2.1. User-based Security Model Users (ユーザーベースセキュリティモデルユーザー)
2.1. User-based Security Model Users (ユーザーベースセキュリティモデルユーザー)
ユーザーベースセキュリティモデルは, セキュリティ情報を関連付けるために従来のユーザーの概念を使用します。ユーザーは userName によって識別され, これはサービスが提供されるか処理が行われる主体を表す人間が読める名前です。
ユーザーは以下の組み合わせによって一意に識別されます:
- userName: ユーザーの名前を表す OCTET STRING (オクテット文字列)。
- securityName: 主体を表す人間が読める名前。
ユーザーは 2 種類の情報と関連付けられています:
Authentication Information (認証情報)
- Authentication Protocol (認証プロトコル): メッセージを認証するために使用されるプロトコル。
- Authentication Key (認証鍵): 認証プロトコルで使用される鍵。この鍵は特定の SNMP エンジンにローカライズされます。
Privacy Information (プライバシー情報)
- Privacy Protocol (プライバシープロトコル): メッセージの機密性を保護するために使用されるプロトコル。
- Privacy Key (プライバシー鍵): プライバシープロトコルで使用される鍵。この鍵は特定の SNMP エンジンにローカライズされます。
ユーザーの認証鍵とプライバシー鍵は, 鍵ローカライゼーションアルゴリズムを使用して特定の SNMP エンジンにローカライズされます。これにより, ユーザーの鍵が異なる SNMP エンジンに対して異なることが保証され, 鍵が侵害された場合の潜在的な損害が制限されます。
ユーザーは各 SNMP エンジンでローカルに定義されます。特定の SNMP エンジンに既知のユーザーのセットは usmUserTable で維持され, これはこの文書のセクション 5 で定義されています。