Aller au contenu principal

8. Considérations de sécurité et de confidentialité

Sécurité de l'espace de noms

La définition d'un espace de noms URN doit tenir compte des problèmes potentiels de sécurité et de confidentialité liés à l'attribution, à l'utilisation et à la résolution des noms dans l'espace de noms URN.

Gestion des caractères spéciaux

Certains résolveurs URN peuvent attribuer une signification particulière à certains caractères dans le NSS. Les définisseurs d'espaces de noms doivent tenir compte de ces possibilités et fournir des conseils appropriés.

Pour une discussion plus approfondie, voir la section 6.4.4.

Déclarations d'informations publiques

Nature de l'information

Dans la plupart des cas, les espaces de noms URN fournissent un moyen de déclarer des informations publiques.

Profil de sécurité

Normalement, ces déclarations auront un profil de sécurité relativement faible. Cela signifie :

  • Les URN ne contiennent généralement pas d'informations sensibles ou confidentielles
  • Les URN sont principalement utilisés pour l'identification publique des ressources
  • La sécurité dépend de mécanismes externes, pas de l'URN lui-même

Risques d'usurpation d'identité et de désinformation

Menaces principales

Il existe toujours un danger d'« usurpation d'identité » (spoofing) et de fourniture d'informations erronées.

Scénarios de risque

  1. Faux URN : Création d'URN qui semblent légitimes mais sont en fait faux
  2. Résolution trompeuse : Résolution d'URN vers des ressources incorrectes ou malveillantes
  3. Détournement d'espace de noms : Tentatives de contrôle ou d'usurpation d'espaces de noms légitimes

Mesures d'atténuation

Les informations contenues dans ces déclarations doivent être considérées comme consultatives :

  • Ne pas faire aveuglément confiance aux ressources pointées par les URN
  • Utiliser des mécanismes de validation supplémentaires pour confirmer l'authenticité des ressources
  • Les applications critiques doivent mettre en œuvre des couches de sécurité supplémentaires

Considérations de confidentialité

Divulgation d'informations

Les URN eux-mêmes peuvent involontairement divulguer :

  • Informations sur la structure organisationnelle
  • Modèles de temps de création de ressources
  • Schémas d'identifiants internes

Meilleures pratiques

Les concepteurs d'espaces de noms devraient :

  1. Éviter d'inclure des informations personnellement identifiables (PII) dans les URN
  2. Considérer les métadonnées que la structure URN pourrait révéler
  3. Documenter explicitement toute implication sur la confidentialité dans les définitions des espaces de noms

Sécurité de transmission

Bien que les URN eux-mêmes ne définissent pas de mécanismes de transmission, lors de la transmission d'URN sur des réseaux, considérez :

  • L'utilisation de canaux sécurisés (par exemple, TLS) pour protéger la transmission
  • La prévention de l'altération des URN pendant la transmission
  • L'assurance de l'intégrité et de la disponibilité des services de résolution
Dernière mise à jour le