2.1. User-based Security Model Users (Utenti del modello di sicurezza basato sull'utente)

Il modello di sicurezza basato sull'utente utilizza il concetto tradizionale di utente per associare informazioni di sicurezza. Un utente è identificato da un userName, che è un nome leggibile dall'uomo che rappresenta un principal per conto del quale vengono forniti servizi o ha luogo l'elaborazione.

Un utente è identificato in modo univoco dalla combinazione di:

userName: Un OCTET STRING che rappresenta il nome dell'utente.
securityName: Un nome leggibile dall'uomo che rappresenta un principal.

Gli utenti sono associati a due tipi di informazioni:

Authentication Information (Informazioni di autenticazione)

Authentication Protocol (Protocollo di autenticazione): Il protocollo utilizzato per autenticare i messaggi.
Authentication Key (Chiave di autenticazione): La chiave utilizzata dal protocollo di autenticazione. Questa chiave è localizzata su un motore SNMP specifico.

Privacy Information (Informazioni sulla privacy)

Privacy Protocol (Protocollo di privacy): Il protocollo utilizzato per proteggere la riservatezza dei messaggi.
Privacy Key (Chiave di privacy): La chiave utilizzata dal protocollo di privacy. Questa chiave è localizzata su un motore SNMP specifico.

Le chiavi di autenticazione e privacy di un utente sono localizzate su motori SNMP specifici utilizzando un algoritmo di localizzazione delle chiavi. Ciò garantisce che le chiavi di un utente siano diverse per motori SNMP diversi, il che limita il danno potenziale se una chiave viene compromessa.

Gli utenti sono definiti localmente su ogni motore SNMP. L'insieme di utenti noti a un particolare motore SNMP è mantenuto nella usmUserTable, che è definita nella sezione 5 di questo documento.