5. Sicherheitsüberlegungen

Im Allgemeinen definieren die LDAP-spezifischen Kodierungen für die in diesem Dokument definierten Syntaxen keine kanonischen Kodierungen. Das heißt, eine Transformation von einer LDAP-spezifischen Kodierung in eine andere Kodierung (z. B. BER) und zurück in die LDAP-spezifische Kodierung reproduziert nicht notwendigerweise genau die ursprünglichen Oktette der LDAP-spezifischen Kodierung. Daher sollte eine LDAP-spezifische Kodierung nicht dort verwendet werden, wo eine kanonische Kodierung erforderlich ist.

Darüber hinaus ermöglichen die LDAP-spezifischen Kodierungen nicht notwendigerweise die Rekonstruktion einer alternativen Kodierung von Werten der Directory-String- und DN-Syntaxen; z. B. kann eine Transformation von einer Distinguished Encoding Rules (DER) [BER]-Kodierung in eine LDAP-spezifische Kodierung und zurück in eine DER-Kodierung die ursprüngliche DER-Kodierung möglicherweise nicht reproduzieren. Daher sollten LDAP-spezifische Kodierungen nicht dort verwendet werden, wo die Reversibilität zu DER erforderlich ist; z. B. für die Überprüfung digitaler Signaturen. Stattdessen sollte DER oder eine DER-reversible Kodierung verwendet werden.

Bei der Interpretation sicherheitsrelevanter Felder (insbesondere Felder, die zur Gewährung oder Verweigerung des Zugriffs verwendet werden) MÜSSEN Implementierungen sicherstellen, dass alle Vergleiche von Übereinstimmungsregeln auf dem zugrunde liegenden abstrakten Wert durchgeführt werden, unabhängig von der verwendeten spezifischen Kodierung.