Sperr-IDs (Lock priority) - G2-Protokolle

Sie vergeben und entziehen Berechtigungen in der LSM bzw. sperren und deaktivieren Identifikationsmedien und übertragen die Berechtigungsänderungen mit einem Gateway über Identifikationsmedien auf die Schließungen.

Normalerweise werden in einem virtuellen Netzwerk die auf den Identifikationsmedien selbst hinterlegten Berechtigungen verwendet. Wenn ein Identifikationsmedium gesperrt werden soll und weiterhin die Berechtigungen auf diesem Identifikationsmedium verwendet werden, dann könnte dieses Identifikationsmedium weiterhin Schließungen öffnen, solange die Berechtigungen auf diesem Identifikationsmedium nicht durch ein Gateway geändert werden.

Das wird durch eine für die ID des Identifikationsmediums gesetzte Lock priority verhindert. Wenn ein Identifikationsmedium an einer Schließung nicht mehr berechtigt ist, dann wird für dessen ID eine sogenannte Lock priority gesetzt. Das Gateway überträgt die Lock priority über andere Identifikationsmedien an die Schließungen.

Wenn in einer Schließung für eine ID eines Identifikationsmediums eine Lock priority gesetzt ist, dann wird die ggfs. auf diesem Identifikationsmedium noch vorhandene und im Normalfall verwendete Berechtigung für diese Schließung ignoriert. Stattdessen gelten die Berechtigungen, die in der Schließung selbst gespeichert sind und in einem virtuellen Netzwerk durch die Identifikationsmedien aktualisiert werden (und deshalb aktueller sind).

Gleichzeitig wird die ID des auf diese Weise gesperrten Identifikationsmediums in einer Blacklist gespeichert und kann nicht aus Versehen wieder aktiviert werden.