2.6.6链的中间AAA实体必须能够拒绝链上较前的实体认可的连接 。
例如,对于移动IP,家庭网络可以批准一个连接,但是外来网络可以因为家庭网络选择
的设置而拒绝答应这个连接,比方说家庭网络拒绝付费 。
2.6.7当正在处理一个会话而不破坏其它会话信息时,应当可以修改资源授权 。
例如,一个“父”AAA服务器应当能够修改“子”AAA服务器治理的会话的授权状态,
比方说可以修改答应同时会话的最大数字 。
2.7不精确的处理
2.7.1授权决定可能对上下文敏感,AAA协议必须答应这种决定 。
这说明AAA协议需要支持那种依靠于(甚至可能仅仅依靠于)系统现有状态的授权 。
例如,只答应七个会话,那么第七个决定依靠于现存的六个会话 。因为上下文可能包括多个
服务,AAA协议很可能必须提供某些支持 。
2.7.2AAA协议应当既支持事务授权,也支持会话连续授权 。
这说明AAA实体必须保留状态和行为,状态指示出发生了什么情况 。
2.7.3在单一会话和事务中,必须能轮流对AAA消息进行验证、授权和记账 。
这说明,一个会话可能必须使用初始的验证、授权和记账AAA消息,但同时还可能必
须包括每隔30秒重新验证,或记帐AAA消息连续“滴答-滴答” 。
2.7.4授权决定可能导致一个“未预备好”应答 。
这说明是和否不是授权决定的唯一结果 。非凡的,假如AAA实体不能给出一个决定,
那么就会返回这样的一个结果 。这和PKI治理协议中有时对公钥证书请求的处理非常类似 。
2.7.5一个AAA实体可以重定向一个接收到的AAA请求 。
这说明,假如实体“a”询问“b”,然后“b”可能说:“别问我,问‘c’” 。这和HTTP
重定向(状态码307)非常类似 。
2.7.6AAA协议应当答应一个AAA实体“取消”一个授权 。
期望AAA协议支持AAA实体能够发信号给一个应用或其它AAA实体,指出一个授权
(可能是以前由一个第三方AAA实体授予的)不再有效 。
2.8治理
2.8.1必须能够代表终坚固体和AAA实体治理授权数据 。
这个需求指出AAA的治理必须作为协议设计的部分考虑,一个要求所有AAA实体独立
于所有其它AAA实体行动的AAA协议不满足要求 。
2.8.2应当支持所有特性的集中治理 。
应当可以做到(假如满足域的需求)集中或分布AAA的治理 。
2.8.3AAA协议应当支持用户(而不是治理员)有权批准一个事务 。
例如,一个用户可能想控制不吃午餐肉的方法或有权决定是否购买 。在这种情况下,用
户在某种程度说,是一个治理员 。
2.8.4一个AAA实体可以为另一个AAA实体创建授权规则 。
这是适当支持权利授予的需要,但是即便是答应,也必须以安全的方式完成 。
2.8.5当一个AAA实体链上的AAA实体维持一个会话失败的状态时,AAA协议应当支持
故障恢复 。
例如,在网络访问情形下,可能需要一个已经崩溃的AAA服务器能够确定有多少个会
话在处理,以便做出“下一个”授权决定 。
2.8.6一个AAA实体应当可以询问另一个AAA实体的授权状态 。
这是故障恢复过程的需要 。
2.8.7AAA协议必须能支持服务器组件的“热fail-over”而不丢失状态信息 。
这说明AAA协议必须能支持当一个服务器不再工作时,另一个服务器能自动“激活”
而不丢失重要状态信息 。
2.9在线字节
2.9.1需要时分离授权和验证,但是AAA协议必须答应单个消息既请求验证也请求授权 。
AAA协议必须答应授权和验证的分离,以便它们使用不同的机制 。这说明有时需要在同
推荐阅读
- 手机淘宝授权怎么取消
- 基于MPLS的流量工程要求
- 驾照照片要求穿什么衣服
- 参军要求什么条件?
- 如何解决PowerAMP验证授权失败
- 滴滴出行对车辆的要求是什么
- 纺纱用的胶圈有什么内外表要求
- 外汇有什么要求
- 牛舍建设要求
- 雪花牛肉生产要求