La vista de lectura representa el conjunto de ejemplares de objeto autorizados para el grupo cuando
lee objetos. La lectura de objetos tiene lugar cuando se procesa una operación de recuperación
(tratando PDU de la clase lectura).
La vista de escritura representa el conjunto de ejemplares de objeto autorizados al grupo cuando
escribe objetos. La escritura de objetos tiene lugar cuando se procesa una operación de escritura
(tratando PDU de la clase escritura).
La vista de notificación representa el conjunto de ejemplares de objeto autorizados a un grupo
cuando envía objetos en una notificación, como cuando envía una notificación (cuando envía PDU
de la clase notificación).
La vista del administrador PS otorga pleno acceso de lectura y escritura a todas las MIB
especificadas.
Los requisitos de la vista de gestión se consignan en 6.3.6.3.
6.3.6.2.2 Control de acceso WAN
El control de acceso SNMP, de acuerdo con RFC 3415, se utilizará para controlar el acceso a los
objetos MIB especificados, independientemente de la interfaz por la que llega la petición. El
modelo de control de acceso basado en vistas (VACM) [RFC 3415] define un conjunto de servicios
que pueden utilizarse para la comprobación de derechos de acceso. Los grupos VACM definen los
derechos de acceso al CMP.
De acuerdo con lo definido en la sección 2.4 de RFC 3415, la "vista MIB" es un conjunto específico
de tipos de objetos gestionados que pueden definirse, utilizándose este concepto en IPCable2Home
para soportar la gestión del PS por parte de la WAN. La vista y el acceso del usuario administrador
del PS se especifican en 11.3.3.2.2 y 6.3.6.3. La cláusula 12.3.1 contiene un ejemplo de la secuencia
de acceso a la base de datos del PS desde la interfaz de la WAN.
6.3.6.2.3 Seguridad
La seguridad de la gestión de mensajes la proporciona el SNMPv3. Consúltese la cláusula 11 en
relación con la descripción detallada del modo de utilización del SNMPv3. El CMP puede utilizar
SNMPv3 para responder a las amenazas definidas en el anexo C.
Como protección contra los ataques de repetición de la reproducción, se utiliza un reloj que
proporciona indicaciones de tiempo para los mensajes. Los requisitos de seguridad de los mensajes
de gestión se especifican en 11.3.3.
6.3.6.3
Requisitos del modelo de control de acceso basado en vistas (VACM)
Para proporcionar acceso controlado a la información de gestión y la creación de sectores de gestión
bien definidos para un PS que funciona en el modo de coexistencia SNMPv3, DEBE utilizarse el
modelo de control de acceso basado en vistas (VACM) definido en RFC 3415.
CHAdministrator' es el nombre de usuario USM [RFC 3414] que se definió para el administrador
WAN en 6.3.4, y 6.3.6.2.1, suponiendo que este administrador es el operador del sistema de cable.
Como autorización final para un PS, el administrador de la WAN debe poder leer y escribir
cualquier objeto MIB y tener la capacidad para crear nuevos usuarios. Las configuraciones de la
vista para este usuario CHAdministrator se definen en esta cláusula.
La vista del administrador de la WAN DEBE implementarse en el elemento de servicios de portal.
Las vistas por defecto distintas de la vista del administrador de la WAN, NO DEBEN estar
disponibles en el PS.
PUEDEN crearse otras vistas mediante la autorización final a través del NMS de la red de cable
configurando la MIB VACM.
Rec. UIT-T J.191 (03/2004)
35