Jump to content
Sign in to follow this  
Kurtasanov

Мастер-Ключи С Отложенной Датой Применения

Recommended Posts

Прошу рассмотреть вариант создания Мастер-ключи с отложенной датой применения.

На сегодняшний момент в сети с большим количеством узлов довольно сложновато (по регламенту) менять мастер-ключи. Если бы была возможность указать дату ввода в действие новых ключей, перед их отправлением, то стало бы намного удобнее.

Share this post


Link to post
Share on other sites

Так, ведь, сейчас есть возможность отложенной отправки. Ключи начнут действовать с даты, указанной в обновлении.

Share this post


Link to post
Share on other sites

Отложенная отправка не то. Требуется чтобы обновление пришло, применилось, но действовать начало в определнное время. Это нужно для того чтобы убедиться, что все АП и СМ приняли и применили обновление, и было время на решение проблем, так как некоторые АП и, в особенности, СМ могут не обновиться, что может привести к плачевным результатам.

Share this post


Link to post
Share on other sites

То, что обновление дошло - мы можем посмотреть в запросах и ответах. Если до каких-то узлов обновление не дошло, то мы можем это увидеть. Другое дело бывает, если обновление в принципе не применяется (по разным причинам). Это выявить можно заранее (по предыдущим обновлениям). Что касается отложенного применения, то тут одна загвоздка. Последующие обновления будут делаться уже на новых ключах, и пока обновления мастера не случилось, мы не можем высылать новые. Это, конечно, неудобно. Чтобы выполнить оптимизацию для удобства пользователей, нужно вести параллельно несколько ключевых систем.

Share this post


Link to post
Share on other sites

Частенько были случаи, что АП идеально принимают обновления, но как какое-то срочное изменение, то сразу начинают тупить. И как обычно у руководства ). Так что для сети в 2000 человек сегодняшняя система просто неудобна, особенно когда за координатором спрятан важный ресурс, к которому все 2000 человек обращаются почти ежедневно. Думаю сложность работы должны оценить разработчики, но думаю вполне можно обойтись метками времени для ключей и необязательно 2 ключевые системы городить.

Share this post


Link to post
Share on other sites

А в противном случае когда в УКЦ новые ключи, а дата применения ещё не наступила, то как вдогонку что-то отправлять? Всё будет формироваться уже на новых ключах, о которых клиенты пока не знают.

Share this post


Link to post
Share on other sites

В УКЦ и так несколько вариантов ключей формируется, тем более они формируются всего один раз пока АП не будет удален или скомпрометирован. Ничего сложного в том чтобы сформировать еще одну пару ключей и добавить временную метку нет. Пусть применяются и лежат в отдельной папочке, контейнере или в общей связке, но просто с меткой. Как только наступает время ввода в действие, система их подхватывает, а старые либо удаляет, либо сохраняет (но не использует) до получения следующей ключевой информации. А в УКЦ во время ввода пусть появляется сообщение о необходимости переформировать ключевую информацию - во время которой удаляются старые ключи.

Share this post


Link to post
Share on other sites

Дело в том, что варианты генерируются на основе мастер-ключа, а при его смене нужно сменить также все варианты. В любом случае - это уже вопрос разработчиков как организовать. Но, к сожалению, комментарии разработчиков мы пока не увидели :)

Share this post


Link to post
Share on other sites

Дело в том, что варианты генерируются на основе мастер-ключа, а при его смене нужно сменить также все варианты. В любом случае - это уже вопрос разработчиков как организовать. Но, к сожалению, комментарии разработчиков мы пока не увидели :)

Да этот что-то момент упустил ) Но сути не меняет. Ждем ответа разработчиков.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.