中間AAA實體發(fā)出請求 。AAA協(xié)議不應(yīng)當(dāng)將此服務(wù)器暴露給拒絕服務(wù)攻擊 。
2.4.7AAA必須支持使用中間AAA實體，它們參與授權(quán)事務(wù)，但是并不“擁有”任何最終
實體或授權(quán)數(shù)據(jù) 。
在某些環(huán)境中（如漫游操作），這些實體稱為代理（雖然它們和QoS環(huán)境中的帶寬代理
不相同） 。
2.4.8AAA協(xié)議可支持中間AAA實體返回一個轉(zhuǎn)發(fā)地址給請求者或AAA實體的情況，使得
請求者或發(fā)起AAA實體可以和其它AAA實體聯(lián)系 。
這個需求考慮AAA服務(wù)器會有路由問題，并且要求AAA協(xié)議能夠避免這樣的路由 。例
如，對于移動IP，需要一個代理，使得部分地答應(yīng)外地和本地AAA服務(wù)器獲得聯(lián)系 。
2.4.9對于訪問決定功能必須可以發(fā)現(xiàn)請求者的AAA服務(wù)器 。假如請求者提供用于發(fā)現(xiàn)過
程的信息，然后訪問決定功能必須能夠驗證此信息是可信的 。
這說明不僅AAA服務(wù)器必須能夠互相發(fā)現(xiàn)，而且有時一個應(yīng)用實體也必須發(fā)現(xiàn)一個適
當(dāng)?shù)腁AA服務(wù)器 。
2.5應(yīng)用代理
2.5.1AAA協(xié)議必須支持應(yīng)用使用代理，也就是說，應(yīng)用實體(C)產(chǎn)生一個服務(wù)請求，發(fā)到
對端(I)，并且這個中間(I)也發(fā)出一個代表客戶(C)的服務(wù)請求，發(fā)往最終目標(biāo)(T) 。AAA協(xié)議
必須在T做出授權(quán)決定，依靠于C和/或I關(guān)聯(lián)的授權(quán)信息 。這個“應(yīng)用代理”不能夠往AAA
協(xié)議中引入新的安全缺陷 ?？梢允侨我忾L度的應(yīng)用代理鏈 。
注重，這個需求提到的是應(yīng)用層代理，而不是AAA服務(wù)器鏈 。例如，一個HTTP代理
鏈可以每個都想要限制它們提供給“外界”的服務(wù)內(nèi)容 。當(dāng)HTTPGET消息從HTTP代理
到HTTP代理時，這個需求說明每個階段做出的授權(quán)決定可依靠于瀏覽器用戶，而不是說單
單地依靠于前面HTTP代理特性 。當(dāng)然可以只包含唯一地一個AAA服務(wù)器，或包含很多 。
2.5.2雖然是應(yīng)用代理鏈，每個階段的AAA協(xié)議可以是獨立的，也就是說第一跳使用推模
式，第二跳使用拉模式，第三跳使用代理模式 。
這只是重復(fù)說明前面的需求(2.4.7)，明確它在使用應(yīng)用代理的時候也可以應(yīng)用 。
2.6信任模式
2.6.1AAA實體必須能夠根據(jù)授權(quán)信息的種類確認(rèn)其它AAA實體是否可信 。
這和公鑰基礎(chǔ)結(jié)構(gòu)中的需求是類似的：
僅僅因為某人能產(chǎn)生一個加密的正確公鑰證書，并不意味著應(yīng)當(dāng)信任它們的任何東西，
尤其是，我可以因為某些目的信任這個發(fā)行者，但是對于其它的，則不一定信任 。
2.6.2AAA協(xié)議必須答應(yīng)實體因為不同的目的而可信，信任不是一個要么全部信任要么全部
不信任的問題 。
這聯(lián)系起了打包(2.1.3)和信任(2.6.1)需求 。例如，一個AAA實體可以信任授權(quán)包的某些
部分，而不信任其它部分 。
2.6.3需要授權(quán)確認(rèn)以便初始化和重新同步一個AAA實體 。
這說明AAA實體可能需要處理某些AAA協(xié)議消息，以便初始化自己 。非凡的，AAA
實體可能需要在啟動時檢查前面的AAA消息仍然“有效” 。
2.6.4關(guān)閉某些服務(wù)時需要靜態(tài)授權(quán)協(xié)商 。
這和前面的2.6.5正好相反 。它意味著一個AAA實體“告訴”另一個AAA實體，它前
面的AAA消息不再“有效” 。參見2.3.2和2.7.6 。
2.6.5必須可以配置屬于本地域的AAA實體，以便它們相互可信，但外部信任必須通過某
些AAA實體的指定子集配置 。
這說明，出于效率和組織的原因，必須可以設(shè)置某些AAA服務(wù)器，通過它們處理所有
的“外部”AAA服務(wù) 。還說明必須可以實現(xiàn)這個功能而不因為繁重的安全機(jī)制加重“僅用
于內(nèi)部”AAA服務(wù)器的負(fù)擔(dān)，僅僅是因為某些AAA服務(wù)器要處理外部關(guān)系 。

推薦閱讀

• 

  戴安娜玫瑰的花語是什么？
• 

  趣出行是個什么平臺
• 

  燉羊肉怎么去除膻味
• 

  烏雞鲅魚 為什么說張藝興是開天PD呢？
• 

  人傲于世而不順是指什么
• 

  石灰石的化學(xué)式石灰石的化學(xué)式是什么
• 

  幼貓認(rèn)主人的表現(xiàn) 幼貓認(rèn)主人嗎
• 車?yán)遄踊ㄊ鞘裁搭伾?車?yán)遄踊ㄊ鞘裁匆馑?
• 

  最新 2023武漢電動車上牌地點
• 

  支付寶如何讓好友代付
• 

  lg ks360，LG ks360這款手機(jī)怎么樣
• 

  喜茶在北京哪里有賣,北京還有哪些好喝的奶茶店
• 

  開封有多少個城中村,內(nèi)蒙古一廉價城中村
• 

  使用擴(kuò)展塢會閃屏的來報個到！
• 

  上海病假工資，上海退休人員病假工資有何規(guī)定
• 

  五年級鳥語作文1000字

• 手機(jī)淘寶授權(quán)怎么取消
• 基于MPLS的流量工程要求
• 駕照照片要求穿什么衣服
• 參軍要求什么條件？
• 如何解決PowerAMP驗證授權(quán)失敗
• 滴滴出行對車輛的要求是什么
• 紡紗用的膠圈有什么內(nèi)外表要求
• 外匯有什么要求
• 牛舍建設(shè)要求
• 雪花牛肉生產(chǎn)要求