日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

AAA 授權要求( 八 )

云知道


即使配置了雙方支持的包,這也必須在假設兩端配置相同前進行確認 。
2.11.6對于每一個使用AAA協(xié)議的應用來說,必須有一個“強制執(zhí)行”的、可互操作的授
權包IETF標準追蹤規(guī)范 。
這個需求保證通訊雙方能夠指望發(fā)現(xiàn)提供了至少一個IETF指定的可互操作的AAA協(xié)
議,它們完成對一個共同應用的非凡問題域的授權 。這不排除對共同理解,但專用的AAA
協(xié)議授權包類型(比方說,廠商指定的細節(jié))的協(xié)商 。
2.11.7還應當可以按照優(yōu)先權的順序對AAA協(xié)商選項進行排列 。
這說明,當協(xié)商時,雙方必須能夠標識優(yōu)先權以及性能 。
2.11.8AAA協(xié)議使用的協(xié)商機制不應當易于受到“bidding-down”攻擊 。
"bidding-down"攻擊是指攻擊者強迫協(xié)商雙方選擇可得到的“最弱”選項 。這和在一個鏈
接上強迫40比特加密是類似的 。這個需求強調需要協(xié)議支持以阻值此類攻擊,舉例來說,
假如驗證已經產生了一個共享的密碼,那么可以把協(xié)商消息作為后面MAC計算的部分 。
2.11.9通訊雙方不能發(fā)送前面成功協(xié)商不同意的授權包和屬性類 。假如發(fā)生這樣的AAA協(xié)
議破壞,那么必須要給錯誤行動的對方發(fā)送錯誤指示,并且給網(wǎng)絡操作者產生一個錯誤指示 。
2.11.10通訊雙方必須在初始化協(xié)商查詢包中公布所有它理解的授權包集合 。
3.需要考慮的安全問題
本文檔包含特定的安全需求 。
本文檔不聲明任何關于驗證、記帳或可記帳性(審計)之間相互影響的具體需求 。
一個滿足所有以上這些需求的AAA協(xié)議,可能因為這樣的互操作而導致脆弱性 。這些
問題必須當作AAA協(xié)議設計的一部分加以考慮 。
4.參考書目
[FRMW]Vollbrecht,J.,Calhoun,P.,Farrell,S.,Gommans,L.,Gross,G.,deBruijn,B.,
deLaat,C.,Holdrege,M.andD.Spence,"AAAAuthorizationFramework",RFC2904,August
2000.
[RFC2026]Bradner,S.,"TheInternetStandardsProcess--Revision3",BCP9,RFC2026,
October1996.
[RFC2119]Bradner,S.,"KeyWordsforuseinRFCstoIndicateRequirementLevels",BCP
14,RFC2119,March1997.
[RFC2138]Rigney,C.,Rubens,A.,Simpson,W.andS.Willens,"RemoteAuthentication
DialInUserService(RADIUS)",RFC2138,April1997.
[RFC2277]Alvestrand,H.,"IETFPolicyonCharacterSetsandLanguages",RFC2277,
January1998.
[SAMP]Vollbrecht,J.,Calhoun,P.,Farrell,S.,Gommans,L.,Gross,G.,deBruijn,B.,
deLaat,C.,Holdrege,M.andD.Spence,"AAAAuthorizationApplicationExamples",RFC2905,
August2000.
作者的地址
StephenFarrell
BaltimoreTechnologies
61/62FitzwilliamLane
Dublin2,
IRELAND
Phone: 353-1-647-7300
Fax: 353-1-647-7499
EMail:stephen.farrell@baltimore.ie
JohnR.Vollbrecht
InterlinkNetworks,Inc.
775TechnologyDrive,Suite200
AnnArbor,MI48108
USA
Phone: 17348211205
Fax: 17348211235
EMail:jrv@interlinknetworks.com
PatR.Calhoun
NetworkandSecurityResearch
Center,SunLabs
SunMicrosystems,Inc.
15NetworkCircle
MenloPark,California,94025
USA
Phone: 16507867733
Fax: 16507866445
EMail:pcalhoun@eng.sun.com
LeonGommans
EnterasysNetworksEMEA
Kerkplein24
2841XMMoordrecht
TheNetherlands
Phone: 31182379279
email:gommans@cabletron.com
oratUniversityofUtrecht:
l.h.m.gommans@phys.uu.nl
GeorgeM.Gross
LucentTechnologies
184LibertyCornerRoad,m.s.
LC2N-D13
Warren,NJ07059
USA
Phone: 19085804589
Fax: 1908-580-4991
EMail:gmgross@lucent.com
BettydeBruijn
InterpayNederlandB.V.
Eendrachtlaan315
3526LBUtrecht
TheNetherlands
Phone: 31302835104
EMail:betty@euronet.nl

推薦閱讀