2.1. User-based Security Model Users (基于用户的安全模型用户)

2.1. User-based Security Model Users (基于用户的安全模型用户)

基于用户的安全模型使用传统的用户概念来关联安全信息。用户由 userName 标识, 它是一个可读的名称, 表示代表其提供服务或进行处理的主体。

用户由以下组合唯一标识:

• userName: 表示用户名称的 OCTET STRING (八位字节串)。
• securityName: 表示主体的可读名称。

用户与两种类型的信息关联:

Authentication Information (认证信息)

• Authentication Protocol (认证协议): 用于认证消息的协议。
• Authentication Key (认证密钥): 认证协议使用的密钥。此密钥本地化到特定的 SNMP 引擎。

Privacy Information (隐私信息)

• Privacy Protocol (隐私协议): 用于保护消息机密性的协议。
• Privacy Key (隐私密钥): 隐私协议使用的密钥。此密钥本地化到特定的 SNMP 引擎。

用户的认证和隐私密钥使用密钥本地化算法本地化到特定的 SNMP 引擎。这确保用户的密钥对于不同的 SNMP 引擎是不同的, 从而限制了密钥泄露时的潜在损害。

用户在每个 SNMP 引擎上本地定义。特定 SNMP 引擎已知的用户集在 usmUserTable 中维护, 该表在本文档的第 5 节中定义。