云南龙网

  1. 首页 > 云知道 > >

AAA 授权要求( 八 )

云知道


即使配置了双方支持的包,这也必须在假设两端配置相同前进行确认 。
2.11.6对于每一个使用AAA协议的应用来说,必须有一个“强制执行”的、可互操作的授
权包IETF标准追踪规范 。
这个需求保证通讯双方能够指望发现提供了至少一个IETF指定的可互操作的AAA协
议,它们完成对一个共同应用的非凡问题域的授权 。这不排除对共同理解,但专用的AAA
协议授权包类型(比方说,厂商指定的细节)的协商 。
2.11.7还应当可以按照优先权的顺序对AAA协商选项进行排列 。
这说明,当协商时,双方必须能够标识优先权以及性能 。
2.11.8AAA协议使用的协商机制不应当易于受到“bidding-down”攻击 。
"bidding-down"攻击是指攻击者强迫协商双方选择可得到的“最弱”选项 。这和在一个链
接上强迫40比特加密是类似的 。这个需求强调需要协议支持以阻值此类攻击,举例来说,
假如验证已经产生了一个共享的密码,那么可以把协商消息作为后面MAC计算的部分 。
2.11.9通讯双方不能发送前面成功协商不同意的授权包和属性类 。假如发生这样的AAA协
议破坏,那么必须要给错误行动的对方发送错误指示,并且给网络操作者产生一个错误指示 。
2.11.10通讯双方必须在初始化协商查询包中公布所有它理解的授权包集合 。
3.需要考虑的安全问题
本文档包含特定的安全需求 。
本文档不声明任何关于验证、记帐或可记帐性(审计)之间相互影响的具体需求 。
一个满足所有以上这些需求的AAA协议,可能因为这样的互操作而导致脆弱性 。这些
问题必须当作AAA协议设计的一部分加以考虑 。
4.参考书目
[FRMW]Vollbrecht,J.,Calhoun,P.,Farrell,S.,Gommans,L.,Gross,G.,deBruijn,B.,
deLaat,C.,Holdrege,M.andD.Spence,"AAAAuthorizationFramework",RFC2904,August
2000.
[RFC2026]Bradner,S.,"TheInternetStandardsProcess--Revision3",BCP9,RFC2026,
October1996.
[RFC2119]Bradner,S.,"KeyWordsforuseinRFCstoIndicateRequirementLevels",BCP
14,RFC2119,March1997.
[RFC2138]Rigney,C.,Rubens,A.,Simpson,W.andS.Willens,"RemoteAuthentication
DialInUserService(RADIUS)",RFC2138,April1997.
[RFC2277]Alvestrand,H.,"IETFPolicyonCharacterSetsandLanguages",RFC2277,
January1998.
[SAMP]Vollbrecht,J.,Calhoun,P.,Farrell,S.,Gommans,L.,Gross,G.,deBruijn,B.,
deLaat,C.,Holdrege,M.andD.Spence,"AAAAuthorizationApplicationExamples",RFC2905,
August2000.
作者的地址
StephenFarrell
BaltimoreTechnologies
61/62FitzwilliamLane
Dublin2,
IRELAND
Phone: 353-1-647-7300
Fax: 353-1-647-7499
EMail:stephen.farrell@baltimore.ie
JohnR.Vollbrecht
InterlinkNetworks,Inc.
775TechnologyDrive,Suite200
AnnArbor,MI48108
USA
Phone: 17348211205
Fax: 17348211235
EMail:jrv@interlinknetworks.com
PatR.Calhoun
NetworkandSecurityResearch
Center,SunLabs
SunMicrosystems,Inc.
15NetworkCircle
MenloPark,California,94025
USA
Phone: 16507867733
Fax: 16507866445
EMail:pcalhoun@eng.sun.com
LeonGommans
EnterasysNetworksEMEA
Kerkplein24
2841XMMoordrecht
TheNetherlands
Phone: 31182379279
email:gommans@cabletron.com
oratUniversityofUtrecht:
l.h.m.gommans@phys.uu.nl
GeorgeM.Gross
LucentTechnologies
184LibertyCornerRoad,m.s.
LC2N-D13
Warren,NJ07059
USA
Phone: 19085804589
Fax: 1908-580-4991
EMail:gmgross@lucent.com
BettydeBruijn
InterpayNederlandB.V.
Eendrachtlaan315
3526LBUtrecht
TheNetherlands
Phone: 31302835104
EMail:betty@euronet.nl

推荐阅读


上一篇:健康蜕壳,对虾才能长得快

下一篇:如何让橡皮树多枝