4.4.3 Policy-Konflikte

Ein Policy-Konflikt liegt vor, wenn mehrere Policy-Regeln auf ein Ereignis zutreffen, diese sich in ihrer Ausführung aber gegenseitig ausschließen würden.

Beispiele:

1.

Die speziellen Regeln für Kunde A besagen, daß er jeder Zeit den Drucker X verwenden darf. Die allgemeinen Regeln besagen allerdings, daß der Drucker X nicht von 9-12 Uhr verwendet werden darf. Wenn Kunde A jetzt zwischen 9 und 12 Uhr den Drucker X verwenden will, erhält man einen Policy-Konflikt zwischen der Policy für Kunde A und der allgemeinen Policy.

2.

Ein Ereignis hat nach einer allgemeinen Regel die Sperrung des kompletten Netzwerkes als Folge. Gleichzeitig löst dieses Ereignis noch eine andere Policy-Regel aus, nach der eine Nachricht über das Netz an einen Verantwortlichen gesendet werden soll. Beide Regeln stehen im Konflikt zueinander. Werden sie in beliebiger Reihenfolge ausgeführt, kann die Nachricht unter Umständen nicht mehr versandt werden.

Im ersten Beispiel hatte man einen direkten Konflikt zweier Policies miteinander (InterPolicy Conflict  [Die99]). Im zweiten Beispiel hat man einen indirekten Konflikt, der erst bei der Ausführung deutlich wird (IntraPolicy Conflict  [Die99]).

Für beide Typen von Konflikten muß man eine Regel schaffen, wie sie zu behandeln sind. So wäre es zum Beispiel möglich, einzelne Policies höher zu priorisieren als andere, so daß die höher priorisierten Policy-Regeln Vorrang vor den niedrigeren haben.

Zur Konfliktlösung bei Policies gibt es mehrere Arbeiten. Die hier aufgeführten Lösungsmöglichkeiten wurden von den Angaben in den Arbeiten [ESM99a], [ESWW99] und [CIM99] in der Regel bestätigt.

Priorität

Man kann den einzelnen Policy-Regeln Prioritäten geben. Dann werden im Falle eines Konflikts zuerst die höher priorisierten Regeln abgearbeitet und zum Schluß die niedrig priorisierten.

Wäre im Fall 1 die kundenspezifische Regel höher priorisiert als die allgemeine Hausregel, könnte der Kunde A auch zur Sperrzeit den Drucker X verwenden.

Im Fall 2 würde die Regel, eine Nachricht zu versenden, höher priorisiert sein als das Sperren des Netzwerkes. Würde man dann das Netzwerk sperren, nachdem die Nachricht abgeschickt wurde, käme sie aus dem Netz heraus. Würde man keine Konfliktbehandlung durchführen, könnte es passieren, daß die Nachricht erst nach der Sperrung des Netzwerkes abgeschickt werden würde. Sie würde ihr Ziel nicht mehr erreichen.

Reihenfolge

Man kann festlegen, in welcher Reihenfolge die Aktionen der einzelnen policyRules auszuführen sind. So wäre es zum Beispiel denkbar, daß zuerst alle Administrator-Policies erfüllt würden, dann alle Nutzer-Policies und zum Schluß die globalen Policies und die der Services.

Dieser Punkt wäre für Fall 2 eine sinnvolle Lösung. Man gibt vorher an, in welcher Reihenfolge Aktionen von verschiedenen Policy-Regeln abzuarbeiten sind. Dazu muß man im Vorhinein wissen, welche Aktionen bei welchen Ereignissen zusammentreffen und sich gegenseitig behindern. Mit diesem Wissen kann man regeln, daß zuerst die Nachricht verschickt wird und dann das Netzwerk gesperrt.

Beide Möglichkeiten der Konfliktbehandlung werden ebenfalls in [ESWW99], [ESM99a] und [CIM99] aufgeführt und bestätigen damit, daß die an dieser Stelle erarbeiteten Möglichkeiten zur Konfliktlösung sinnvolle Ansätze sind.