【AAA 授权要求】本备注状态
本备注为Internet社区提供信息,并不列入任何的Internet标准中 。本备注的发行没有限
制 。
版权通告
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
摘要
本文档详述了验证授权记账协议为支持Internet授权服务而必须满足的需求 。这些需求
是通过研究一系列应用得出的,包括移动IP,漫游操作(roamops,RoamingOperating)以
及其他应用 。
目录
1.介绍 2
2.需求 2
2.1授权信息 3
2.2授权信息的安全 4
2.3时间 5
2.4拓扑 6
2.5应用代理 7
3.需要考虑的安全问题 10
4.参考书目 10
作者的地址 11
完整版权声明 12
1.介绍
本文档是一系列三个文档中的一个,这些文档是AAAarchRG(AAAarchitectureResearch
Group)考虑用来处理AAA协议授权需求 。这三个文档是:
AAA授权框架——AAAAuthorizationFramework[FRMW]
AAA授权需求——AAAAuthorizationRequirements(本文档)
AAA授权应用范例——AuthorizationApplicationExamples[SAMP]
本备注的工作是由原来的IETFAAA工作组授权分组完成的 。当AAA工作组的charter
转向移动IP和NAS后,就在IRTF中特许设立了AAA结构研究小组继续和扩大由授权分
组开始的结构工作 。本备注是这个分组建立的四个中的一个,是AAA结构研究小组开展进
一步工作的起点 。这是一项仍在进行中的工作,发布的目的是使AAA结构研究小组和其它
这个领域的工作能够利用它,而不是对结构或需求的最后描述 。
写这篇文档的过程是通过分析基于对AAA授权框架[FRMW]一般理解的[SAMP]的需求
完成的 。本文档假设读者熟悉授权中包含的两个通用问题,而且读者会从阅读[FRMW]中
受益,例如从中可发现一些术语的定义 。
文档中要害词"MUST","REQUIRED","SHOULD","RECOMMENDED"和"MAY"要按照
RFC2119的定义解释 。
2.需求
需求根据方便的原则按照标题分成组,但这个分组并不重要 。
文档中使用的一些技术术语的定义和解释可在[FRMW]中找到 。
每个需求都以一种简洁的(通常是一个句子或两个句子)状态表示,大多数后面会跟有
一段说明材料,有时还会包括例子 。完整描述的例子可在[SAMP]中找到 。
这里出现的需求不会故意弄成“直交的”,也就是说,有些会和其它的重复和交迭 。
2.1授权信息
2.1.1必须能够在有关请求者、请求的服务/方法和操作环境(授权信息)这些信息的基础
上得出授权决定 。要求AAA协议传输此信息 。
这简单地说明了对一个协议的要求和从输入中得到的基于请求者、请求的资源以及环境
的访问决定功能 。
2.1.2必须有可能把授权信息表示为一组属性,也许可能把授权信息表示为对象 。
这说明授权信息必须可分解为属性集,这并不意味着表示属性需要任何非凡的机制 。
2.1.3必须有可能把授权信息打包,这样就可在AAA和应用协议的单个消息中携带多个
服务或应用的授权信息 。
这说明那些总是为每个服务/应用请求单个AAA消息/事务的协议是不满足要求的 。例如,
应当可使单个AAA消息/事务足够用来既答应网络也答应应用访问 。
2.1.4应当定义标准属性类,这些类同许多Internet应用/服务有关(例如,一致性信息,
组信息等) 。
用于许多上下文中的很多属性应当只定义一次,以便改善互操作性和阻止复制的努力 。
2.1.5授权决定不可局限在一致性信息基础上,也就是AAA协议必须支持非一致性信息
推荐阅读
- 手机淘宝授权怎么取消
- 基于MPLS的流量工程要求
- 驾照照片要求穿什么衣服
- 参军要求什么条件?
- 如何解决PowerAMP验证授权失败
- 滴滴出行对车辆的要求是什么
- 纺纱用的胶圈有什么内外表要求
- 外汇有什么要求
- 牛舍建设要求
- 雪花牛肉生产要求