开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > SNMP编程 > 查看源码
SNMP-VIEW-BASED-ACM-MIB.txt
资源名称:net-snmp-5.2.2.rar [点击查看]
上传用户:wxp200602
上传日期:2007-10-30
资源大小:4028k
文件大小:33k
源码类别:

SNMP编程

开发平台:

Unix_Linux

SNMP-VIEW-BASED-ACM-MIB.txt:源码内容
  1. SNMP-VIEW-BASED-ACM-MIB DEFINITIONS ::= BEGIN
  3. IMPORTS
  4.     MODULE-COMPLIANCE, OBJECT-GROUP       FROM SNMPv2-CONF
  5.     MODULE-IDENTITY, OBJECT-TYPE,
  6.     snmpModules                           FROM SNMPv2-SMI
  7.     TestAndIncr,
  8.     RowStatus, StorageType                FROM SNMPv2-TC
  9.     SnmpAdminString,
  10.     SnmpSecurityLevel,
  11.     SnmpSecurityModel                     FROM SNMP-FRAMEWORK-MIB;
  13. snmpVacmMIB       MODULE-IDENTITY
  14.     LAST-UPDATED "200210160000Z"          -- 16 Oct 2002, midnight
  15.     ORGANIZATION "SNMPv3 Working Group"
  16.     CONTACT-INFO "WG-email:   snmpv3@lists.tislabs.com
  17.                   Subscribe:  majordomo@lists.tislabs.com
  18.                               In message body:  subscribe snmpv3
  20.                   Co-Chair:   Russ Mundy
  21.                               Network Associates Laboratories
  22.                   postal:     15204 Omega Drive, Suite 300
  23.                               Rockville, MD 20850-4601
  24.                               USA
  25.                   email:      mundy@tislabs.com
  26.                   phone:      +1 301-947-7107
  28.                   Co-Chair:   David Harrington
  29.                               Enterasys Networks
  30.                   Postal:     35 Industrial Way
  31.                               P. O. Box 5004
  32.                               Rochester, New Hampshire 03866-5005
  33.                               USA
  34.                   EMail:      dbh@enterasys.com
  35.                   Phone:      +1 603-337-2614
  37.                   Co-editor:  Bert Wijnen
  38.                               Lucent Technologies
  39.                   postal:     Schagen 33
  40.                               3461 GL Linschoten
  41.                               Netherlands
  42.                   email:      bwijnen@lucent.com
  43.                   phone:      +31-348-480-685
  45.                   Co-editor:  Randy Presuhn
  46.                               BMC Software, Inc.
  48.                   postal:     2141 North First Street
  49.                               San Jose, CA 95131
  50.                               USA
  51.                   email:      randy_presuhn@bmc.com
  52.                   phone:      +1 408-546-1006
  54.                   Co-editor:  Keith McCloghrie
  55.                               Cisco Systems, Inc.
  56.                   postal:     170 West Tasman Drive
  57.                               San Jose, CA  95134-1706
  58.                               USA
  59.                   email:      kzm@cisco.com
  60.                   phone:      +1-408-526-5260
  61.                  "
  62.     DESCRIPTION  "The management information definitions for the
  63.                   View-based Access Control Model for SNMP.
  65.                   Copyright (C) The Internet Society (2002). This
  66.                   version of this MIB module is part of RFC 3415;
  67.                   see the RFC itself for full legal notices.
  68.                  "
  69. --  Revision history
  71.     REVISION     "200210160000Z"          -- 16 Oct 2002, midnight
  72.     DESCRIPTION  "Clarifications, published as RFC3415"
  74.     REVISION     "199901200000Z"          -- 20 Jan 1999, midnight
  75.     DESCRIPTION  "Clarifications, published as RFC2575"
  77.     REVISION     "199711200000Z"          -- 20 Nov 1997, midnight
  78.     DESCRIPTION  "Initial version, published as RFC2275"
  79.     ::= { snmpModules 16 }
  81. -- Administrative assignments ****************************************
  83. vacmMIBObjects      OBJECT IDENTIFIER ::= { snmpVacmMIB 1 }
  84. vacmMIBConformance  OBJECT IDENTIFIER ::= { snmpVacmMIB 2 }
  86. -- Information about Local Contexts **********************************
  88. vacmContextTable OBJECT-TYPE
  89.     SYNTAX       SEQUENCE OF VacmContextEntry
  90.     MAX-ACCESS   not-accessible
  91.     STATUS       current
  92.     DESCRIPTION "The table of locally available contexts.
  94.                  This table provides information to SNMP Command
  96.                  Generator applications so that they can properly
  97.                  configure the vacmAccessTable to control access to
  98.                  all contexts at the SNMP entity.
  100.                  This table may change dynamically if the SNMP entity
  101.                  allows that contexts are added/deleted dynamically
  102.                  (for instance when its configuration changes).  Such
  103.                  changes would happen only if the management
  104.                  instrumentation at that SNMP entity recognizes more
  105.                  (or fewer) contexts.
  107.                  The presence of entries in this table and of entries
  108.                  in the vacmAccessTable are independent.  That is, a
  109.                  context identified by an entry in this table is not
  110.                  necessarily referenced by any entries in the
  111.                  vacmAccessTable; and the context(s) referenced by an
  112.                  entry in the vacmAccessTable does not necessarily
  113.                  currently exist and thus need not be identified by an
  114.                  entry in this table.
  116.                  This table must be made accessible via the default
  117.                  context so that Command Responder applications have
  118.                  a standard way of retrieving the information.
  120.                  This table is read-only.  It cannot be configured via
  121.                  SNMP.
  122.                 "
  123.     ::= { vacmMIBObjects 1 }
  125. vacmContextEntry OBJECT-TYPE
  126.     SYNTAX       VacmContextEntry
  127.     MAX-ACCESS   not-accessible
  128.     STATUS       current
  129.     DESCRIPTION "Information about a particular context."
  130.     INDEX       {
  131.                   vacmContextName
  132.                 }
  133.     ::= { vacmContextTable 1 }
  135. VacmContextEntry ::= SEQUENCE
  136.     {
  137.         vacmContextName SnmpAdminString
  138.     }
  140. vacmContextName  OBJECT-TYPE
  141.     SYNTAX       SnmpAdminString (SIZE(0..32))
  142.     MAX-ACCESS   read-only
  143.     STATUS       current
  144.     DESCRIPTION "A human readable name identifying a particular
  145.                  context at a particular SNMP entity.
  147.                  The empty contextName (zero length) represents the
  148.                  default context.
  149.                 "
  150.     ::= { vacmContextEntry 1 }
  152. -- Information about Groups ******************************************
  154. vacmSecurityToGroupTable OBJECT-TYPE
  155.     SYNTAX       SEQUENCE OF VacmSecurityToGroupEntry
  156.     MAX-ACCESS   not-accessible
  157.     STATUS       current
  158.     DESCRIPTION "This table maps a combination of securityModel and
  159.                  securityName into a groupName which is used to define
  160.                  an access control policy for a group of principals.
  161.                 "
  162.     ::= { vacmMIBObjects 2 }
  164. vacmSecurityToGroupEntry OBJECT-TYPE
  165.     SYNTAX       VacmSecurityToGroupEntry
  166.     MAX-ACCESS   not-accessible
  167.     STATUS       current
  168.     DESCRIPTION "An entry in this table maps the combination of a
  169.                  securityModel and securityName into a groupName.
  170.                 "
  171.     INDEX       {
  172.                   vacmSecurityModel,
  173.                   vacmSecurityName
  174.                 }
  175.     ::= { vacmSecurityToGroupTable 1 }
  177. VacmSecurityToGroupEntry ::= SEQUENCE
  178.     {
  179.         vacmSecurityModel               SnmpSecurityModel,
  180.         vacmSecurityName                SnmpAdminString,
  181.         vacmGroupName                   SnmpAdminString,
  182.         vacmSecurityToGroupStorageType  StorageType,
  183.         vacmSecurityToGroupStatus       RowStatus
  184.     }
  186. vacmSecurityModel OBJECT-TYPE
  187.     SYNTAX       SnmpSecurityModel(1..2147483647)
  188.     MAX-ACCESS   not-accessible
  189.     STATUS       current
  190.     DESCRIPTION "The Security Model, by which the vacmSecurityName
  191.                  referenced by this entry is provided.
  193.                  Note, this object may not take the 'any' (0) value.
  194.                 "
  195.     ::= { vacmSecurityToGroupEntry 1 }
  197. vacmSecurityName OBJECT-TYPE
  198.     SYNTAX       SnmpAdminString (SIZE(1..32))
  199.     MAX-ACCESS   not-accessible
  200.     STATUS       current
  201.     DESCRIPTION "The securityName for the principal, represented in a
  202.                  Security Model independent format, which is mapped by
  203.                  this entry to a groupName.
  204.                 "
  205.     ::= { vacmSecurityToGroupEntry 2 }
  207. vacmGroupName    OBJECT-TYPE
  208.     SYNTAX       SnmpAdminString (SIZE(1..32))
  209.     MAX-ACCESS   read-create
  210.     STATUS       current
  211.     DESCRIPTION "The name of the group to which this entry (e.g., the
  212.                  combination of securityModel and securityName)
  213.                  belongs.
  215.                  This groupName is used as index into the
  216.                  vacmAccessTable to select an access control policy.
  217.                  However, a value in this table does not imply that an
  218.                  instance with the value exists in table vacmAccesTable.
  219.                 "
  220.     ::= { vacmSecurityToGroupEntry 3 }
  222. vacmSecurityToGroupStorageType OBJECT-TYPE
  223.     SYNTAX       StorageType
  224.     MAX-ACCESS   read-create
  225.     STATUS       current
  226.     DESCRIPTION "The storage type for this conceptual row.
  227.                  Conceptual rows having the value 'permanent' need not
  228.                  allow write-access to any columnar objects in the row.
  229.                 "
  230.     DEFVAL      { nonVolatile }
  231.     ::= { vacmSecurityToGroupEntry 4 }
  233. vacmSecurityToGroupStatus OBJECT-TYPE
  234.     SYNTAX       RowStatus
  235.     MAX-ACCESS   read-create
  236.     STATUS       current
  237.     DESCRIPTION "The status of this conceptual row.
  239.                  Until instances of all corresponding columns are
  240.                  appropriately configured, the value of the
  242.                  corresponding instance of the vacmSecurityToGroupStatus
  243.                  column is 'notReady'.
  245.                  In particular, a newly created row cannot be made
  246.                  active until a value has been set for vacmGroupName.
  248.                  The  RowStatus TC [RFC2579] requires that this
  249.                  DESCRIPTION clause states under which circumstances
  250.                  other objects in this row can be modified:
  252.                  The value of this object has no effect on whether
  253.                  other objects in this conceptual row can be modified.
  254.                 "
  255.     ::= { vacmSecurityToGroupEntry 5 }
  257. -- Information about Access Rights ***********************************
  259. vacmAccessTable  OBJECT-TYPE
  260.     SYNTAX       SEQUENCE OF VacmAccessEntry
  261.     MAX-ACCESS   not-accessible
  262.     STATUS       current
  263.     DESCRIPTION "The table of access rights for groups.
  265.                  Each entry is indexed by a groupName, a contextPrefix,
  266.                  a securityModel and a securityLevel.  To determine
  267.                  whether access is allowed, one entry from this table
  268.                  needs to be selected and the proper viewName from that
  269.                  entry must be used for access control checking.
  271.                  To select the proper entry, follow these steps:
  273.                  1) the set of possible matches is formed by the
  274.                     intersection of the following sets of entries:
  276.                       the set of entries with identical vacmGroupName
  277.                       the union of these two sets:
  278.                        - the set with identical vacmAccessContextPrefix
  279.                        - the set of entries with vacmAccessContextMatch
  280.                          value of 'prefix' and matching
  281.                          vacmAccessContextPrefix
  282.                       intersected with the union of these two sets:
  283.                        - the set of entries with identical
  284.                          vacmSecurityModel
  285.                        - the set of entries with vacmSecurityModel
  286.                          value of 'any'
  287.                       intersected with the set of entries with
  288.                       vacmAccessSecurityLevel value less than or equal
  289.                       to the requested securityLevel
  291.                  2) if this set has only one member, we're done
  292.                     otherwise, it comes down to deciding how to weight
  293.                     the preferences between ContextPrefixes,
  294.                     SecurityModels, and SecurityLevels as follows:
  295.                     a) if the subset of entries with securityModel
  296.                        matching the securityModel in the message is
  297.                        not empty, then discard the rest.
  298.                     b) if the subset of entries with
  299.                        vacmAccessContextPrefix matching the contextName
  300.                        in the message is not empty,
  301.                        then discard the rest
  302.                     c) discard all entries with ContextPrefixes shorter
  303.                        than the longest one remaining in the set
  304.                     d) select the entry with the highest securityLevel
  306.                  Please note that for securityLevel noAuthNoPriv, all
  307.                  groups are really equivalent since the assumption that
  308.                  the securityName has been authenticated does not hold.
  309.                 "
  310.     ::= { vacmMIBObjects 4 }
  312. vacmAccessEntry  OBJECT-TYPE
  313.     SYNTAX       VacmAccessEntry
  314.     MAX-ACCESS   not-accessible
  315.     STATUS       current
  316.     DESCRIPTION "An access right configured in the Local Configuration
  317.                  Datastore (LCD) authorizing access to an SNMP context.
  319.                  Entries in this table can use an instance value for
  320.                  object vacmGroupName even if no entry in table
  321.                  vacmAccessSecurityToGroupTable has a corresponding
  322.                  value for object vacmGroupName.
  323.                 "
  324.     INDEX       { vacmGroupName,
  325.                   vacmAccessContextPrefix,
  326.                   vacmAccessSecurityModel,
  327.                   vacmAccessSecurityLevel
  328.                 }
  329.     ::= { vacmAccessTable 1 }
  331. VacmAccessEntry ::= SEQUENCE
  332.     {
  333.         vacmAccessContextPrefix    SnmpAdminString,
  334.         vacmAccessSecurityModel    SnmpSecurityModel,
  335.         vacmAccessSecurityLevel    SnmpSecurityLevel,
  336.         vacmAccessContextMatch     INTEGER,
  337.         vacmAccessReadViewName     SnmpAdminString,
  338.         vacmAccessWriteViewName    SnmpAdminString,
  339.         vacmAccessNotifyViewName   SnmpAdminString,
  340.         vacmAccessStorageType      StorageType,
  341.         vacmAccessStatus           RowStatus
  342.     }
  344. vacmAccessContextPrefix OBJECT-TYPE
  345.     SYNTAX       SnmpAdminString (SIZE(0..32))
  346.     MAX-ACCESS   not-accessible
  347.     STATUS       current
  348.     DESCRIPTION "In order to gain the access rights allowed by this
  349.                  conceptual row, a contextName must match exactly
  350.                  (if the value of vacmAccessContextMatch is 'exact')
  351.                  or partially (if the value of vacmAccessContextMatch
  352.                  is 'prefix') to the value of the instance of this
  353.                  object.
  354.                 "
  355.     ::= { vacmAccessEntry 1 }
  357. vacmAccessSecurityModel OBJECT-TYPE
  358.     SYNTAX       SnmpSecurityModel
  359.     MAX-ACCESS   not-accessible
  360.     STATUS       current
  361.     DESCRIPTION "In order to gain the access rights allowed by this
  362.                  conceptual row, this securityModel must be in use.
  363.                 "
  364.     ::= { vacmAccessEntry 2 }
  366. vacmAccessSecurityLevel OBJECT-TYPE
  367.     SYNTAX       SnmpSecurityLevel
  368.     MAX-ACCESS   not-accessible
  369.     STATUS       current
  370.     DESCRIPTION "The minimum level of security required in order to
  371.                  gain the access rights allowed by this conceptual
  372.                  row.  A securityLevel of noAuthNoPriv is less than
  373.                  authNoPriv which in turn is less than authPriv.
  375.                  If multiple entries are equally indexed except for
  376.                  this vacmAccessSecurityLevel index, then the entry
  377.                  which has the highest value for
  378.                  vacmAccessSecurityLevel is selected.
  379.                 "
  380.     ::= { vacmAccessEntry 3 }
  382. vacmAccessContextMatch OBJECT-TYPE
  383.     SYNTAX       INTEGER
  384.                 { exact (1), -- exact match of prefix and contextName
  385.                   prefix (2) -- Only match to the prefix
  386.                 }
  387.     MAX-ACCESS   read-create
  388.     STATUS       current
  389.     DESCRIPTION "If the value of this object is exact(1), then all
  390.                  rows where the contextName exactly matches
  391.                  vacmAccessContextPrefix are selected.
  393.                  If the value of this object is prefix(2), then all
  394.                  rows where the contextName whose starting octets
  395.                  exactly match vacmAccessContextPrefix are selected.
  396.                  This allows for a simple form of wildcarding.
  397.                 "
  398.     DEFVAL      { exact }
  399.     ::= { vacmAccessEntry 4 }
  401. vacmAccessReadViewName OBJECT-TYPE
  402.     SYNTAX       SnmpAdminString (SIZE(0..32))
  403.     MAX-ACCESS   read-create
  404.     STATUS       current
  405.     DESCRIPTION "The value of an instance of this object identifies
  406.                  the MIB view of the SNMP context to which this
  407.                  conceptual row authorizes read access.
  409.                  The identified MIB view is that one for which the
  410.                  vacmViewTreeFamilyViewName has the same value as the
  411.                  instance of this object; if the value is the empty
  412.                  string or if there is no active MIB view having this
  413.                  value of vacmViewTreeFamilyViewName, then no access
  414.                  is granted.
  415.                 "
  416.     DEFVAL      { ''H }   -- the empty string
  417.     ::= { vacmAccessEntry 5 }
  419. vacmAccessWriteViewName OBJECT-TYPE
  420.     SYNTAX       SnmpAdminString (SIZE(0..32))
  421.     MAX-ACCESS   read-create
  422.     STATUS       current
  423.     DESCRIPTION "The value of an instance of this object identifies
  424.                  the MIB view of the SNMP context to which this
  425.                  conceptual row authorizes write access.
  427.                  The identified MIB view is that one for which the
  428.                  vacmViewTreeFamilyViewName has the same value as the
  429.                  instance of this object; if the value is the empty
  430.                  string or if there is no active MIB view having this
  431.                  value of vacmViewTreeFamilyViewName, then no access
  432.                  is granted.
  433.                 "
  434.     DEFVAL      { ''H }   -- the empty string
  435.     ::= { vacmAccessEntry 6 }
  437. vacmAccessNotifyViewName OBJECT-TYPE
  438.     SYNTAX       SnmpAdminString (SIZE(0..32))
  439.     MAX-ACCESS   read-create
  440.     STATUS       current
  441.     DESCRIPTION "The value of an instance of this object identifies
  442.                  the MIB view of the SNMP context to which this
  443.                  conceptual row authorizes access for notifications.
  445.                  The identified MIB view is that one for which the
  446.                  vacmViewTreeFamilyViewName has the same value as the
  447.                  instance of this object; if the value is the empty
  448.                  string or if there is no active MIB view having this
  449.                  value of vacmViewTreeFamilyViewName, then no access
  450.                  is granted.
  451.                 "
  452.     DEFVAL      { ''H }   -- the empty string
  453.     ::= { vacmAccessEntry 7 }
  455. vacmAccessStorageType OBJECT-TYPE
  456.     SYNTAX       StorageType
  457.     MAX-ACCESS   read-create
  458.     STATUS       current
  459.     DESCRIPTION "The storage type for this conceptual row.
  461.                  Conceptual rows having the value 'permanent' need not
  462.                  allow write-access to any columnar objects in the row.
  463.                 "
  464.     DEFVAL      { nonVolatile }
  465.     ::= { vacmAccessEntry 8 }
  467. vacmAccessStatus OBJECT-TYPE
  468.     SYNTAX       RowStatus
  469.     MAX-ACCESS   read-create
  470.     STATUS       current
  471.     DESCRIPTION "The status of this conceptual row.
  473.                  The  RowStatus TC [RFC2579] requires that this
  474.                  DESCRIPTION clause states under which circumstances
  475.                  other objects in this row can be modified:
  477.                  The value of this object has no effect on whether
  478.                  other objects in this conceptual row can be modified.
  479.                 "
  480.     ::= { vacmAccessEntry 9 }
  482. -- Information about MIB views ***************************************
  484. -- Support for instance-level granularity is optional.
  485. --
  486. -- In some implementations, instance-level access control
  487. -- granularity may come at a high performance cost.  Managers
  488. -- should avoid requesting such configurations unnecessarily.
  490. vacmMIBViews     OBJECT IDENTIFIER ::= { vacmMIBObjects 5 }
  492. vacmViewSpinLock OBJECT-TYPE
  493.     SYNTAX       TestAndIncr
  494.     MAX-ACCESS   read-write
  495.     STATUS       current
  496.     DESCRIPTION "An advisory lock used to allow cooperating SNMP
  497.                  Command Generator applications to coordinate their
  498.                  use of the Set operation in creating or modifying
  499.                  views.
  501.                  When creating a new view or altering an existing
  502.                  view, it is important to understand the potential
  503.                  interactions with other uses of the view.  The
  504.                  vacmViewSpinLock should be retrieved.  The name of
  505.                  the view to be created should be determined to be
  506.                  unique by the SNMP Command Generator application by
  507.                  consulting the vacmViewTreeFamilyTable.  Finally,
  508.                  the named view may be created (Set), including the
  509.                  advisory lock.
  510.                  If another SNMP Command Generator application has
  511.                  altered the views in the meantime, then the spin
  512.                  lock's value will have changed, and so this creation
  513.                  will fail because it will specify the wrong value for
  514.                  the spin lock.
  516.                  Since this is an advisory lock, the use of this lock
  517.                  is not enforced.
  518.                 "
  519.     ::= { vacmMIBViews 1 }
  521. vacmViewTreeFamilyTable OBJECT-TYPE
  522.     SYNTAX       SEQUENCE OF VacmViewTreeFamilyEntry
  523.     MAX-ACCESS   not-accessible
  524.     STATUS       current
  525.     DESCRIPTION "Locally held information about families of subtrees
  526.                  within MIB views.
  528.                  Each MIB view is defined by two sets of view subtrees:
  529.                    - the included view subtrees, and
  530.                    - the excluded view subtrees.
  531.                  Every such view subtree, both the included and the
  533.                  excluded ones, is defined in this table.
  535.                  To determine if a particular object instance is in
  536.                  a particular MIB view, compare the object instance's
  537.                  OBJECT IDENTIFIER with each of the MIB view's active
  538.                  entries in this table.  If none match, then the
  539.                  object instance is not in the MIB view.  If one or
  540.                  more match, then the object instance is included in,
  541.                  or excluded from, the MIB view according to the
  542.                  value of vacmViewTreeFamilyType in the entry whose
  543.                  value of vacmViewTreeFamilySubtree has the most
  544.                  sub-identifiers.  If multiple entries match and have
  545.                  the same number of sub-identifiers (when wildcarding
  546.                  is specified with the value of vacmViewTreeFamilyMask),
  547.                  then the lexicographically greatest instance of
  548.                  vacmViewTreeFamilyType determines the inclusion or
  549.                  exclusion.
  551.                  An object instance's OBJECT IDENTIFIER X matches an
  552.                  active entry in this table when the number of
  553.                  sub-identifiers in X is at least as many as in the
  554.                  value of vacmViewTreeFamilySubtree for the entry,
  555.                  and each sub-identifier in the value of
  556.                  vacmViewTreeFamilySubtree matches its corresponding
  557.                  sub-identifier in X.  Two sub-identifiers match
  558.                  either if the corresponding bit of the value of
  559.                  vacmViewTreeFamilyMask for the entry is zero (the
  560.                  'wild card' value), or if they are equal.
  562.                  A 'family' of subtrees is the set of subtrees defined
  563.                  by a particular combination of values of
  564.                  vacmViewTreeFamilySubtree and vacmViewTreeFamilyMask.
  566.                  In the case where no 'wild card' is defined in the
  567.                  vacmViewTreeFamilyMask, the family of subtrees reduces
  568.                  to a single subtree.
  570.                  When creating or changing MIB views, an SNMP Command
  571.                  Generator application should utilize the
  572.                  vacmViewSpinLock to try to avoid collisions.  See
  573.                  DESCRIPTION clause of vacmViewSpinLock.
  575.                  When creating MIB views, it is strongly advised that
  576.                  first the 'excluded' vacmViewTreeFamilyEntries are
  577.                  created and then the 'included' entries.
  579.                  When deleting MIB views, it is strongly advised that
  580.                  first the 'included' vacmViewTreeFamilyEntries are
  582.                  deleted and then the 'excluded' entries.
  584.                  If a create for an entry for instance-level access
  585.                  control is received and the implementation does not
  586.                  support instance-level granularity, then an
  587.                  inconsistentName error must be returned.
  588.                 "
  589.     ::= { vacmMIBViews 2 }
  591. vacmViewTreeFamilyEntry OBJECT-TYPE
  592.     SYNTAX       VacmViewTreeFamilyEntry
  593.     MAX-ACCESS   not-accessible
  594.     STATUS       current
  595.     DESCRIPTION "Information on a particular family of view subtrees
  596.                  included in or excluded from a particular SNMP
  597.                  context's MIB view.
  599.                  Implementations must not restrict the number of
  600.                  families of view subtrees for a given MIB view,
  601.                  except as dictated by resource constraints on the
  602.                  overall number of entries in the
  603.                  vacmViewTreeFamilyTable.
  605.                  If no conceptual rows exist in this table for a given
  606.                  MIB view (viewName), that view may be thought of as
  607.                  consisting of the empty set of view subtrees.
  608.                 "
  609.     INDEX       { vacmViewTreeFamilyViewName,
  610.                   vacmViewTreeFamilySubtree
  611.                 }
  612.     ::= { vacmViewTreeFamilyTable 1 }
  614. VacmViewTreeFamilyEntry ::= SEQUENCE
  615.     {
  616.         vacmViewTreeFamilyViewName     SnmpAdminString,
  617.         vacmViewTreeFamilySubtree      OBJECT IDENTIFIER,
  618.         vacmViewTreeFamilyMask         OCTET STRING,
  619.         vacmViewTreeFamilyType         INTEGER,
  620.         vacmViewTreeFamilyStorageType  StorageType,
  621.         vacmViewTreeFamilyStatus       RowStatus
  622.     }
  624. vacmViewTreeFamilyViewName OBJECT-TYPE
  625.     SYNTAX       SnmpAdminString (SIZE(1..32))
  626.     MAX-ACCESS   not-accessible
  627.     STATUS       current
  628.     DESCRIPTION "The human readable name for a family of view subtrees.
  629.                 "
  630.     ::= { vacmViewTreeFamilyEntry 1 }
  632. vacmViewTreeFamilySubtree OBJECT-TYPE
  633.     SYNTAX       OBJECT IDENTIFIER
  634.     MAX-ACCESS   not-accessible
  635.     STATUS       current
  636.     DESCRIPTION "The MIB subtree which when combined with the
  637.                  corresponding instance of vacmViewTreeFamilyMask
  638.                  defines a family of view subtrees.
  639.                 "
  640.     ::= { vacmViewTreeFamilyEntry 2 }
  642. vacmViewTreeFamilyMask OBJECT-TYPE
  643.     SYNTAX       OCTET STRING (SIZE (0..16))
  644.     MAX-ACCESS   read-create
  645.     STATUS       current
  646.     DESCRIPTION "The bit mask which, in combination with the
  647.                  corresponding instance of vacmViewTreeFamilySubtree,
  648.                  defines a family of view subtrees.
  650.                  Each bit of this bit mask corresponds to a
  651.                  sub-identifier of vacmViewTreeFamilySubtree, with the
  652.                  most significant bit of the i-th octet of this octet
  653.                  string value (extended if necessary, see below)
  654.                  corresponding to the (8*i - 7)-th sub-identifier, and
  655.                  the least significant bit of the i-th octet of this
  656.                  octet string corresponding to the (8*i)-th
  657.                  sub-identifier, where i is in the range 1 through 16.
  659.                  Each bit of this bit mask specifies whether or not
  660.                  the corresponding sub-identifiers must match when
  661.                  determining if an OBJECT IDENTIFIER is in this
  662.                  family of view subtrees; a '1' indicates that an
  663.                  exact match must occur; a '0' indicates 'wild card',
  664.                  i.e., any sub-identifier value matches.
  666.                  Thus, the OBJECT IDENTIFIER X of an object instance
  667.                  is contained in a family of view subtrees if, for
  668.                  each sub-identifier of the value of
  669.                  vacmViewTreeFamilySubtree, either:
  671.                    the i-th bit of vacmViewTreeFamilyMask is 0, or
  673.                    the i-th sub-identifier of X is equal to the i-th
  674.                    sub-identifier of the value of
  675.                    vacmViewTreeFamilySubtree.
  677.                  If the value of this bit mask is M bits long and
  679.                  there are more than M sub-identifiers in the
  680.                  corresponding instance of vacmViewTreeFamilySubtree,
  681.                  then the bit mask is extended with 1's to be the
  682.                  required length.
  684.                  Note that when the value of this object is the
  685.                  zero-length string, this extension rule results in
  686.                  a mask of all-1's being used (i.e., no 'wild card'),
  687.                  and the family of view subtrees is the one view
  688.                  subtree uniquely identified by the corresponding
  689.                  instance of vacmViewTreeFamilySubtree.
  691.                  Note that masks of length greater than zero length
  692.                  do not need to be supported.  In this case this
  693.                  object is made read-only.
  694.                 "
  695.     DEFVAL      { ''H }
  696.     ::= { vacmViewTreeFamilyEntry 3 }
  698. vacmViewTreeFamilyType OBJECT-TYPE
  699.     SYNTAX       INTEGER  { included(1), excluded(2) }
  700.     MAX-ACCESS   read-create
  701.     STATUS       current
  702.     DESCRIPTION "Indicates whether the corresponding instances of
  703.                  vacmViewTreeFamilySubtree and vacmViewTreeFamilyMask
  704.                  define a family of view subtrees which is included in
  705.                  or excluded from the MIB view.
  706.                 "
  707.     DEFVAL      { included }
  708.     ::= { vacmViewTreeFamilyEntry 4 }
  710. vacmViewTreeFamilyStorageType OBJECT-TYPE
  711.     SYNTAX       StorageType
  712.     MAX-ACCESS   read-create
  713.     STATUS       current
  714.     DESCRIPTION "The storage type for this conceptual row.
  716.                  Conceptual rows having the value 'permanent' need not
  717.                  allow write-access to any columnar objects in the row.
  718.                 "
  719.     DEFVAL      { nonVolatile }
  720.     ::= { vacmViewTreeFamilyEntry 5 }
  722. vacmViewTreeFamilyStatus OBJECT-TYPE
  723.     SYNTAX       RowStatus
  724.     MAX-ACCESS   read-create
  725.     STATUS       current
  726.     DESCRIPTION "The status of this conceptual row.
  728.                  The  RowStatus TC [RFC2579] requires that this
  729.                  DESCRIPTION clause states under which circumstances
  730.                  other objects in this row can be modified:
  732.                  The value of this object has no effect on whether
  733.                  other objects in this conceptual row can be modified.
  734.                 "
  735.     ::= { vacmViewTreeFamilyEntry 6 }
  737. -- Conformance information *******************************************
  739. vacmMIBCompliances  OBJECT IDENTIFIER ::= { vacmMIBConformance 1 }
  740. vacmMIBGroups       OBJECT IDENTIFIER ::= { vacmMIBConformance 2 }
  742. -- Compliance statements *********************************************
  744. vacmMIBCompliance MODULE-COMPLIANCE
  745.     STATUS       current
  746.     DESCRIPTION "The compliance statement for SNMP engines which
  747.                  implement the SNMP View-based Access Control Model
  748.                  configuration MIB.
  749.                 "
  750.     MODULE -- this module
  751.         MANDATORY-GROUPS { vacmBasicGroup }
  753.         OBJECT        vacmAccessContextMatch
  754.         MIN-ACCESS    read-only
  755.         DESCRIPTION  "Write access is not required."
  757.         OBJECT        vacmAccessReadViewName
  758.         MIN-ACCESS    read-only
  759.         DESCRIPTION  "Write access is not required."
  761.         OBJECT        vacmAccessWriteViewName
  762.         MIN-ACCESS    read-only
  763.         DESCRIPTION  "Write access is not required."
  765.         OBJECT        vacmAccessNotifyViewName
  766.         MIN-ACCESS    read-only
  767.         DESCRIPTION  "Write access is not required."
  769.         OBJECT        vacmAccessStorageType
  770.         MIN-ACCESS    read-only
  771.         DESCRIPTION  "Write access is not required."
  773.         OBJECT        vacmAccessStatus
  774.         MIN-ACCESS    read-only
  775.         DESCRIPTION  "Create/delete/modify access to the
  777.                       vacmAccessTable is not required.
  778.                      "
  780.         OBJECT        vacmViewTreeFamilyMask
  781.         WRITE-SYNTAX  OCTET STRING (SIZE (0))
  782.         MIN-ACCESS    read-only
  783.         DESCRIPTION  "Support for configuration via SNMP of subtree
  784.                       families using wild-cards is not required.
  785.                      "
  787.         OBJECT        vacmViewTreeFamilyType
  788.         MIN-ACCESS    read-only
  789.         DESCRIPTION  "Write access is not required."
  791.         OBJECT        vacmViewTreeFamilyStorageType
  792.         MIN-ACCESS    read-only
  793.         DESCRIPTION  "Write access is not required."
  795.         OBJECT        vacmViewTreeFamilyStatus
  796.         MIN-ACCESS    read-only
  797.         DESCRIPTION  "Create/delete/modify access to the
  798.                       vacmViewTreeFamilyTable is not required.
  799.                      "
  800.     ::= { vacmMIBCompliances 1 }
  802. -- Units of conformance **********************************************
  804. vacmBasicGroup OBJECT-GROUP
  805.     OBJECTS {
  806.               vacmContextName,
  807.               vacmGroupName,
  808.               vacmSecurityToGroupStorageType,
  809.               vacmSecurityToGroupStatus,
  810.               vacmAccessContextMatch,
  811.               vacmAccessReadViewName,
  812.               vacmAccessWriteViewName,
  813.               vacmAccessNotifyViewName,
  814.               vacmAccessStorageType,
  815.               vacmAccessStatus,
  816.               vacmViewSpinLock,
  817.               vacmViewTreeFamilyMask,
  818.               vacmViewTreeFamilyType,
  819.               vacmViewTreeFamilyStorageType,
  820.               vacmViewTreeFamilyStatus
  821.             }
  822.     STATUS       current
  823.     DESCRIPTION "A collection of objects providing for remote
  824.                  configuration of an SNMP engine which implements
  826.                  the SNMP View-based Access Control Model.
  827.                 "
  828.     ::= { vacmMIBGroups 1 }
  830. END