【AAA 授權(quán)要求】本備注狀態(tài)
本備注為Internet社區(qū)提供信息，并不列入任何的Internet標(biāo)準(zhǔn)中 。本備注的發(fā)行沒有限
制 。
版權(quán)通告
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
摘要
本文檔詳述了驗證授權(quán)記賬協(xié)議為支持Internet授權(quán)服務(wù)而必須滿足的需求 。這些需求
是通過研究一系列應(yīng)用得出的，包括移動IP，漫游操作（roamops，RoamingOperating）以
及其他應(yīng)用 。

目錄
1.介紹 2
2.需求 2
2.1授權(quán)信息 3
2.2授權(quán)信息的安全 4
2.3時間 5
2.4拓?fù)?6
2.5應(yīng)用代理 7
3.需要考慮的安全問題 10
4.參考書目 10
作者的地址 11
完整版權(quán)聲明 12
1.介紹
本文檔是一系列三個文檔中的一個，這些文檔是AAAarchRG（AAAarchitectureResearch
Group）考慮用來處理AAA協(xié)議授權(quán)需求 。這三個文檔是：
AAA授權(quán)框架——AAAAuthorizationFramework[FRMW]
AAA授權(quán)需求——AAAAuthorizationRequirements（本文檔）
AAA授權(quán)應(yīng)用范例——AuthorizationApplicationExamples[SAMP]
本備注的工作是由原來的IETFAAA工作組授權(quán)分組完成的 。當(dāng)AAA工作組的charter
轉(zhuǎn)向移動IP和NAS后，就在IRTF中特許設(shè)立了AAA結(jié)構(gòu)研究小組繼續(xù)和擴大由授權(quán)分
組開始的結(jié)構(gòu)工作 。本備注是這個分組建立的四個中的一個，是AAA結(jié)構(gòu)研究小組開展進
一步工作的起點 。這是一項仍在進行中的工作，發(fā)布的目的是使AAA結(jié)構(gòu)研究小組和其它
這個領(lǐng)域的工作能夠利用它，而不是對結(jié)構(gòu)或需求的最后描述 。
寫這篇文檔的過程是通過分析基于對AAA授權(quán)框架[FRMW]一般理解的[SAMP]的需求
完成的 。本文檔假設(shè)讀者熟悉授權(quán)中包含的兩個通用問題，而且讀者會從閱讀[FRMW]中
受益，例如從中可發(fā)現(xiàn)一些術(shù)語的定義 。
文檔中要害詞"MUST","REQUIRED","SHOULD","RECOMMENDED"和"MAY"要按照
RFC2119的定義解釋 。
2.需求
需求根據(jù)方便的原則按照標(biāo)題分成組，但這個分組并不重要 。
文檔中使用的一些技術(shù)術(shù)語的定義和解釋可在[FRMW]中找到 。
每個需求都以一種簡潔的（通常是一個句子或兩個句子）狀態(tài)表示，大多數(shù)后面會跟有
一段說明材料，有時還會包括例子 。完整描述的例子可在[SAMP]中找到 。
這里出現(xiàn)的需求不會故意弄成“直交的”，也就是說，有些會和其它的重復(fù)和交迭 。
2.1授權(quán)信息
2.1.1必須能夠在有關(guān)請求者、請求的服務(wù)/方法和操作環(huán)境（授權(quán)信息）這些信息的基礎(chǔ)
上得出授權(quán)決定 。要求AAA協(xié)議傳輸此信息 。
這簡單地說明了對一個協(xié)議的要求和從輸入中得到的基于請求者、請求的資源以及環(huán)境
的訪問決定功能 。
2.1.2必須有可能把授權(quán)信息表示為一組屬性，也許可能把授權(quán)信息表示為對象 。
這說明授權(quán)信息必須可分解為屬性集，這并不意味著表示屬性需要任何非凡的機制 。
2.1.3必須有可能把授權(quán)信息打包，這樣就可在AAA和應(yīng)用協(xié)議的單個消息中攜帶多個
服務(wù)或應(yīng)用的授權(quán)信息 。
這說明那些總是為每個服務(wù)/應(yīng)用請求單個AAA消息/事務(wù)的協(xié)議是不滿足要求的 。例如，
應(yīng)當(dāng)可使單個AAA消息/事務(wù)足夠用來既答應(yīng)網(wǎng)絡(luò)也答應(yīng)應(yīng)用訪問 。
2.1.4應(yīng)當(dāng)定義標(biāo)準(zhǔn)屬性類，這些類同許多Internet應(yīng)用/服務(wù)有關(guān)（例如，一致性信息，
組信息等） 。
用于許多上下文中的很多屬性應(yīng)當(dāng)只定義一次，以便改善互操作性和阻止復(fù)制的努力 。
2.1.5授權(quán)決定不可局限在一致性信息基礎(chǔ)上，也就是AAA協(xié)議必須支持非一致性信息

推薦閱讀

• 

  發(fā)財樹養(yǎng)護方法 發(fā)財樹正確的養(yǎng)殖方法
• 

  qq截圖的快捷鍵是什么 QQ里怎么截圖快捷是哪幾個鍵組合的
• 

  請問每天跳繩多少久比較合適
• 

  皮卡丘簡筆畫
• 

  qq怎么修改密碼
• 

  圓桌派俞飛鴻是哪一集
• 

  atreus黃金眼膜一盒多少片
• 

  手機怎樣做音樂相冊視頻 手機怎樣做音樂相冊
• 

  股票深度套牢如何解套
• 

  濟南市2022年上半年普通話考試?yán)U費入口
• 

  茭白的做法要焯水嗎
• 

  Win10開機提示登錄組件錯誤[4] 請重新啟動電腦管家怎么解決？
• 

  碩士研究生一年的學(xué)費大概是多少
• 

  一次性盒子可以微波爐加熱嗎
• 

  吉林農(nóng)業(yè)大學(xué)首頁，吉林農(nóng)業(yè)大學(xué)在吉林省09年排名第四而其這幾年都是前幾名它有那
• 

  藤條沙發(fā)的優(yōu)點有哪些

• 手機淘寶授權(quán)怎么取消
• 基于MPLS的流量工程要求
• 駕照照片要求穿什么衣服
• 參軍要求什么條件？
• 如何解決PowerAMP驗證授權(quán)失敗
• 滴滴出行對車輛的要求是什么
• 紡紗用的膠圈有什么內(nèi)外表要求
• 外匯有什么要求
• 牛舍建設(shè)要求
• 雪花牛肉生產(chǎn)要求