Management Information Base).

Komunikaty SNMP

Do przekazywania informacji o hostach agenci i systemy zarządzania używają komunikatów SNMP. Te komunikaty są wysyłane przy użyciu protokołu UDP (User Datagram Protocol) i są trasowane między systemem zarządzania a hostem przy użyciu protokołu IP (Internet Protocol).

Baza informacji zarządzania zawiera informacje, których żąda system zarządzania. Baza MIB dla komputera sieciowego może zawierać informacje o konfiguracji i wydajności karty interfejsu sieciowego, dostępnym miejscu na dysku twardym, wersjach sterowników oraz aplikacji itp. Istnieje możliwość pisania i ładowania dodatkowych baz MIB w celu uwidaczniania danych wybranych do zbierania, o ile system obsługuje zbieranie żądanych informacji.

Przetwarzanie żądań informacji

Gdy system zarządzania żąda informacji, występuje następująca sekwencja zdarzeń:

  1. System zarządzania wysyła żądanie do agenta, używając jego adresu IP.

  2. Agent tworzy datagram SNMP zawierający komunikat SNMP oraz nazwę grupy, do której należy system zarządzania.

  3. Agent SNMP odbiera ten datagram i potwierdza nazwę grupy. Jeśli nazwa grupy jest prawidłowa, agent SNMP pobiera odpowiednie dane. W przeciwnym wypadku, gdy nazwa grupy jest nieprawidłowa, żądanie jest odrzucane. Jeśli skonfigurowano tego agenta do wysyłania pułapek uwierzytelniania, jest wysyłany komunikat pułapki.

  4. Datagram SNMP jest zwracany do systemu zarządzania wraz z żądanymi informacjami.

Komunikaty

Są używane następujące typy komunikatów SNMP:

  • GetThis - komunikat żądania. Systemy zarządzania SNMP używają komunikatów Get do wysyłania żądań informacji o wpisach w bazie MIB agenta SNMP.

  • GetnextA - typ komunikatu żądania, którego można używać do przeglądania całego drzewa obiektów zarządzanych.

  • GetbulkA - typ żądania określającego, że agent ma przesłać tak wiele danych, jak to tylko możliwe w granicach rozmiaru komunikatu.

  • SetThis - komunikat używany do wysyłania i przypisywania zaktualizowanych wartości bazy MIB agenta.

  • Notify (lub Trap) - komunikat niebędący odpowiedzią na żądanie, który jest wysyłany przez agenta do systemu zarządzania SNMP w przypadku wykrycia lokalnego wystąpienia zdarzenia pewnego typu na hoście zarządzanym.

Zdarzenia (lub pułapki) SNMP są wysyłane do stacji zarządzania bez żądań poprzedzających. Stacja filtruje te zdarzenia, występuje więc ruch sieciowy. W technologii WMI te zdarzenia są filtrowane lokalnie i tylko te, które spełniają kryteria filtrowania, są wysyłane przez sieć. Pozwala to zmniejszyć przepustowość wymaganą dla obserwowanych zdarzeń.

Obsługa protokołu SNMP w zestawie SDK technologii WMI

Poniżej wymieniono składniki dostawcy SNMP:

  • Dostawcy zdarzeń, klas i wystąpień integrujący przetwarzanie i modelowanie informacji SNMP w usłudze WMI. Dostawcy SNMP mapują kolekcje wartości obiektów na wartości właściwości wystąpień klas modelu wspólnych informacji.

  • Kompilator modułów informacji SNMP, który kompiluje macierzyste informacje schematu SNMP do formatu używanego przez model wspólnych informacji.

Dostawcy SNMP

Dostawcy SNMP zwracają informacje dynamiczne. Zestaw klas, których ma używać dostawca wystąpień, można określić na jeden z dwóch sposobów:

  • Statycznie - przez utworzenie klas w obszarze nazw repozytorium obiektów modelu wspólnych informacji skojarzonym z urządzeniem proxy.

  • Dynamicznie - przy użyciu dostawcy klas SNMP, który zwraca zestaw klas znajdujących się w obszarze nazw repozytorium informacji o modułach SNMP (SMIR).

Dodatkowo można też określić, czy dla zestawu klas zwracanego z obszaru nazw SMIR ma być używana korelacja. Skorelowane klasy definiują zestaw klas, o którym wiadomo, że jest obsługiwany przez danego agenta SNMP w momencie wykonywania wyliczania. Nieskorelowane wyliczanie powoduje zwrócenie wszystkich klas obecnych w obszarze nazw SMIR - bez względu na to, czy urządzenie agenta je obsługuje.

Do dostawców SNMP należą:

  • Dostawcy wystąpień i klas SNMP, za pomocą których aplikacje mogą uzyskiwać dostęp do danych urządzeń SNMP i modyfikować je.

  • Dostawcy zdarzeń SNMP generujący zdarzenia na podstawie powiadomień i pułapek SNMP. Zgłaszają oni ten sam typ zdarzeń, ale w dwóch różnych formatach: hermetyzowanym i referencyjnym. Format hermetyzowany oznacza, że klasa zdarzenia ma proste właściwości opisujące informacje zamapowane bezpośrednio z makr TRAP-TYPE oraz NOTIFICATION-TYPE (opisanych w następnej sekcji). Klasy referencyjne streszczają informacje znajdujące się w tych makrach, tak aby właściwości współużytkujące tę samą klasę i wystąpienie były przedstawiane jako obiekty osadzone. Umożliwia to pobieranie właściwości __RELPATH, dzięki czemu można pobrać unikatowe wystąpienie, z którym jest skojarzona pułapka, po odebraniu zdarzenia. Aby wybrać format, klienci rejestrują się w celu otrzymania konkretnej klasy zdarzeń.

Mapowanie danych urządzeń na klasy modelu wspólnych informacji

Dostawcy SNMP mapują dane urządzeń na klasy modelu wspólnych informacji za pomocą następujących metod:

  • Wyliczanie definicji klas SNMP. W celu wyliczenia zestawu definicji klas aplikacje mogą wywoływać metodę IWbemServices::CreateClassEnum lub IWbemServices::CreateClassEnumAsync.

    Obiekty baz MIB są mapowane na klasy modelu wspólnych informacji SNMP przy użyciu makra OBJECT-TYPE. Zdarzenia są mapowane na klasy przy użyciu makr TRAP-TYPE i NOTIFICATION-TYPE.

    Makro OBJECT-TYPE służy do opisywania podstawowych cech obiektu bazy MIB. Makra SNMPv1 TRAP-TYPE oraz SNMPv2C NOTIFICATION-TYPE opisują cechy zdarzenia SNMP.

  • Tworzenie wystąpień definicji klas SNMP. W celu utworzenia wystąpienia definicji klasy aplikacja może wywoływać metodę IWbemServices::GetObject lub IWbemServices::GetObjectAsync.

  • Wyliczanie wystąpień klas SNMP. Dostawca wystąpień SNMP obsługuje żądania wyliczenia wystąpień skojarzonych z klasami reprezentującymi bazy MIB urządzeń.

  • Tworzenie wystąpień klas SNMP. Dostawca wystąpień SNMP przetwarza żądania tworzenia wystąpień klas reprezentujących bazy MIB urządzeń.

  • Pobieranie wystąpień klas SNMP. W celu pobrania konkretnego wystąpienia klasy modelu wspólnych informacji SNMP aplikacje mogą wywoływać metodę IWbemServices::GetObject lub IWbemServices::GetObjectAsync.

Schemat modelu wspólnych informacji i protokołu SNMP

Schemat używany przez protokół SNMP do definiowania obiektów różni się od schematu używanego w modelu wspólnych informacji technologii WMI. Schemat protokołów SNMPv1 i SNMPv2 nosi nazwę SMI (Structure of Management Information) i ma postać pakietu plików MIB. Do definiowania obiektów w plikach MIB jest stosowany format ASN.1 (Abstract Syntax Notation 1), język standardowy oraz definicje makr używane jako szablony do opisywania obiektów. Te makra udostępniają informacje o obiekcie, włącznie z jego nazwą, identyfikatorem, składnią, opisem, prawami dostępu itp.

Dostawcy WMI SNMP konwertują następujące makra baz MIB:

  • OBJECT-TYPE. Opisuje podstawowe cechy obiektu, takie jak jego nazwa, składnia, prawa dostępu itp. Ma zastosowanie do protokołów SNMPv1 i SNMPv2C.

  • TEXTUAL-CONVENTION. Przypisuje nazwę i (w niektórych przypadkach) zakres wartości istniejącemu typowi danych. Ma zastosowanie tylko do protokołu SNMPv2C.

  • TRAP-TYPE. Opisuje komunikaty o zdarzeniach (pułapki). Ma zastosowanie tylko do protokołu SNMPv1.

  • NOTIFICATION-TYPE. Opisuje komunikaty o zdarzeniach (powiadomienia). Ma zastosowanie tylko do protokołu SNMPv2C.

Dostawca klas SNMP wylicza zestaw definicji klas i tworzy jego wystąpienie na podstawie obszaru nazw modelu wspólnych informacji. W tym celu używa korelatora baz MIB oraz repozytorium informacji o modułach SNMP - bazy danych schematów SNMP. Dostawca klas SNMP obsługuje tryby z korelacją i bez korelacji. Wskazanie jednego z tych trybów odbywa się przez ustawienie logicznej korelacji dla wartości kontekstu (w interfejsie IWbemContext) i przekazanie tej wartości do metody interfejsu IWbemServices. Dostawca klas SNMP obsługuje zarówno wyliczanie, jak i pobieranie definicji klas.

Dostawca wystąpień SNMP mapuje obiekty baz MIB protokołu SNMP na wystąpienia klas.

Obszar nazw SNMP

Obszar nazw SNMP służy do definiowania widoku urządzenia sieciowego. Obszar nazw SNMP można utworzyć za pomocą aplikacji WMI CIM Studio (z zestawu SDK technologii WMI) przez skompilowanie pliku MOF lub programowo - za pomocą interfejsu API technologii WMI.

Klasa systemowa Namespace reprezentuje obszar nazw SNMP. Aby wygenerować nowy obszar nazw, należy utworzyć wystąpienie tej klasy. Z tym wstąpieniem klasy należy skojarzyć co najmniej jeden deskryptor lub kwalifikator. Kwalifikatory zawierają informacje kontekstu specyficzne dla implementacji oraz właściwości transportu definiujące sposób uzyskiwania dostępu do agenta SNMP przez dostawców SNMP.

Reprezentacja urządzenia SNMP

Urządzenia SNMP są reprezentowane w technologii WMI przy użyciu obszaru nazw urządzeń proxy zawierającego zestaw kwalifikatorów wystąpień. Te kwalifikatory opisują charakterystyki transportu związane z urządzeniem. Usługa WMI używa pliku MOF (snmpreg.mof) w celu utworzenia obszaru nazw \\.\root\snmp\localhost. Jest to standardowy obszar nazw reprezentujący lokalnego agenta SNMP.

Protokół SNMPv2C

Protokół SNMPv2C jest obsługiwany w ramach kontekstu WMI. Głównym zadaniem protokołu SNMPv2C było zapewnienie lepszego kontekstu zabezpieczeń w protokole SNMP. W tej wersji jest używana funkcja uwierzytelniania oparta na prostych i niezabezpieczonych hasłach nazywana funkcją grupy (dostępna w protokole SNMPv1). W schemacie SMI protokołu SNMPv2 wprowadzono pewne dodatkowe opcje i rozszerzenia dotyczące zabezpieczeń grupy, na przykład dołączanie ciągów bitowych, adresów sieciowych i liczników dla typów danych specyficznych dla schematu SMI protokołu SNMPv1. Ponadto w schemacie SMI protokołu SNMPv2 są używane moduły informacji, które określają grupy definicji pokrewnych. W protokole SNMPv2 zdefiniowano także dwie nowe operacje protokołu: GetBulk oraz Inform.

Zabezpieczenia

Funkcje zabezpieczeń usługi WMI sprawdzają poprawność informacji logowania użytkownika - zarówno dla komputera lokalnego, jak i w przypadku dostępu zdalnego. Usługa WMI udziela sprawdzonemu użytkownikowi pewnej formy dostępu kontrolowanego do całego repozytorium modelu wspólnych informacji. Bieżąca wersja technologii WMI nie udostępnia zabezpieczeń dla zasobów systemowych, takich jak poszczególne klasy i wystąpienia. Jednak administratorzy mogą używać usługi WMI do sterowania uprawnieniami globalnymi dotyczącymi operacji schematu, na przykład ograniczać dostęp niektórym użytkownikom, zezwalając im na wykonywanie tylko operacji odczytu. Usługa WMI obsługuje też zabezpieczanie określonych obszarów nazw. Ponadto dostawca SNMP udostępnia obsługę wszystkich zabezpieczeń opartych na protokole SNMP, w tym rozszerzenia zabezpieczeń protokołu SNMPv2C.

Kompilator modułów informacji SNMP

Kompilator modułów informacji SNMP służy do kompilowania macierzystych informacji zarządzania protokołu SNMP zdefiniowanych w bazie MIB do postaci równoważnej definicji schematu modelu wspólnych informacji, której mogą używać dostawcy SNMP. Schemat modelu wspólnych informacji może stanowić dane wyjściowe w pliku MOF albo zostać załadowany do bazy danych schematów SNMP (repozytorium informacji o modułach SNMP, SMIR). Dostawca klas dynamicznych SNMP używa repozytorium informacji o modułach SNMP w celu tworzenia i pobierania wystąpień definicji klas.

Kompilator modułów informacji SNMP działa w trybie wiersza polecenia jako plik wykonywalny, korzystając z jednego modułu informacji SNMP jako danych wejściowych oraz dowolnych dodatkowych plików, które mogą być potrzebne do rozpoznania odwołań zewnętrznych. Moduły informacji SNMP to kolekcje informacji zarządzania składające się zazwyczaj z kombinacji modułów baz MIB oraz instrukcji AGENT-CAPABILITIES i MODULE-COMPLIANCE. Instrukcje AGENT-CAPABILITIES opisują zgodność agenta z obsługiwanym przez niego zestawem modułów baz MIB. Instrukcje MODULE-COMPLIANCE opisują możliwości agenta dotyczące definicji obiektów.

Kompilator modułów informacji SNMP oferuje też następujące funkcje:

  • Wykonywanie operacji sprawdzania modułu informacji. Na przykład sprawdzanie lokalnej składni i odwołań zewnętrznych względem informacji z modułów pomocniczych.

  • Usuwanie wszystkich wcześniej załadowanych danych z repozytorium SMIR lub usuwanie danych załadowanych z jednego modułu informacji.

  • Zwracanie nazwy modułu w formacie ASN.1 dla określonego pliku lub nazw modułów w formacie ASN.1 wszystkich zaimportowanych modułów w określonym pliku.

  • Zwracanie nazw modułów w formacie ASN.1 wszystkich modułów informacji SNMP załadowanych obecnie w repozytorium SMIR.

  • Wykonywanie automatycznej analizy zaimportowanych modułów zamiast wymagania od użytkowników ręcznego określenia potrzebnych modułów.

  • Wykonywanie trybu dyskretnego ładowania operacji - bez generowania danych wyjściowych, ale z możliwością użycia w celu załadowania danych do repozytorium SMIR podczas operacji instalowania.

Zobacz też


Spis treści