2.6.6鏈的中間AAA實(shí)體必須能夠拒絕鏈上較前的實(shí)體認(rèn)可的連接 。
例如，對(duì)于移動(dòng)IP，家庭網(wǎng)絡(luò)可以批準(zhǔn)一個(gè)連接，但是外來(lái)網(wǎng)絡(luò)可以因?yàn)榧彝ゾW(wǎng)絡(luò)選擇
的設(shè)置而拒絕答應(yīng)這個(gè)連接，比方說(shuō)家庭網(wǎng)絡(luò)拒絕付費(fèi) 。
2.6.7當(dāng)正在處理一個(gè)會(huì)話而不破壞其它會(huì)話信息時(shí)，應(yīng)當(dāng)可以修改資源授權(quán) 。
例如，一個(gè)“父”AAA服務(wù)器應(yīng)當(dāng)能夠修改“子”AAA服務(wù)器治理的會(huì)話的授權(quán)狀態(tài)，
比方說(shuō)可以修改答應(yīng)同時(shí)會(huì)話的最大數(shù)字 。
2.7不精確的處理
2.7.1授權(quán)決定可能對(duì)上下文敏感，AAA協(xié)議必須答應(yīng)這種決定 。
這說(shuō)明AAA協(xié)議需要支持那種依靠于（甚至可能僅僅依靠于）系統(tǒng)現(xiàn)有狀態(tài)的授權(quán) 。
例如，只答應(yīng)七個(gè)會(huì)話，那么第七個(gè)決定依靠于現(xiàn)存的六個(gè)會(huì)話 。因?yàn)樯舷挛目赡馨ǘ鄠€(gè)
服務(wù)，AAA協(xié)議很可能必須提供某些支持 。
2.7.2AAA協(xié)議應(yīng)當(dāng)既支持事務(wù)授權(quán)，也支持會(huì)話連續(xù)授權(quán) 。
這說(shuō)明AAA實(shí)體必須保留狀態(tài)和行為，狀態(tài)指示出發(fā)生了什么情況 。
2.7.3在單一會(huì)話和事務(wù)中，必須能輪流對(duì)AAA消息進(jìn)行驗(yàn)證、授權(quán)和記賬 。
這說(shuō)明，一個(gè)會(huì)話可能必須使用初始的驗(yàn)證、授權(quán)和記賬AAA消息，但同時(shí)還可能必
須包括每隔30秒重新驗(yàn)證，或記帳AAA消息連續(xù)“滴答－滴答” 。
2.7.4授權(quán)決定可能導(dǎo)致一個(gè)“未預(yù)備好”應(yīng)答 。
這說(shuō)明是和否不是授權(quán)決定的唯一結(jié)果 。非凡的，假如AAA實(shí)體不能給出一個(gè)決定，
那么就會(huì)返回這樣的一個(gè)結(jié)果 。這和PKI治理協(xié)議中有時(shí)對(duì)公鑰證書(shū)請(qǐng)求的處理非常類似 。
2.7.5一個(gè)AAA實(shí)體可以重定向一個(gè)接收到的AAA請(qǐng)求 。
這說(shuō)明，假如實(shí)體“a”詢問(wèn)“b”，然后“b”可能說(shuō)：“別問(wèn)我，問(wèn)‘c’” 。這和HTTP
重定向（狀態(tài)碼307）非常類似 。
2.7.6AAA協(xié)議應(yīng)當(dāng)答應(yīng)一個(gè)AAA實(shí)體“取消”一個(gè)授權(quán) 。
期望AAA協(xié)議支持AAA實(shí)體能夠發(fā)信號(hào)給一個(gè)應(yīng)用或其它AAA實(shí)體，指出一個(gè)授權(quán)
（可能是以前由一個(gè)第三方AAA實(shí)體授予的）不再有效 。
2.8治理
2.8.1必須能夠代表終堅(jiān)固體和AAA實(shí)體治理授權(quán)數(shù)據(jù) 。
這個(gè)需求指出AAA的治理必須作為協(xié)議設(shè)計(jì)的部分考慮，一個(gè)要求所有AAA實(shí)體獨(dú)立
于所有其它AAA實(shí)體行動(dòng)的AAA協(xié)議不滿足要求 。
2.8.2應(yīng)當(dāng)支持所有特性的集中治理 。
應(yīng)當(dāng)可以做到（假如滿足域的需求）集中或分布AAA的治理 。
2.8.3AAA協(xié)議應(yīng)當(dāng)支持用戶（而不是治理員）有權(quán)批準(zhǔn)一個(gè)事務(wù) 。
例如，一個(gè)用戶可能想控制不吃午餐肉的方法或有權(quán)決定是否購(gòu)買 。在這種情況下，用
戶在某種程度說(shuō)，是一個(gè)治理員 。
2.8.4一個(gè)AAA實(shí)體可以為另一個(gè)AAA實(shí)體創(chuàng)建授權(quán)規(guī)則 。
這是適當(dāng)支持權(quán)利授予的需要，但是即便是答應(yīng)，也必須以安全的方式完成 。
2.8.5當(dāng)一個(gè)AAA實(shí)體鏈上的AAA實(shí)體維持一個(gè)會(huì)話失敗的狀態(tài)時(shí)，AAA協(xié)議應(yīng)當(dāng)支持
故障恢復(fù) 。
例如，在網(wǎng)絡(luò)訪問(wèn)情形下，可能需要一個(gè)已經(jīng)崩潰的AAA服務(wù)器能夠確定有多少個(gè)會(huì)
話在處理，以便做出“下一個(gè)”授權(quán)決定 。
2.8.6一個(gè)AAA實(shí)體應(yīng)當(dāng)可以詢問(wèn)另一個(gè)AAA實(shí)體的授權(quán)狀態(tài) 。
這是故障恢復(fù)過(guò)程的需要 。
2.8.7AAA協(xié)議必須能支持服務(wù)器組件的“熱fail-over”而不丟失狀態(tài)信息 。
這說(shuō)明AAA協(xié)議必須能支持當(dāng)一個(gè)服務(wù)器不再工作時(shí)，另一個(gè)服務(wù)器能自動(dòng)“激活”
而不丟失重要狀態(tài)信息 。
2.9在線字節(jié)
2.9.1需要時(shí)分離授權(quán)和驗(yàn)證，但是AAA協(xié)議必須答應(yīng)單個(gè)消息既請(qǐng)求驗(yàn)證也請(qǐng)求授權(quán) 。
AAA協(xié)議必須答應(yīng)授權(quán)和驗(yàn)證的分離，以便它們使用不同的機(jī)制 。這說(shuō)明有時(shí)需要在同

推薦閱讀

• 

  馬油的功效與作用 馬油對(duì)人有什么好處
• 

  12歲孩子厭學(xué)的心理原因 12歲孩子厭學(xué)怎么管教
• 

  武漢工程大學(xué)自考本科助學(xué)班怎么樣 武漢工程大學(xué)自考本科助學(xué)班有用嗎
• 

  如何防止電飯鍋蛋糕糊
• 

  美團(tuán)新用戶首單規(guī)則
• 

  華為mate40pro官網(wǎng)價(jià)格 官方翻新機(jī)售價(jià)6199元起
• 

  去海邊游玩需要注意什么 去海灘游玩必須注意什么
• 

  車損險(xiǎn)一定要拍現(xiàn)場(chǎng)嗎
• 

  德力西開(kāi)關(guān)多少錢 德力西開(kāi)關(guān)是幾線品牌
• 

  烏鴉喝水的故事告訴我們什么道理 烏鴉喝水的故事告訴我們什么道理一年級(jí)
• 

  劍靈回歸怎么玩
• 

  青花瓷手機(jī)，現(xiàn)在的青花瓷手機(jī)有哪些？
• 

  斑點(diǎn)狗多少錢一只幼犬？？看完你就知道了
• 

  不一樣的愛(ài)作文
• 

  潛水料的英文怎么說(shuō)
• 

  云南農(nóng)業(yè)大學(xué)西校區(qū)，云南農(nóng)業(yè)大學(xué)東校區(qū)和西校區(qū)離多遠(yuǎn)

• 手機(jī)淘寶授權(quán)怎么取消
• 基于MPLS的流量工程要求
• 駕照照片要求穿什么衣服
• 參軍要求什么條件？
• 如何解決PowerAMP驗(yàn)證授權(quán)失敗
• 滴滴出行對(duì)車輛的要求是什么
• 紡紗用的膠圈有什么內(nèi)外表要求
• 外匯有什么要求
• 牛舍建設(shè)要求
• 雪花牛肉生產(chǎn)要求