1.2. Goals and Constraints (Obiettivi e vincoli)
1.2. Goals and Constraints (Obiettivi e vincoli)
Gli obiettivi e i vincoli per il modello di sicurezza basato sull'utente sono i seguenti:
-
Il modello di sicurezza basato sull'utente DEVE supportare l'autenticazione e la privacy come servizi di sicurezza separati e indipendenti.
-
Il modello di sicurezza basato sull'utente DEVE essere flessibile nell'uso di algoritmi di autenticazione e privacy. Il modello DEVE consentire l'aggiunta di nuovi algoritmi di autenticazione e privacy.
-
Il modello di sicurezza basato sull'utente DEVE fornire un mezzo per proteggere contro le minacce di modifica dei messaggi, mascheramento, modifica del flusso di messaggi e divulgazione. La protezione contro queste minacce DEVE essere selezionabile in modo indipendente.
-
Il modello di sicurezza basato sull'utente DEVE fornire un mezzo per verificare che ogni messaggio ricevuto non sia stato ritardato o riprodotto.
-
Il modello di sicurezza basato sull'utente DEVE essere estensibile per supportare servizi di sicurezza aggiuntivi.
-
Il modello di sicurezza basato sull'utente DEVE fornire un mezzo per identificare l'utente per conto del quale viene generato un messaggio.
-
Il modello di sicurezza basato sull'utente DEVE essere utilizzabile da applicazioni che generano messaggi SNMP.
-
Il modello di sicurezza basato sull'utente DEVE essere implementabile a costo ragionevole su piattaforme con risorse limitate.