8. Security Considerations (安全考量)

8. Security Considerations (安全考量)

安全问题是本文档的主要主题。

在实践中, 在每个 RADIUS 服务器内部或与之关联的地方, 都有一个数据库, 该数据库将"用户"名称与认证信息("密钥") 关联起来。预计特定命名用户不会通过多种方法进行认证。这将使用户容易受到协商一组方法中最不安全方法的攻击。相反, 对于每个命名用户, 应该有一个指示, 表明用于认证该用户名的确切一种方法。如果用户需要在不同情况下使用不同的认证方法, 则应该使用不同的用户名, 每个用户名都标识一种确切的认证方法。

密码和其他密钥应该存储在各自的端点, 以便对它们的访问尽可能受到限制。理想情况下, 密钥应该只能由需要访问以执行认证的进程访问。

密钥的分发应该使用一种机制, 该机制限制处理 (从而获得密钥知识) 密钥的实体数量。理想情况下, 任何未经授权的人都不应该获得密钥的知识。可以使用 SNMP 安全协议 (SNMP Security Protocols) [14] 来实现这一点, 但这种机制超出了本规范的范围。

其他分发方法目前正在研究和实验中。SNMP 安全文档 [14] 还对网络协议的威胁有很好的概述。

第 5.2 节中描述的 User-Password 隐藏机制在已发表的文献中尚未经过大量密码分析。IETF 社区中的一些人担心, 这种方法可能无法为使用 RADIUS 传输的密码提供足够的机密性保护 [15]。用户应该评估其威胁环境, 并考虑是否应该采用额外的安全机制。