5. Considérations de sécurité

En général, les codages spécifiques à LDAP pour les syntaxes définies dans ce document ne définissent pas de codages canoniques. C'est-à-dire qu'une transformation d'un codage spécifique à LDAP vers un autre codage (par exemple, BER) et le retour vers le codage spécifique à LDAP ne reproduiront pas nécessairement exactement les octets originaux du codage spécifique à LDAP. Par conséquent, un codage spécifique à LDAP ne doit pas être utilisé lorsqu'un codage canonique est requis.

De plus, les codages spécifiques à LDAP ne permettent pas nécessairement de reconstruire un autre codage des valeurs des syntaxes Directory String et DN ; par exemple, une transformation d'un codage Distinguished Encoding Rules (DER) [BER] vers un codage spécifique à LDAP et le retour vers un codage DER peut ne pas reproduire le codage DER original. Par conséquent, les codages spécifiques à LDAP ne doivent pas être utilisés lorsque la réversibilité vers DER est nécessaire ; par exemple, pour la vérification des signatures numériques. Au lieu de cela, DER ou un codage réversible vers DER doit être utilisé.

Lors de l'interprétation de champs sensibles à la sécurité (en particulier, les champs utilisés pour accorder ou refuser l'accès), les implémentations DOIVENT s'assurer que toutes les comparaisons de règles de correspondance sont effectuées sur la valeur abstraite sous-jacente, quel que soit le codage particulier utilisé.