1.3. Security Services (安全服务)
1.3. Security Services (安全服务)
基于用户的安全模型提供两种安全服务: 数据完整性和数据机密性。
Data Integrity (数据完整性)
数据完整性是指数据未以未经授权的方式被更改或破坏的属性。基于用户的安全模型通过使用认证协议来提供此服务。认证协议确保:
- 消息发起者的身份经过认证。
- 消息在传输过程中未被更改。
Data Confidentiality (数据机密性)
数据机密性是指信息不被未经授权的个人、实体或进程获取或披露的属性。基于用户的安全模型通过使用隐私协议来提供此服务。隐私协议确保 SNMP 消息的内容受到保护, 免遭泄露。
Timeliness (时效性)
除了数据完整性和数据机密性之外, 基于用户的安全模型还提供针对消息延迟和重放的保护。这是通过在 SNMP 引擎之间使用时间同步以及在 SNMP 消息中包含时效性信息来实现的。
Relationship to Other Security Services (与其他安全服务的关系)
基于用户的安全模型不提供:
- Non-repudiation (不可否认性): 该模型不能防止消息发起者后来否认他们发送了消息。
- Authorization (授权): 授权由访问控制子系统提供, 而不是由安全模型提供。
- Key management (密钥管理): 该模型假设密钥是预配置的或通过本规范范围之外的安全方式分发的。