1. Introduction (はじめに)
1. Introduction (はじめに)
インターネット管理フレームワークを記述するためのアーキテクチャ [RFC3411] は, SNMP エンジンが以下で構成されることを説明しています:
- Dispatcher (ディスパッチャー),
- Message Processing Subsystem (メッセージ処理サブシステム),
- Security Subsystem (セキュリティサブシステム), および
- Access Control Subsystem (アクセス制御サブシステム)。
アプリケーションはこれらのサブシステムのサービスを利用します。
この文書で説明されているセキュリティモデルがアーキテクチャのどこに位置し, アーキテクチャ内の他のサブシステムとどのように相互作用するかを理解するには, SNMP アーキテクチャとアーキテクチャの用語を理解することが重要です。読者は [RFC3411] で定義されている SNMP アーキテクチャの説明を読んで理解していることが期待されます。
この文書は, SNMP アーキテクチャ内で使用されるユーザーベースセキュリティモデルについて説明します。主なアイデアは, セキュリティ情報を関連付けるために, ユーザー (userName で識別される) の従来の概念を使用することです。
このセキュリティモデルは, セキュリティサービスを提供するために密接に結合された 2 つの従属モジュールを使用します:
- Authentication Protocol (認証プロトコル), および
- Privacy Protocol (プライバシープロトコル)。
このモジュール性により, 複数のそのようなプロトコルのサポートが容易になります。この文書は, プロトコルのセットとそれらのプロトコルのためのプリミティブ (抽象サービスインターフェース) のセットの両方を定義します。これらのプロトコルは, これらのプリミティブを満たす任意の認証またはプライバシープロトコルと使用できます。
ユーザーベースセキュリティモデルは, SNMP メッセージの発信元を認証し, SNMP メッセージを開示と変更から保護するための機能を提供します。また, メッセージの適時性を制御するための機能も提供します。