1
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG
VIỆT NAM
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
PHAN HUY VŨ
NGHIÊN CỨU ỨNG DỤNG CHUẨN WBEM (WEB-BASED
ENTERORISE MANAGEMENT) TRONG BÀI TOÁN
QUẢN TRỊ MẠNG
CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH
MÃ SỐ : 60.48.15
Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2010
2
CHƯƠNG 1 TỔNG QUAN VỀ WBEM VÀ CIM
1.1 Tổng quan về WBEM
WBEM là một tập hợp các chuẩn quản lý và các công nghệ chuẩn internet
được phát triển để hợp nhất các chuẩn quản lý các môi trường máy tính
phân tán, dễ dàng chuyển đổi dữ liệu giữa các công nghệ cũng như các nền
tảng cơ sở khác nhau.
1.2 WBEM và CIM
WBEM dựa trên nền tảng lược đồ CIM (được chuẩn hóa bởi tổ chức
DMTF). DMTF đã phát triển một tập hợp các chuẩn lõi để tạo nên WBEM,
bao gồm: Chuẩn CIM, CIM-XML, Quá trình khai phá WBEM sử dụng
SLP và ánh xạ URI và Ngôn ngữ truy vấn CIM.
1.3 Mô hình thông tin CIM
1.3.1 Mô hình CIM
CIM là một mô hình để miêu tả toàn bộ các thông tin quản trị trong mạng.
CIM bao gồm đặc tả và lược đồ. Đặc tả định nghĩa các chi tiết để tích hợp
với các mô hình quản trị khác, còn lược đồ cung cấp các miêu tả mô hình
hiện tại. Lược đồ có thể được miêu tả bằng một trong các định dạng sau:
UML (Biểu đồ ngôn ngữ mô hình hợp nhất), MOF (định dạng đối tượng bị
quản trị), hoặc XML (ngôn ngữ đánh dấu mở rộng). MOF thường được xử
dụng hơn cả.
1.3.2 Đặc tả CIM
Đặc tả CIM miêu tả một siêu mô hình hướng đối tượng dựa trên UML. Mô
hình này bao gồm các biểu diễn của các phần tử thông thường, các lớp đối
tượng, các thuộc tính, các phương thức và các mối liên kết mà chúng cần
biểu diễn cho các chương trình quản trị. Đặc tả định nghĩa cú pháp và các
luật, một cú pháp ngôn ngữ CIM dựa trên Ngôn ngữ định nghĩa giao diện
3
(IDL) được gọi là định dạng đối tượng bị quản trị (MOF) được biết đến
như một cơ chế đặt tên CIM.
1.3.3 Lược đồ
Lược đồ CIM bao gồm mô hình lõi, mô hình chung và các lược đồ mở
rộng. Mô hình lõi là lớp đầu tiên của lược đồ CIM, nó gồm các lớp mức
cao nhất, các thuộc tính, và nó thực thi độc lập. Mô hình chung là lớp thứ
hai của lược đồ CIM, nó bao gồm một chuỗi các đặc tả vùng và nó thực thi
không phụ thuộc vào nền tảng môi trường. Vùng là các hệ thống, các mạng
lưới, các ứng dụng và các dữ liệu quản trị liên quan. Các lược đồ mở rộng
là lớp thứ ba của lược đồ CIM, nó bao gồm các đặc tả mở rộng của nền
tảng môi trường của lược đồ CIM.
1.4 Kiến trúc của WBEM
Có năm thành phần chính trong kiến trúc WBEM, đó là:
WBEM Client (Ứng dụng WBEM khách)
WBEM Listener (Bộ nghe WBEM)
WBEM Server (Ứng dụng WBEM chủ)
Repository (Kho chứa)
Provider (Trình điều khiển/cung cấp)
1.5 Mở rộng mô hình CIM
Mô hình trừu tượng về các thiết bị tưởng tượng của nhà thiết kế cần phải
thay đổi trong máy chủ WBEM. Điểm đầu tiên của tiến trình chuyển đổi là
tập hợp các mô hình được chuẩn hóa bởi DMTF và được công bố trong
một ngôn ngữ hình thức đó chính là mof. Với một vài thiết bị, các mô hình
chuẩn trong kho chứa có thể đủ dùng. Tuy nhiên, nếu họ không muốn, các
nhà quản trị có thể mở rộng chúng bằng cách viết lại các mã mof, điều này
được biết đến như là mô hình mở rộng.
4
1.6 Kết luận
Các khái niệm cơ bản về WBEM và CIM cũng như mối quan hệ giữa
chúng đã được làm rõ qua chương này. Vậy các thành phần của WBEM ra
sao? Chức năng của chúng như thế nào? Câu trả lời sẽ có ở chương hai.
Trong chương tiếp theo sẽ, tác giả sẽ trình bày chi tiết về các thành phần
của WBEM.
CHƯƠNG 2 CÁC THÀNH PHẦN CỦA WBEM
Như đã trình bày trong chương một, có năm thành phần chính trong kiến
trúc WBEM, đó là: WBEM Server, Client, Provider, Listener và
Repository. Chương này sẽ tập chung miêu tả chi tiết của từng thành phần
này.
2.1 Ứng dụng WBEM chủ (WBEM Server)
Hình 2.1 Kiến trúc của WBEM Server
21
20
KẾT LUẬN
Quản trị mạng là một chủ đề rộng lớn. Luận văn này chỉ đề cập đến khía
cạnh quản trị mạng theo chuẩn WBEM. Luận văn cũng mở rộng nghiên
cứu giải pháp quản trị mạng tại Viễn thông Lạng Sơn theo chuẩn WBEM.
Giải pháp này thực hiện việc lựa chọn một cách thực thi WBEM và mở
rộng mô hình CIM để quản trị các thiết bị. Luận văn đã tập trung nghiên
cứu và đưa ra các kết quả sau:
Trình bày tổng quan về mô hình CIM và WBEM.
Trình bày về kiến trúc và các thành phần WBEM.
Đề xuất một giải pháp quản trị mạng theo chuẩn WBEM.
Luận văn này có thể được phát triển theo một số hướng:
Xây dựng giải pháp quản trị mạng theo chuẩn WBEM cho một
doanh nghiệp.
Xây dựng giải pháp quản trị công nghệ thông tin trong kiến trúc
hướng dịch vụ theo chuẩn WBEM cho một công ty.
Mặc dù có rất nhiều cố gắng trong nghiên cứu thực hiện luận văn, được sự
chỉ bảo nhiệt tình của thầy giáo hướng dẫn, PGS.TS Nguyễn Văn Tam, và
sự động viên giúp đỡ của bạn bè, đồng nghiệp nhưng luận văn không thể
tránh khỏi những thiếu sót. Rất mong nhận được sự góp ý bổ sung của các
thầy giáo, cô giáo và mọi người để luận văn được hoàn thiện hơn.
5
Hình vẽ 2.1 miêu tả các thành phần của một WBEM Server. Trái tim của
nó là CIMOM (thành phần quản trị đối tượng CIM). CIMOM sử dụng mô
hình thông tin trong kho lưu trữ để điều khiển các lệnh và các đáp ứng giữa
các thành phần WBEM như WBEM Client, các Provider và các Listener.
2.2 Trình điều khiển/cung cấp WBEM (WBEM Provider)
2.2.1 Tổng quan về WBEM Provider
Các Provider là các lớp riêng biệt được dùng để truyền thông với các nguồn
tài nguyên bị quản trị như đĩa cứng và CPU, để truy nhập dữ liệu. Sau đó
nó sẽ chuyển dữ liệu tới CIMOM. Trong thuật ngữ của DMTF, Provider
liên lạc với các đối tượng bị quản trị để lấy các thông tin và cảnh báo sự
kiện từ một số nguồn, như Registry của hệ thống hay một thiết bị SNMP.
Provider sẽ chuyển các thông tin này đến CIMOM để tổng hợp và phiên
dịch.
2.2.2 Các kiểu của Provider
Việc phân loại Provider dựa trên các yêu cầu mà nó xử lý. WBEM Client
kết nối với CIMOM và truy nhập dữ liệu WBEM thông qua tập các hàm
API khách. CIMOM sẽ ánh xạ các phương thức của Provider tương ứng tới
các phương thức WBEM Client. Sự phân loại được chia ra như sau:Method
Provider (Trình quản lý/cung cấp phương thức), Instance Provider (Trình
quản lý/cung cấp thể hiện), Property Provider (Trình quản lý/cung cấp
thuộc tính), Association Provider (Trình quản lý/cung cấp liên kết), và
Indication Provider (Trình quản lý/cung cấp chỉ dẫn).
2.3 Ứng dụng WBEM khách (WBEM Client)
Phần này trình bày về Client interface và Listener interface của kiến trúc
WBEM.
6
Như mô tả trong hình 2.2, một yêu cầu của người điều hành sẽ được truyền
qua một số lớp để đến máy chủ. Một yêu cầu được gửi bởi người điều hành
bằng một giao diện người dùng hoặc giao diện dòng lệnh – đó chính là lớp
Application Logic. Sau đó yêu cầu sẽ được truyền và ánh xạ thành đối
tượng của lớp Object Abstraction.
Hình 2.2 Kiến trúc giao tiếp chủ/khách của WBEM
Sau đó cơ chế mã/giải mã CIM-XML sẽ biến đổi đối tượng này thành
thông điệp trong lớp CIM Operation.
WBEM Client và Server sử dụng giao thức HTTP và HTTPS để truyền
thông với nhau. Nó tạo ra các phiên TCP và các chương trình có sẵn trong
phiên để xác thực. DMTF dành riêng cho HTTP cổng 5988 và 5989 cho
HTTPS.
19
Hình 3.8 Các lớp dịch vụ của MSAN
3.4 Kết luận
Việc lựa chọn một cách triển khai WBEM và mở rộng mô hình CIM để
quản trị thiết bị đã được làm rõ trong giải pháp này. Để triển khai giải pháp
một cách toàn diện, cần làm thêm một số tác vụ nhỏ sau: viết mã và biên
dịch các lớp mới như đã trình bày trong giải pháp, viết các provider và xây
dựng một WBEM client cho người quản trị mạng sử dụng. Phụ lục một
miêu tả rõ hơn các vấn đề này.
18
Hình 3.7 Các lớp sự kiện của MSAN
Cuối cùng, ta xem xét các dịch vụ mà MSAN cung cấp: thoại, ADSL và
kiểm tra chuẩn đoán lỗi. Dịch vụ chuẩn đoán lỗi đã được định nghĩa sẵn
như là một lớp con của lớp CIM_Service. Hai dịch vụ thoại và ADSL chưa
được định nghĩa, do vậy ta thêm vào hai lớp mới là: CIM_MSANADSL và
CIM_MSANTelephony. Sau đó, ta có thể dùng lớp liên kết
CIM_HostedService hoặc các lớp con của nó để liên kết các dịch vụ với
thiết bị MSAN. Ta cũng có thể dùng lớp CIM_ServiceAccessBySAP hoặc
CIM_ProvidesEndPoint để liên kết các dịch vụ với các điểm mà chúng có
thể được truy nhập. Chi tiết các lớp được thể hiện trong hình 3.8.
7
2.4 Bộ nghe WBEM (WBEM Listener)
WBEM Server cung cấp các giao tiếp cho phép các nhà điều hành chỉ ra
đúng các sự kiện mà họ muốn nhận và các sự kiện khác được bỏ qua. Các
lớp được sử dụng để thiết lập quá trình theo dõi này được chứa trong mô
hình Event Common ( Mô hình sự kiện chung).
Toàn bộ các cơ chế thực hiện được thể hiện trong hình 2.3, với các cơ chế
được xẩy ra theo tuần tự từ trên xuống dưới (theo trục thời gian).
1. Người điều hành (hoặc các WBEM client khác) tạo ra một thể hiện
của lớp biểu diễn Handler.
2. Người điều hành tạo ra một thể hiện của lớp Filter để miêu tả chính
xác các kiểu chỉ dẫn mà người đó quan tâm.
3. Người điều hành tạo ra một thể hiện của một kết hợp để liên kết
Filter và Handler.
4. Khi sự kiện xẩy ra, Indication Provider tạo ra một thể hiện của chỉ
dẫn.
5. WBEM Server sẽ nhận ra các thông tin này và kiểm tra các Filter để
kết luận có cho phép đi qua hay không. Tiếp đó, Server sẽ xem xét
xem các Handler có đăng ký nhận thông tin về sự kiện này hay
không.
6. Máy chủ WBEM sau đó sẽ gửi các thông tin được chọn lựa từ các
thể hiện chỉ dẫn tới các Handler.
7. Các Handler gửi các thông tin tới Listener để hiển thị.
8
Hình 2.3 Các cơ chế chỉ định
2.5 Truy vấn WBEM
2.5.1 Ngôn ngữ truy vấn WBEM (WQL)
Ngôn ngữ truy vấn WBEM là một tập con của ANSI SQL. WQL có ngữ
nghĩa thay đổi để phù hợp với WBEM trong các hệ thống Solaris/WMI.
Theo tổ chức DMTF, có hai ngôn ngữ truy vấn được đưa ra trong các
chuẩn. Và ngôn ngữ còn lại là ngôn ngữ truy vấn CIM (CQL). Nhưng bởi
vì WQL phổ dụng hơn CQL, nên chúng ta chỉ tập trung vào ngôn ngữ
WQL.
2.5.2 Các từ khóa trong WQL
Các từ khóa trong WQL bao gồm:
SELECT: Chỉ rõ các thuộc tính được sử dụng trong truy vấn.
FROM: Chỉ ra các lớp chứa các thuộc tính được liệt kê trong từ
khóa SELECT.
WHERE: Giới hạn phạm vi kết quả trả về của truy vấn.
17
CIM_MSANTelephonePortData, CIM_MSANADSLPortData và
CIM_MSANV52PortData. Các lớp mới này được tạo ra bằng cách kế thừa
lớp CIM_StatisticalData. Mỗi lớp thống kê này sẽ kết hợp với các cổng của
nó thông qua lớp kết hợp CIM_ElementStatisticalData. Cụ thể vị trí của các
lớp được thể hiện trong hình 3.6.
Hình 3.6 Các lớp thống kê của MSAN
Để mô hình hóa các sự kiện, ta cần phải xây dựng một số lớp mới kế thừa
từ lớp CIM_AlertIndication. Với các lớp mới này, các thuộc tính như thời
gian xẩy ra sự kiện, kiểu của sự kiện… đều được kế thừa từ lớp cha. Cụ thể
các lớp sự kiện được thể hiện trong hình 3.7.
16
Với mỗi nhóm loại cổng, ta có các loại cạc tương ứng. Và để biểu diễn các
loại cạc này, ta có các lớp mới CIM_MSANProcModule,
CIM_MSANTelephoneModule, CIM_MSANADSLModule, và
CIM_MSANV52Module. Để chỉ ra cổng nào thuộc cạc nào, ta có lớp liên
kết CIM_ModulePort. Chi tiết các lớp này được thể hiện trong hình 3.5.
Hình 3.5 Bảy lớp mới được định nghĩa cho MSAN
MSAN tập hợp một số các thông tin phục vụ cho việc thống kê như số cuộc
gọi điện thoại, số lần cuộc gọi đi bị hủy do kênh trung kế bận… Và ta cần
một vài lớp mô hình để chứa các thông tin thống kê này. Đó là các lớp mới
9
LIKE: So sánh trùng lặp.
NOT: Toán tử phủ định.
OR: Toán tử hoặc.
AND: Toán tử và.
2.6 Kết luận
Qua hai chương một và hai, tất cả các khái niệm, kiến trúc cũng như chi tiết
các thành phần của WBEM đã được làm rõ. Để hiểu rõ hơn về WBEM,
một giải pháp quản trị mạng tại Viễn thông Lạng Sơn áp dụng chuẩn
WBEM sẽ được tác giả đề xuất trong chương tiếp theo.
CHƯƠNG 3 GIẢI PHÁP QUẢN TRỊ MẠNG TẠI VIỄN
THÔNG LẠNG SƠN THEO CHUẨN WBEM
3.1 Hiện trạng mạng tại Viễn thông Lạng Sơn
Các thiết bị cần quản trị tại Viễn thông Lạng Sơn được phân làm hai loại:
Phục vụ tin học, bao gồm switch (của Cisco, 3Com và Planet),
firewall (PIX525 của Cisco) và hệ thống máy chủ dịch vụ Apache.
Phục vụ viễn thông, bao gồm hệ thống 26 trạm MSAN cung cấp
dịch vụ thoại và ADSL.
Hiện tại, mỗi thiết bị đơn lẻ đều có cách quản trị riêng, không đồng nhất.
Do vậy gây rất nhiều khó khăn cho người quản trị mạng trong quá trình vận
hành và khai thác các thiết bị.
Nhằm giải quyết những khó khăn này, tác giả xây dựng một giải pháp quản
trị mới theo chuẩn WBEM. Giải pháp này gồm hai phần chính là: lựa chọn
một cách thực thi WBEM và Mô hình hóa các thiết bị theo mô hình CIM.
10
3.2 Lựa chọn một cách thực thi WBEM
Thực thi WBEM có hai cách lựa chọn: một là xây dựng mới từ đầu các
thành phần trong kiến trúc WBEM, hai là lựa chọn một cách thực thi
WBEM bằng mã nguồn mở. Nhằm mục đích giảm chi phí về thời gian và
công sức, đồng thời vẫn có thể tùy biến chương trình thực thi một cách
không quá khó, nên tác giả lựa chọn phương án sử dụng mã nguồn mở, và
dùng WBEM Services.
3.3 Mô hình hóa các thiết bị
3.3.1 Switch
Để mô hình hóa switch, một lớp mới được thêm vào bằng cách kế thừa từ
lớp CIM_UnitaryComputerSystem, lớp mới này là lớp CIM_VTLSSwitch.
Lớp này có hai thuộc tính mới là vendor và model. Thuộc tính Dedicated
kế thừa từ lớp cha dùng để chỉ ra hệ thống đang sử dụng là switch.
Mô hình CIM có một lớp CIM_OperatingSystem để miêu tả các thuộc tính
của hệ điều hành. Ví dụ với switch của hãng Cisco có hệ điều hành Cisco
IOS. Lớp CIM_OperatingSystem lưu trữ tên và phiên bản của hệ điều hành
và một số thuộc tính khác về hệ điều hành.
CIM có lớp CIM_SwitchPort để biểu diễn các thông tin về cổng trên
switch.
Switch có tính năng hỗ trợ VLAN sẽ chuyển các gói tin dựa trên các thông
tin VLAN và bảng MAC. Các thông tin VLAN sẽ được kiểm tra và gói tin
chỉ được truyền đi đến đích có cùng thông tin VLAN với nguồn. VLAN
được mô hình hóa bởi lớp CIM_VLAN với thuộc tính là VLAN number.
Sự kết hợp VLAN và cổng trên switch được mô hình hóa bởi lớp
CIM_OutboundVLAN và lớp CIM_InboundVLAN.
3.3.2 Tường lửa (Firewall)
15
Hình 3.4 Vị trí của lớp MSAN mới
Do MSAN là một thực thể được tạo nên bởi các thành phần ( như hệ thống
nguồn, bo mạch chủ, phần mềm ứng dụng, hệ điều hành…) nên lớp
CIM_System là lớp tốt nhất để bắt đầu xây dựng các lớp mô hình cho
MSAN. Nhận thấy chỉ có lớp CIM_ComputerSystem là phù hợp để mô
hình hóa MSAN, và lớp mới CIM_MSAN được thêm vào để quản lý thiết
bị này. Các thành phần của MSAN sẽ là các lớp được kế thừa từ lớp
CIM_LogicalDevices. Hình 3.4 thể hiện vị trí của lớp CIM_MSAN.
Do trong CIM_Common không định nghĩa các loại cổng cho MSAN, nên
ta phải tự định nghĩa các lớp miêu tả các cổng này, đó là các lớp
CIM_MSANV52Port, CIM_MSANAnalogueTelPort và
CIM_MSANADSLPort được kế thừa từ lớp CIM_NetworkPort. Ngoài ra,
cổng Ethernet của MSAN sẽ được mô tả trong lớp CIM_EthernetPort có
sẵn.
14
Hình 3.3 Mô hình hóa máy chủ dịch vụ Apache
3.3.4 MSAN
MSAN Alcatel 1540 Litespan là một cổng truy nhập đa dịch vụ cấp độ
quốc tế, linh hoạt và phi tập trung, thiết bị này cho phép nhà khai thác cung
cấp các dịch vụ băng rộng và thoại chi phí thấp tới một vùng từ một node
đơn.
Trong môi trường mạng hiện tại ở Viễn thông Lạng Sơn, 1540 Litespan hỗ
trợ các vai trò sau:
Cung cấp thoại dùng báo hiệu V5
Cung cấp ADSL qua mạng IP
11
Từ lớp “NetworkService”, lớp “NetworkSecuritySevice” được tạo ra bằng
cách kế thừa được chỉ ra trong hình 3.1.
Lớp “NetworkSecurityService” mô hình hóa dịch vụ bảo mật mạng được
phục vụ bởi một hệ thống và các chính sách có thể áp dụng trên dịch vụ
này. Sự kết hợp giữa lớp này và lớp “Policy” được kế thừa từ lớp
“NetworkService” và lớp “Service” một cách lần lượt từ trên xuống.
Các khả năng của dịch vụ bảo mật mạng được mô hình hóa thành hai
nhóm: SensorCapability và ActionCapability.
Hình 3.1 Network Security Service
Lớp “SensorCapability” miêu tả các loại Sensor (cảm biến) được cung cấp
bởi dịch vụ bảo mật mạng. Ví dụ một firewall đơn giản có thể chỉ lọc các
gói tin, và do vậy nó chỉ có khả năng IP_Packet_Filter. Hoặc với một hệ
thống IDS sẽ có khả năng cảm biến mạng được mô hình hóa bởi lớp
“IDS_Sensor_Capability”.
12
Lớp “ActionCapability” miêu tả các hành động có thể thực thi bởi một dịch
vụ bảo mật mạng cụ thể. Các hành động này được chia thành hai nhóm
“GenericAction” và “NAT”.
Hình 3.2 Mô hình hóa chính sách
Để mô hình hóa các chính sách của firewall, ta tiếp tục mở rộng mô hình
này như phần FirewallPolicyModel trong hình 3.2.
Lớp “PolicyCondition” được tập hợp lại từ các lớp “FilterList”, và lớp này
lại được tập hợp từ các lớp “FilterEntryBase”. Tiếp theo, hai lớp
“IPHeaderFilter” và “8021Filter” được tạo ra bằng cách kế thừa từ lớp
“FilterEntryBase”.
Lớp “PolicyAction” được tập hợp từ một danh sách các hành động có thể
được thực thi khi điều kiện của chính sách là đúng.
3.3.3 Máy chủ Apache
13
Trong mô hình CIM xây dựng để quản lý máy chủ Apache, việc truy nhập
dữ liệu của Apache được thông qua lớp AppacheHTTPService. Đây là lớp
cơ bản cho tất cả các lớp khác để quản lý Apache. Để tăng tính quản trị và
tính cấu trúc, ba lớp ServerConfiguration, HostConfiguration và
DirectoryConfiguration đầu tiên được thêm vào để quản lý các chỉ định
theo từng nhóm chức năng dành riêng cho server, từng virtual host và từng
thư mục. Những nhóm cấu hình này sẽ lại được phân tách tiếp thành các
nhóm con nhỏ hơn theo tính năng của từng module trong Apache. Với cách
này, những tập hợp cấu hình không có cấu trúc sẽ được tập hợp lại ở dạng
cây gia phả trong những phần tử CIM nhỏ hơn như trong hình 3.3.
Ba lớp lưu trữ các cấu hình chính của Apache là ServerConfiguration,
HostConfiguration và DirectoryConfiguration được kế thừa từ lớp
Configuration của mô hình CIM_Core. Những lớp này không trực tiếp
chứa bất kỳ một chỉ thị của Apache nào, nhưng là lớp chứa các thể hiện của
các lớp cấu hình thích đáng. Bản thân các lớp cấu hình này có thể là một
phần lớn các cấu hình phản chiếu cấu trúc của các phần tử bị quản trị bởi
Apache.
Các lớp chính để lưu trữ các thông tin cấu hình để quản trị các phần tử
Apache HTTP Service là các lớp con cháu của lớp Setting trong
CIM_Core, đó là các lớp chứa các thông tin của một virtual host
(HTTPHostProperties), hoặc các chính sách quyền trên các thư mục
(OverridePolicy)…