Der Server verwendet Distributed-Computing-Environment-(DCE-)Verzeichnisse. Er unterstützt alle DCE-Clients sowie OS/2, Windows, Macintosh und DOS. Ein Überblick über das gesamte Netz ermöglicht dem Administrator, Multi-Plattform-Modifikationen wie Änderungen der Paßwörter oder der Netzprivilegien vorzunehmen.
Das Sicherheitskonzept von DSS basiert hauptsächlich auf den drei Komponenten Authentifizierung (via Kerberos), Verschlüsselung und Autorisierung. Der DSS speichert die Paßwörter und verschickt sie nicht über das Netz. Während des Logons wird aus dem Paßwort ein Schlüssel erzeugt, der regelmäßig geändert wird. Eine Benutzer-Autorisierung legt fest, welche Clients welche Zugangsrechte haben.
Mit DSS können nach Angaben von IBM Anwender und Gruppen so verwaltet werden, wie es der Unternehmensstruktur entspricht, anstatt die Organisation in die vorgegebenen Schemata einer existierenden Directory-Technologie pressen zu müssen. Die Software ist in der Lage, separate Gruppen in das Unternehmen zu integrieren, ohne fertige Prozeduren und Praktiken vollständig zu ändern.
DSS verwaltet heterogene Netze, um Investitionen zu schützen. Darüber hinaus ist der Server skalierbar bis zu Zehntausenden von Benutzern. Das Produkt stellt Migrations-Tools zur Verfügung. Diese verwenden Warp- oder LAN-Server-Datenbanken und fügen sie in die DSS-Datenbank ein. Zusätzlich können Netware-2.x- und 3.x-Clients mit Hilfe eines im Warp-Server enthaltenen Werkzeugs dorthin migrieren.
Der Preis des Systems beträgt 4000 Dollar. Weitere Lizenzen für Sicherheitsdienste sollen 2200 Dollar kosten, für Directory-Services 1800 Dollar. Der Preis für zusätzliche Clients ist 30 Dollar pro Verbindung. IBM plant, DSS 1997 auf Windows NT und AS/400 zu portieren. Unterdessen beginnt Microsoft nach Angaben der "Infoworld" im nächsten Quartal mit den Betatests eines Enterprise-Directorys für Windows NT.
DSS-Features
- Authentifizierung, Verschlüsselung und Autorisierung
- Unterstützung heterogener Umgebungen
- Verwaltung von Gruppen entsprechend der Unternehmensstruktur
- Skalierbarkeit
- Migrations-Tools