FRAMINGHAM (IDG) - Der standardisierte Verzeichnisdienst X.500, in der Vergangenheit von Anbietern und Anwendern wegen Sicherheitsmaengeln links liegengelassen, wird zumehmend anerkannt. Die steigende Akzeptanz stellt sich ein, obwohl die International Standards Organization (ISO) und die International Telecommunication Union (ITU) an der 1993 verabschiedeten Version keine gravierenden Aenderungen vorgenommen hat.

Der X.500-Standard definiert den Austausch von Verzeichnisdaten zwischen offenen Systemen, die in einer logischen Datenbank Informationen ueber Objekte halten. Die juengste Version dieser Norm ist bereits zwei Jahre alt, und aufgrund von Sicherheitsbedenken fristete der vor sieben Jahren erstmals entworfene ISO-Vorschlag bislang ein weitgehend unbeachtetes Dasein.

Neuerdings finden allerdings viele E-Mail-Anbieter den Dienst ausreichend solide, um ihn zu implementieren. Viele haben bereits mit der Arbeit begonnen - eine gute Nachricht fuer Netz-Manager, die ihre unternehmensweiten Strukturen um globale Verzeichnisdienste erweitern wollen. Einige Anbieter planen, Loesungen oder Werkzeuge anzubieten, die LANs und X.500- Verzeichnisse integrieren. In der Praxis erlaubt es X.500, auf global verteilte Online-Verzeichnisse zuzugreifen, die auf offene Standards basieren. Die Informationen koennen physikalisch ueber Systeme verschiedener Hersteller verteilt sein.

Zwei Agenten suchen fuer den Anwender

Das X.500-Modell definiert zwei Arten von Prozessen oder Agenten: den Directory System Agent (DSA) und den Directory User Agent (DUA). DSAs sorgen fuer den Zugriff und die Wartung der Verzeichnisdatenbank. In grossen unternehmensweiten Netzen plazieren Administratoren ueblicherweise mehrere DSAs um das Netz herum. Jeder dieser Agenten pflegt einen separaten Teil des Netzes, untereinander tauschen sie Aenderungen aus. Die DSAs haben zudem Kenntnis ueber einige Einzelheiten anderer DSAs, haeufig implementieren Netz-Manager ihre Agenten derart, dass sie die Informationen der benachbarten DSAs kennen.

DUAs werden zunehmend als Teil der Front-end-Software angeboten. Sie stellen Anfragen an die Directory-Agenten. Um die Suchzeiten zu minimieren, haben die Standardorganisationen zwei Methoden der Anfrage entworfen. Das erste Verfahren speichert Ergebnisse einer Recherche lokal, so dass Ergebnisse bei einer erneuten Suche schneller zur Verfuegung stehen.

Die zweite Methode verteilt Verzeichnisinformationen auf verschiedene DSAs. Shadowing, so die Bezeichnung des Verfahrens, wird dort eingesetzt, wo sich Anfragen haeufig wiederholen. Beispielsweise liesse sich auf diese Art die Adresse des Kundenservice eines Unternehmens an Verzeichnisagenten in Asien, Europa und Amerika verteilen.

Um diese Services einzurichten, muessen Netz-Manager zunaechst eine hierarchische Anordnung entwerfen, die das Vorgehen der Anwender bei der Adresssuche abbildet. In vielen Faellen werden den Benutzern mehrere Zugangskriterien eingeraeumt.

Netz-Manager sollten jedoch auch Sicherheitsvorkehrungen beachten. Experten raten, eine Konfiguration fuer alle Anwender einzurichten und den spezifischen Belangen einzelner User anzupassen. Dazu sollte im Vorfeld jedoch festgelegt werden, welche Anwender auf externe Ressourcen zugreifen duerfen. Des weiteren muessen Zugriffsrechte auf bestimmte Verzeichnisse und allgemein zugaengliche Unternehmensinformationen im Vorfeld definiert werden. Schliesslich sollten Werkzeuge zum Verzeichnisabgleich vorhanden sein.