1.3. Security Services (Servizi di sicurezza)

Il modello di sicurezza basato sull'utente fornisce due servizi di sicurezza: integrità dei dati e riservatezza dei dati.

Data Integrity (Integrità dei dati)

L'integrità dei dati è la proprietà per cui i dati non sono stati alterati o distrutti in modo non autorizzato. Il modello di sicurezza basato sull'utente fornisce questo servizio attraverso l'uso di protocolli di autenticazione. I protocolli di autenticazione garantiscono che:

L'identità dell'originatore del messaggio sia autenticata.
Il messaggio non sia stato alterato durante il transito.

Data Confidentiality (Riservatezza dei dati)

La riservatezza dei dati è la proprietà per cui le informazioni non sono rese disponibili o divulgate a individui, entità o processi non autorizzati. Il modello di sicurezza basato sull'utente fornisce questo servizio attraverso l'uso di protocolli di privacy. I protocolli di privacy garantiscono che il contenuto dei messaggi SNMP sia protetto dalla divulgazione.

Timeliness (Tempestività)

Oltre all'integrità dei dati e alla riservatezza dei dati, il modello di sicurezza basato sull'utente fornisce protezione contro il ritardo e la riproduzione dei messaggi. Ciò viene realizzato attraverso l'uso della sincronizzazione temporale tra i motori SNMP e includendo informazioni sulla tempestività nei messaggi SNMP.

Relationship to Other Security Services (Relazione con altri servizi di sicurezza)

Il modello di sicurezza basato sull'utente non fornisce:

Non-repudiation (Non ripudio): Il modello non impedisce a un originatore di messaggi di negare successivamente di aver inviato un messaggio.
Authorization (Autorizzazione): L'autorizzazione è fornita dal sottosistema di controllo degli accessi, non dal modello di sicurezza.
Key management (Gestione delle chiavi): Il modello presuppone che le chiavi siano preconfigurate o distribuite attraverso mezzi sicuri al di fuori dell'ambito di questa specifica.