2.1. User-based Security Model Users (Utilisateurs du modèle de sécurité basé sur l'utilisateur)

Le modèle de sécurité basé sur l'utilisateur utilise le concept traditionnel d'un utilisateur pour associer des informations de sécurité. Un utilisateur est identifié par un userName, qui est un nom lisible par l'homme représentant un principal au nom duquel des services sont fournis ou un traitement a lieu.

Un utilisateur est identifié de manière unique par la combinaison de:

userName: Un OCTET STRING représentant le nom de l'utilisateur.
securityName: Un nom lisible par l'homme représentant un principal.

Les utilisateurs sont associés à deux types d'informations:

Authentication Information (Informations d'authentification)

Authentication Protocol (Protocole d'authentification): Le protocole utilisé pour authentifier les messages.
Authentication Key (Clé d'authentification): La clé utilisée par le protocole d'authentification. Cette clé est localisée à un moteur SNMP spécifique.

Privacy Information (Informations de confidentialité)

Privacy Protocol (Protocole de confidentialité): Le protocole utilisé pour protéger la confidentialité des messages.
Privacy Key (Clé de confidentialité): La clé utilisée par le protocole de confidentialité. Cette clé est localisée à un moteur SNMP spécifique.

Les clés d'authentification et de confidentialité d'un utilisateur sont localisées à des moteurs SNMP spécifiques à l'aide d'un algorithme de localisation de clé. Cela garantit que les clés d'un utilisateur sont différentes pour différents moteurs SNMP, ce qui limite les dommages potentiels si une clé est compromise.

Les utilisateurs sont définis localement sur chaque moteur SNMP. L'ensemble des utilisateurs connus d'un moteur SNMP particulier est maintenu dans la usmUserTable, qui est définie dans la section 5 de ce document.