日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

AAA 授權(quán)要求( 四 )

云知道


些“安全”缺省值,除非另外配置/治理 。
這說(shuō)明配置必須是“安全的”,例如,假如不配置AAA實(shí)體,那么授權(quán)決定應(yīng)當(dāng)拒絕訪
問(wèn) 。注重,對(duì)“安全”的解釋?xiě)?yīng)當(dāng)根據(jù)情況的不同而不同,雖然原則是相同的 。
2.3時(shí)間
2.3.1授權(quán)信息必須是及時(shí)的,也就是說(shuō)信息必須有期限,并且在某種情況下可以在期滿以
前撤銷(xiāo) 。
這說(shuō)明授權(quán)信息本身在任何時(shí)候都不認(rèn)為是有效的,授權(quán)信息的每個(gè)部分必須與清楚的
或絕對(duì)的有效期或生存期相關(guān)聯(lián) 。
2.3.2AAA協(xié)議必須提供在特定權(quán)限下,撤銷(xiāo)授權(quán)信息的機(jī)制 。
雖然有效期或生命期較長(zhǎng),所以可能需要撤銷(xiāo)授權(quán)信息,例如當(dāng)一個(gè)人離開(kāi)公司時(shí) 。注
意,這個(gè)需求并不指定一個(gè)非凡的撤銷(xiāo)規(guī)劃,所以不需要黑名單或CRLs 。
2.3.3一組屬性可以有一個(gè)關(guān)聯(lián)的有效期,使得這組屬性只能在此期間用來(lái)做授權(quán)決定 。有
效期可以相對(duì)較長(zhǎng)(例如,幾個(gè)月)或較短(幾個(gè)小時(shí)或幾分鐘) 。
這說(shuō)明有時(shí)需要明確的有效期字段 。
2.3.4授權(quán)決定可能是對(duì)時(shí)間敏感的 。必須有對(duì)諸如“工作時(shí)間”或等價(jià)概念的支持 。
這說(shuō)明AAA協(xié)議必須能夠支持時(shí)間控制屬性的傳輸,雖然并不要求AAA協(xié)議必須包含
一種表示“工作時(shí)間”類(lèi)約束的標(biāo)準(zhǔn)方法 。
2.3.5必須可以支持產(chǎn)生依靠于時(shí)間的結(jié)果的授權(quán)決定 。
例如,授權(quán)結(jié)果可能是服務(wù)應(yīng)當(dāng)在一定時(shí)期內(nèi)提供 。在這時(shí),AAA協(xié)議必須能夠傳輸這
個(gè)信息,可能是作為授權(quán)決定的指定結(jié)果,或者是作為附加的“服務(wù)終止”AAA消息以后
傳輸 。
2.3.6必須支持授權(quán)信息在授權(quán)決定之前發(fā)布的模型,而不是在接近做出授權(quán)決定時(shí) 。
這樣作是為了支持預(yù)付費(fèi)(和預(yù)訂相反)情況(如,VoIP) 。
2.3.7必須可以支持在服務(wù)請(qǐng)求之前做出授權(quán)決定的模型 。
這是因?yàn)槟承?yīng)用程序,如備份,它們的操作安排到了將來(lái)的日子 。還包括那些需要預(yù)
留資源的應(yīng)用 。
2.3.8AAA機(jī)制必須答應(yīng)授權(quán)信息攜帶時(shí)間戳信息(例如,用于不可否認(rèn)服務(wù)) 。
PKIXWG(Public-KeyInfrastrUCture(X.509)WG(pkix-wg))正在開(kāi)發(fā)時(shí)間戳協(xié)議,可作
為不可否認(rèn)解決方案的一部分 。在某些環(huán)境下,某些AAA協(xié)議消息必須帶有時(shí)間戳(由可
信任的權(quán)威加蓋時(shí)間戳)并且時(shí)間戳在隨后的AAA消息中轉(zhuǎn)發(fā) 。
2.4拓?fù)?br /> 2.4.1AAA協(xié)議必須能夠支持使用推、拉和代理模式 。
這說(shuō)明只支持一個(gè)模式的協(xié)議,比如拉,不能滿足所有應(yīng)用的需求 。模式在[FRMW]中
定義 。
2.4.2在包含多個(gè)AAA實(shí)體的事務(wù)/會(huì)話中,每一“跳”可以使用一個(gè)不同推/拉/代理模式 。
例如,對(duì)于移動(dòng)IP來(lái)說(shuō),一個(gè)“外來(lái)”AAA服務(wù)器可以從代理程序拉到授權(quán)信息,然
而代理程序可以把某些授權(quán)信息推到一個(gè)“本地”AAA服務(wù)器 。
2.4.3AAA協(xié)議必須適用于那些應(yīng)用和服務(wù),它們包含在應(yīng)用或AAA協(xié)議中的實(shí)體屬于不
同的(安全的)域 。
這說(shuō)明對(duì)于任何AAA協(xié)議消息必須可以跨安全或治理域邊界 。典型的,當(dāng)跨越這樣的
邊界時(shí),使用高安全級(jí)別,并且記賬機(jī)制也必須更加嚴(yán)格 。
2.4.4AAA協(xié)議必須支持漫游 。
這里的漫游也可以被認(rèn)為是“離開(kāi)家”操作 。例如,這是移動(dòng)IP的基本需要 。
2.4.5AAA協(xié)議應(yīng)當(dāng)支持動(dòng)態(tài)移動(dòng)性 。
這里的動(dòng)態(tài)移動(dòng)是指,客戶端從一個(gè)域移至另一個(gè)域,而不需要完全重建,保留了所有
的AAA會(huì)話信息 。
2.4.6授權(quán)決定必須可以在請(qǐng)求者和網(wǎng)絡(luò)有任何其它連接以前做出 。
例如,這意味著請(qǐng)求者不可以在網(wǎng)絡(luò)中游走,隨意讀取東西,必須通過(guò)應(yīng)用/服務(wù)或通過(guò)

推薦閱讀