2.1. User-based Security Model Users (Benutzer des benutzerbasierten Sicherheitsmodells)

Das benutzerbasierte Sicherheitsmodell nutzt das traditionelle Konzept eines Benutzers zur Verknüpfung von Sicherheitsinformationen. Ein Benutzer wird durch einen userName identifiziert, der ein menschenlesbarer Name ist, der einen Prinzipal darstellt, in dessen Namen Dienste bereitgestellt oder Verarbeitung durchgeführt wird.

Ein Benutzer wird durch die Kombination eindeutig identifiziert:

userName: Ein OCTET STRING, der den Namen des Benutzers darstellt.
securityName: Ein menschenlesbarer Name, der einen Prinzipal darstellt.

Benutzer sind mit zwei Arten von Informationen verknüpft:

Authentication Information (Authentifizierungsinformationen)

Authentication Protocol (Authentifizierungsprotokoll): Das Protokoll, das zur Authentifizierung von Nachrichten verwendet wird.
Authentication Key (Authentifizierungsschlüssel): Der Schlüssel, der vom Authentifizierungsprotokoll verwendet wird. Dieser Schlüssel ist auf eine bestimmte SNMP-Engine lokalisiert.

Privacy Information (Datenschutzinformationen)

Privacy Protocol (Datenschutzprotokoll): Das Protokoll, das zum Schutz der Nachrichtenvertraulichkeit verwendet wird.
Privacy Key (Datenschutzschlüssel): Der Schlüssel, der vom Datenschutzprotokoll verwendet wird. Dieser Schlüssel ist auf eine bestimmte SNMP-Engine lokalisiert.

Die Authentifizierungs- und Datenschutzschlüssel eines Benutzers werden mithilfe eines Schlüssellokalisierungsalgorithmus auf bestimmte SNMP-Engines lokalisiert. Dies stellt sicher, dass die Schlüssel eines Benutzers für verschiedene SNMP-Engines unterschiedlich sind, was den potenziellen Schaden begrenzt, wenn ein Schlüssel kompromittiert wird.

Benutzer werden lokal auf jeder SNMP-Engine definiert. Die Menge der Benutzer, die einer bestimmten SNMP-Engine bekannt sind, wird in der usmUserTable gepflegt, die in Abschnitt 5 dieses Dokuments definiert ist.