RDBMS Synchronization, định nghĩa cài đặt ODBC và kiến trúc Windows trong Cisco Secure ACS

Đăng ngày: . Bởi: . Lượt xem bài: 654

1. Đồng bộ hóa hệ quản trị cơ sở dữ liệu quan hệ
Đồng bộ hóa hệ quản trị cơ sở dữ liệu quan hệ (RDBMS Synchronization) là một đặc tính kết hợp, được thiết kế để đơn giản hóa việc tích hợp Cisco Secure ACS với ứng dụng RDBMS thứ ba. Sự đồng bộ hóa RDBMS sẽ tự động đồng bộ hóa dữ liệu từ các nguồn như SQL, Oracle, Sybase bằng cách cung cấp các chức năng như sau:
– Đặc tính của dữ liệu nguồn ODBC dùng để sử dụng cho việc đồng bộ hóa dữ liệu được chia sẻ bởi Cisco Secure ACS và ứng dụng RDBMS khác và để cung cấp cách thức điều khiển việc cập nhật từ Cisco Secure ACS đến các ứng dụng bên ngoài.
– Cách thức điều khiển thời gian cho tiến trình cài đặt hay đồng bộ hóa, bao gồm cả việc tạo ra các bộ lập lịch.
– Cách thức điều khiển xem thử hệ thống nào sẽ được đồng bộ hóa.
Đặc tính đồng bộ hóa hệ quản trị cơ sở dữ liệu quan hệ có hai thành phần chính:
– CSDBSync: CSDBSync là một dịch vụ tin cậy của Windows NT/2000 dùng để thiết lập các dịch vụ quản lý của một user hay một nhóm cho Cisco Secure ACS.
– Bảng lưu trữ dữ liệu ODBC: bảng này xác định định dạng của một record. Mỗi record nắm giữ thông tin của một user hay một nhóm tương ứng với dữ liệu được lưu trữ cho mỗi user bên trong cơ sở dữ liệu của Cisco Secure ACS. Thêm vào đó, mỗi record chứa đựng các trường khác, bao gồm “mã hành động” (action code) cho record đó. Bất kì ứng dụng nào cũng đều có thể ghi vào bảng này, và CSDBSync đọc từ nó và thực hiện hành động tùy thuộc vào từng record mà nó tìm thấy trong bảng (ví dụ, thêm user, xóa user, …) mà “mã hành động” quy định.

2. Định nghĩa cài đặt ODBC
Cisco Secure ACS hỗ trợ việc cài đặt dữ liệu từ cơ sở dữ liệu tương thích với ODBC như MS Access, SQL hay Oracle. Việc cài đặt hoàn tất với một bảng đơn để cài đặt thông tin user/nhóm vào trong một hay nhiều ACS server.
Dịch vụ CSAccupdate xử lý các bảng và cập nhật việc cài đặt ACS cục bộ/từ xa theo như cấu hình của nó.

3. Kiến trúc Windows
Cisco Secure ACS cung cấp dịch vụ AAA cho nhiều NAS hoặc nhiều router bên ngoài. Nó gồm nhiều module dịch vụ như hình dưới. Mỗi module có thể khởi tạo hoặc kết thúc riêng biệt từ bên trong MS Control Panel hoặc từ một nhóm bên trong browser của Cisco Secure ACS.

Cisco Secure ACS cài đặt các dịch vụ sau cho Windows trên server:
– Administration service (CSAdmin): Cisco Secure ACS được trang bị một web server từ bên trong chính nó. Sau khi Cisco Secure ACS đƣợc cài đặt, ta phải cấu hình giao diện HTML/Java, để yêu cầu CSAdmin luôn luôn cho phép.
– Dịch vụ xác thực và cấp thẩm quyền (CSAuth): trách nhiệm đầu tiên của Cisco Secure ACS là xác thực và cấp quyền cho một số yêu cầu từ các thiết bị để cho phép hoặc từ chối quyền truy cập vào một user xác định. CSAuth là một dịch vụ có trách nhiệm xác định cách truy cập nào nên dùng để xác định các mức phân quyền cho từng user. CSAuth là trình quản lý cơ sở dữ liệu.
– Dịch vụ TACACS (CSTacacs) và dịch vụ RADIUS (CSRadius): những dịch vụ này giao tiếp giữa module CSAuth và thiết bị truy cập đòi hỏi các yêu cầu xác thực và cấp quyền. CSTacacs thường dùng để giao tiếp với các thiết bị TACACS+ và CSRadius thường dùng để giao tiếp với các thiết bị RADIUS. Cả hai dịch vụ đều có thể chạy đồng thời. Chỉ khi một giao thức bảo mật được sử dụng, thì chỉ một dịch vụ tương ứng sẽ chạy mà thôi.
– Dịch vụ log (CSLog): CSLog là một dịch vụ dùng để nắm giữ thông tin về các sự kiện đã xảy ra (log thông tin). CSLog tập hợp dữ liệu từ các gói TACACS+/RADIUS và CSAuth rồi ghi dữ liệu vào file CSV. File CSV được tạo ra hằng ngày hoặc hàng giờ tùy theo ta chọn thời gian log hệ thống.
– Dịch vụ CSDBSync: Dịch vụ này thiết lập một user tự động hoặc dịch vụ quản lý account của một nhóm trong Cisco Secure ACS. CSDBSync là một dịch vụ dùng để đồng bộ hóa cơ sở dữ liệu trong Cisco Secure ACS với các hệ quản trị cơ sở dữ liệu khác bên ngoài thông qua ODBC.
– Dịch vụ CSMon: CSMon là một chức năng giúp cho Cisco Secure ACS tự giám sát và sửa lỗi các dịch vụ của chính bản thân nó. CSMon làm việc với đồng thời cả TACACS+ lẫn RADIUS và tự động xác định được giao thức nào sẽ được sử dụng.

CSMon tối ưu hóa thời gian chết trong môi trường truy cập mạng từ xa bằng bốn cách sau:
+ Giám sát (Monitoring): Nó giám sát tất cả trạng thái của Cisco Secure ACS và host server mà nó đang chạy. CSMon giám sát trạng thái hệ thống của host chung, các đặc tính ứng dụng xác định và cả tập hợp tài nguyên hệ thống của chính Cisco Secure ACS.
+ Thu nhận (Recording): thu nhận lại và báo cáo tất cả những trường hợp ngoại lệ cho CSMon Log hoặc Window Event Log.
+ Cảnh báo (Notification): cảnh báo với nhà quản trị về các vấn đề tiềm tàng của những sự kiện xảy ra đối với Cisco Secure ACS và ghi lại các trạng thái đó. CSMon có thể được cấu hình để gửi thông điệp liên quan đến các sự kiện ngoại lệ, các phúc đáp và các hành động trả lời phúc đáp ra bên ngoài.
+ Phúc đáp (Response): CSMon tự động sửa chữa lỗi một cách chính xác và thông minh. CSMon có thể trả lời cho các sự kiện cảnh báo và các sự kiện có lỗi bằng cách đưa ra hành động đã xác định trước cũng như hành động được định nghĩa bởi người dùng.

Hình 2.5 Giao điện máy chủ Cisco Sucure ACS

Giao điện máy chủ Cisco Secure ACS

Lê Hoàng Lam – VnPro

Comments

comments

Xem thêm : 

Hãy like nếu bạn thích bài này

Mọi bình luận cho bài viết xin viết bằng tiếng Việt có dấu . Xin cảm ơn!
Paste your AdWords Remarketing code here