Descripción de objetos de Exchange y el Administrador del sistema de Exchange

  • Artículo

 

Última modificación del tema: 2005-04-15

La mayoría de los elementos de una instalación de Exchange se representan mediante objetos. Por ejemplo, el mismo servidor, un servidor virtual SMTP y un almacén de buzones están todos representados como objetos. Cada uno de estos objetos está controlado por un conjunto de permisos de seguridad. Los permisos de objetos de Exchange 2003 se basan en permisos del sistema operativo Windows que están disponibles a través de Active Directory y IIS. Exchange 2003 utiliza tanto Active Directory como la metabase de IIS para almacenar información de permisos acerca de objetos de Exchange.

Puesto que la información acerca de los objetos de Exchange está en dos lugares distintos, los objetos se administran mediante el Administrador del sistema de Exchange. Esta herramienta presenta de forma transparente objetos almacenados en Active Directory y en la metabase de IIS. Por tanto, puede administrar objetos almacenados en dos lugares diferentes con una única interfaz.

El modelo de permisos que expone el Administrador del sistema de Exchange se basa en el modelo de seguridad de Windows, que es un modelo de seguridad orientado a objetos y basado en el concepto de control de acceso discrecional. De este modo, cada objeto de Exchange dispone de sus propios permisos diferenciados que rigen el acceso al objeto y estos permisos puede administrarlos cualquier usuario que disponga del nivel de permisos adecuado. Este modelo de permisos permite implementar modelos de permisos delegados en los que determinadas funciones reciben diversos permisos en función de las tareas funcionales que realicen en los entornos cuya directiva de seguridad requiera esa capacidad.

No obstante, la abundancia de objetos y permisos que permite que Exchange admita requisitos de seguridad complejos también puede hacer que parezca complicado de administrar. Afortunadamente, el Administrador del sistema de Exchange simplifica la administración de los permisos gracias a:

  • La compatibilidad con la herencia
  • Funciones de seguridad estandarizadas
  • El Asistente para delegar la administración de Exchange

Juntas, estas características simplifican la administración de los permisos, de forma que la mayoría de las implementaciones de Exchange pueden implementar sus requisitos de seguridad sin tener que establecer permisos de atributos individuales en cada objeto.