一个消息中携带两类信息 。
2.9.2为了尽量减少资源的使用(例如,减少往返),必须能够把AAAPDU嵌入其它协议中 。
这说明必须定义AAA协议授权包,以便它们可以携带在其它协议中 。例如,为了引用
授权包而依靠AAA协议头信息可能使得协议不能满足需求 。
2.9.3AAA协议可以提供复制状态信息的机制 。
在要求热备份的情况下,需要这点支持系统恢复 。注重,AAA协议当然从属于正规协议
设计需求,也要求可靠性、没有单点故障等,即使这里没有全部指出 。
2.9.4AAA协议应当答应有可能在AAA协议和其它传统AAA相关协议之间实现网关功能 。
例如,很可能需要对RFC2138作为传统协议的某些形式的支持 。当然,使用这样一个网
关,在某种程度上总是意味着通过网关路由的事务没有满足某些需求(如,端到端的安全性) 。
这并不暗示说,这样的网关功能需要一台单独的服务器 。
2.9.5AAA协议必须能够支持使用大范围原语数据类型,包括RFC2277 。
例如,无疑总是需要传输不同长度、有符号和无符号的整数,可能还包含多精确度整数 。
可能还需要支持符合ANSIIEEE754-1985的浮点运算 。
2.9.6AAA协议传输应当支持优化主机对之间数据流里面小包的长期交换 。
典型地,NASes有大量地事务/秒,因此AAA协议必须答应控制请求流使得服务器能更
有效地使用它的接受缓存 。
2.9.7AAA协议必须对提供负载均衡的支持 。
假如一个实体对不能接受任何最近的请求,那么AAA协议必须答应在实体对之间实现
请求负载的均衡 。
2.10接口
2.10.1应当可以使授权数据用于应用的目的 。
例如,在访问web时,假如授权数据包含一个组名、机制,使得应用可获得此数据,以
便修改最初想要请求的URL 。
2.10.2应当可以使授权数据能用于调整一个请求的响应 。
例如,访问web时,清除属性值可能影响HTTP响应消息的内容 。
2.10.3AAA协议应当能够在请求者没有提前注册(至少是为了授权目的,但是也可以是为
了验证目的)的情况下操作 。
这在衡量有多个请求者的AAA解决方案时是必要的 。.
2.10.4AAA协议必须能够支持授权和记账机制之间的连接 。
2.10.5AAA协议必须能够支持可记帐(审计/不可否认)机制 。
有时,一个授权决定在请求者尚未验证的情况下作出 。在这种情况下,使用的授权数据
必须和审计或其它责任机制相联系 。注重:这个需求不要求必须支持数字签名或其它不可否
认解决方案的某些部分 。
2.11协商
2.11.1AAA协议必须支持访问授权包集合的能力,以便答应双方协商得到一个共同的集合 。
给定的双方可能支持不同的授权属性类型和包的组合,这个需求说明要求协议确保双方
使用两方都支持的包 。
2.11.2必须能够协商两个不直接通讯的AAA实体间的授权包 。
这说明,例如在包含一个代理程序的情况下,目的AAA服务器可能仍然需要协商 。
2.11.3假如协商结果不能得出一个可接受的共同支持集合,那么访问必须被拒绝 。
例如,假如服务器不能理解请求者的属性,那么就不能授予访问权限 。
2.11.4假如协商结果不能得出一个可接受的共同支持集合,那么应当产生一个错误指示发送
给另外的AAA实体 。
假如协商失败,那么经常需要治理员进行干预,并且应当提供支持的协议 。
2.11.5可以提前规定协商的结果,但是这种情况下,AAA协议必须包含对“协商结果”的
确认 。
推荐阅读
- 手机淘宝授权怎么取消
- 基于MPLS的流量工程要求
- 驾照照片要求穿什么衣服
- 参军要求什么条件?
- 如何解决PowerAMP验证授权失败
- 滴滴出行对车辆的要求是什么
- 纺纱用的胶圈有什么内外表要求
- 外汇有什么要求
- 牛舍建设要求
- 雪花牛肉生产要求