1.3. Security Services (Services de sécurité)

Le modèle de sécurité basé sur l'utilisateur fournit deux services de sécurité: l'intégrité des données et la confidentialité des données.

Data Integrity (Intégrité des données)

L'intégrité des données est la propriété selon laquelle les données n'ont pas été altérées ou détruites de manière non autorisée. Le modèle de sécurité basé sur l'utilisateur fournit ce service par l'utilisation de protocoles d'authentification. Les protocoles d'authentification garantissent que:

L'identité de l'émetteur du message est authentifiée.
Le message n'a pas été altéré en transit.

Data Confidentiality (Confidentialité des données)

La confidentialité des données est la propriété selon laquelle les informations ne sont pas rendues disponibles ou divulguées à des individus, entités ou processus non autorisés. Le modèle de sécurité basé sur l'utilisateur fournit ce service par l'utilisation de protocoles de confidentialité. Les protocoles de confidentialité garantissent que le contenu des messages SNMP est protégé contre la divulgation.

Timeliness (Actualité)

En plus de l'intégrité des données et de la confidentialité des données, le modèle de sécurité basé sur l'utilisateur fournit une protection contre le retard et la relecture des messages. Cela est accompli par l'utilisation de la synchronisation temporelle entre les moteurs SNMP et en incluant des informations d'actualité dans les messages SNMP.

Relationship to Other Security Services (Relation avec les autres services de sécurité)

Le modèle de sécurité basé sur l'utilisateur ne fournit pas:

Non-repudiation (Non-répudiation): Le modèle n'empêche pas un émetteur de message de nier ultérieurement qu'il a envoyé un message.
Authorization (Autorisation): L'autorisation est fournie par le sous-système de contrôle d'accès, et non par le modèle de sécurité.
Key management (Gestion des clés): Le modèle suppose que les clés sont préconfigurées ou distribuées par des moyens sécurisés en dehors du cadre de cette spécification.