メインコンテンツまでスキップ

1.2. Goals and Constraints (目標と制約)

1.2. Goals and Constraints (目標と制約)

ユーザーベースセキュリティモデルの目標と制約は以下の通りです:

  1. ユーザーベースセキュリティモデルは, 認証とプライバシーを独立した別個のセキュリティサービスとしてサポートしなければなりません (MUST)。

  2. ユーザーベースセキュリティモデルは, 認証およびプライバシーアルゴリズムの使用において柔軟でなければなりません (MUST)。このモデルは, 新しい認証およびプライバシーアルゴリズムの追加を許可しなければなりません (MUST)。

  3. ユーザーベースセキュリティモデルは, メッセージの変更, なりすまし, メッセージストリームの変更, および開示の脅威から保護する手段を提供しなければなりません (MUST)。これらの脅威に対する保護は独立して選択可能でなければなりません (MUST)。

  4. ユーザーベースセキュリティモデルは, 受信した各メッセージが遅延またはリプレイされていないことを検証する手段を提供しなければなりません (MUST)。

  5. ユーザーベースセキュリティモデルは, 追加のセキュリティサービスをサポートするために拡張可能でなければなりません (MUST)。

  6. ユーザーベースセキュリティモデルは, メッセージが代理として生成されるユーザーを識別する手段を提供しなければなりません (MUST)。

  7. ユーザーベースセキュリティモデルは, SNMP メッセージを生成するアプリケーションによって使用可能でなければなりません (MUST)。

  8. ユーザーベースセキュリティモデルは, リソース制約のあるプラットフォーム上で妥当なコストで実装可能でなければなりません (MUST)。

最終更新