1.3. Security Services (セキュリティサービス)
1.3. Security Services (セキュリティサービス)
ユーザーベースセキュリティモデルは, データ整合性とデータ機密性の 2 つのセキュリティサービスを提供します。
Data Integrity (データ整合性)
データ整合性とは, データが不正な方法で変更または破壊されていないという性質です。ユーザーベースセキュリティモデルは, 認証プロトコルの使用を通じてこのサービスを提供します。認証プロトコルは以下を保証します:
- メッセージ発信元の ID が認証されること。
- メッセージが転送中に変更されていないこと。
Data Confidentiality (データ機密性)
データ機密性とは, 情報が不正な個人, エンティティ, またはプロセスに対して利用可能にされたり開示されたりしないという性質です。ユーザーベースセキュリティモデルは, プライバシープロトコルの使用を通じてこのサービスを提供します。プライバシープロトコルは, SNMP メッセージの内容が開示から保護されることを保証します。
Timeliness (適時性)
データ整合性とデータ機密性に加えて, ユーザーベースセキュリティモデルは, メッセージの遅延とリプレイに対する保護を提供します。これは, SNMP エンジン間での時刻同期の使用と, SNMP メッセージに適時性情報を含めることによって達成されます。
Relationship to Other Security Services (他のセキュリティサービスとの関係)
ユーザーベースセキュリティモデルは以下を提供しません:
- Non-repudiation (否認防止): このモデルは, メッセージ発信元が後でメッセージを送信したことを否定することを防ぎません。
- Authorization (認可): 認可はアクセス制御サブシステムによって提供され, セキュリティモデルによって提供されるものではありません。
- Key management (鍵管理): このモデルは, 鍵が事前に設定されているか, この仕様の範囲外の安全な手段を通じて配布されることを前提としています。