跳到主要内容

5. 安全考虑

本文档给出了一种用于表达 CBOR 数据结构的内容规则语言. 因此, 它本身不会带来任何安全问题, 尽管使用 CBOR 的协议规范在定义时自然需要进行安全分析. 编写安全考虑的一般指南定义在 [RFC3552] (BCP 72) 中. 使用 CDDL 定义协议中 CBOR 结构的规范需要遵循这些指南. 对于使用 CDDL 定义 CBOR 结构的规范, 其安全考虑章节还可以考虑以下主题:

  • 该语言在哪些地方可能造成混淆, 从而引发安全问题?

  • 如果 CDDL 匹配器是系统实现的一部分, 在没有其他防御措施的情况下, 系统安全性不应依赖 CDDL 规范或 CDDL 实现的正确性.

  • 如果 CDDL 规范包含扩展点, 需要仔细考虑扩展对系统安全性的影响.

强烈鼓励 CDDL 规范编写者将规范的清晰性和透明性置于优雅性之上. 在表达所需数据模型的同时, 应尽可能保持简单.

关于形式化描述技术, 还有一个相关观察, 强烈建议 CDDL 规范编写者牢记: CDDL 使规范中的复杂性更容易处理, 但这并不会让这种复杂性本身变得不那么糟糕 (也许唯一例外是, 人在阅读规范时会更容易把握复杂结构).