一個(gè)消息中攜帶兩類信息 。
2.9.2為了盡量減少資源的使用（例如，減少往返），必須能夠把AAAPDU嵌入其它協(xié)議中 。
這說明必須定義AAA協(xié)議授權(quán)包，以便它們可以攜帶在其它協(xié)議中 。例如，為了引用
授權(quán)包而依靠AAA協(xié)議頭信息可能使得協(xié)議不能滿足需求 。
2.9.3AAA協(xié)議可以提供復(fù)制狀態(tài)信息的機(jī)制 。
在要求熱備份的情況下，需要這點(diǎn)支持系統(tǒng)恢復(fù) 。注重，AAA協(xié)議當(dāng)然從屬于正規(guī)協(xié)議
設(shè)計(jì)需求，也要求可靠性、沒有單點(diǎn)故障等，即使這里沒有全部指出 。
2.9.4AAA協(xié)議應(yīng)當(dāng)答應(yīng)有可能在AAA協(xié)議和其它傳統(tǒng)AAA相關(guān)協(xié)議之間實(shí)現(xiàn)網(wǎng)關(guān)功能 。
例如，很可能需要對(duì)RFC2138作為傳統(tǒng)協(xié)議的某些形式的支持 。當(dāng)然，使用這樣一個(gè)網(wǎng)
關(guān)，在某種程度上總是意味著通過網(wǎng)關(guān)路由的事務(wù)沒有滿足某些需求（如，端到端的安全性） 。
這并不暗示說，這樣的網(wǎng)關(guān)功能需要一臺(tái)單獨(dú)的服務(wù)器 。
2.9.5AAA協(xié)議必須能夠支持使用大范圍原語(yǔ)數(shù)據(jù)類型，包括RFC2277 。
例如，無(wú)疑總是需要傳輸不同長(zhǎng)度、有符號(hào)和無(wú)符號(hào)的整數(shù)，可能還包含多精確度整數(shù) 。
可能還需要支持符合ANSIIEEE754-1985的浮點(diǎn)運(yùn)算 。
2.9.6AAA協(xié)議傳輸應(yīng)當(dāng)支持優(yōu)化主機(jī)對(duì)之間數(shù)據(jù)流里面小包的長(zhǎng)期交換 。
典型地，NASes有大量地事務(wù)/秒，因此AAA協(xié)議必須答應(yīng)控制請(qǐng)求流使得服務(wù)器能更
有效地使用它的接受緩存 。
2.9.7AAA協(xié)議必須對(duì)提供負(fù)載均衡的支持 。
假如一個(gè)實(shí)體對(duì)不能接受任何最近的請(qǐng)求，那么AAA協(xié)議必須答應(yīng)在實(shí)體對(duì)之間實(shí)現(xiàn)
請(qǐng)求負(fù)載的均衡 。
2.10接口
2.10.1應(yīng)當(dāng)可以使授權(quán)數(shù)據(jù)用于應(yīng)用的目的 。
例如，在訪問web時(shí)，假如授權(quán)數(shù)據(jù)包含一個(gè)組名、機(jī)制，使得應(yīng)用可獲得此數(shù)據(jù)，以
便修改最初想要請(qǐng)求的URL 。
2.10.2應(yīng)當(dāng)可以使授權(quán)數(shù)據(jù)能用于調(diào)整一個(gè)請(qǐng)求的響應(yīng) 。
例如，訪問web時(shí)，清除屬性值可能影響HTTP響應(yīng)消息的內(nèi)容 。
2.10.3AAA協(xié)議應(yīng)當(dāng)能夠在請(qǐng)求者沒有提前注冊(cè)（至少是為了授權(quán)目的，但是也可以是為
了驗(yàn)證目的）的情況下操作 。
這在衡量有多個(gè)請(qǐng)求者的AAA解決方案時(shí)是必要的 。.
2.10.4AAA協(xié)議必須能夠支持授權(quán)和記賬機(jī)制之間的連接 。
2.10.5AAA協(xié)議必須能夠支持可記帳（審計(jì)/不可否認(rèn)）機(jī)制 。
有時(shí)，一個(gè)授權(quán)決定在請(qǐng)求者尚未驗(yàn)證的情況下作出 。在這種情況下，使用的授權(quán)數(shù)據(jù)
必須和審計(jì)或其它責(zé)任機(jī)制相聯(lián)系 。注重：這個(gè)需求不要求必須支持?jǐn)?shù)字簽名或其它不可否
認(rèn)解決方案的某些部分 。
2.11協(xié)商
2.11.1AAA協(xié)議必須支持訪問授權(quán)包集合的能力，以便答應(yīng)雙方協(xié)商得到一個(gè)共同的集合 。
給定的雙方可能支持不同的授權(quán)屬性類型和包的組合，這個(gè)需求說明要求協(xié)議確保雙方
使用兩方都支持的包 。
2.11.2必須能夠協(xié)商兩個(gè)不直接通訊的AAA實(shí)體間的授權(quán)包 。
這說明，例如在包含一個(gè)代理程序的情況下，目的AAA服務(wù)器可能仍然需要協(xié)商 。
2.11.3假如協(xié)商結(jié)果不能得出一個(gè)可接受的共同支持集合，那么訪問必須被拒絕 。
例如，假如服務(wù)器不能理解請(qǐng)求者的屬性，那么就不能授予訪問權(quán)限 。
2.11.4假如協(xié)商結(jié)果不能得出一個(gè)可接受的共同支持集合，那么應(yīng)當(dāng)產(chǎn)生一個(gè)錯(cuò)誤指示發(fā)送
給另外的AAA實(shí)體 。
假如協(xié)商失敗，那么經(jīng)常需要治理員進(jìn)行干預(yù)，并且應(yīng)當(dāng)提供支持的協(xié)議 。
2.11.5可以提前規(guī)定協(xié)商的結(jié)果，但是這種情況下，AAA協(xié)議必須包含對(duì)“協(xié)商結(jié)果”的
確認(rèn) 。

推薦閱讀

• 

  筆記本花屏怎么回事
• 

  手機(jī)充電孔變松是怎么回事
• 

  香蕉為什么是彎的
• 

  心理博弈是什么意思
• 

  忘記更換汽車鑰匙電池怎么辦 汽車智能鑰匙沒電了怎么辦
• 

  蘋果盒子和小米盒子哪個(gè)好
• 

  樂跑是什么
• 

  刪除這5個(gè)文件夾就夠了 手機(jī)垃圾文件清理
• 

  香水可以過安檢嗎香水能不能過安檢
• 

  雅漾噴霧是什么水
• 

  砂紙和砂布的使用及有規(guī)格
• 

  真武傳什么職業(yè)好玩,天涯明月刀真武連招
• 

  端午節(jié)簡(jiǎn)單又漂亮圖畫，端午節(jié)應(yīng)該怎么畫
• 

  iPhone13為什么投屏不了
• 

  蘋果下載什么軟件可以設(shè)置鈴聲 蘋果手機(jī)鈴聲設(shè)置下載什么軟件
• 

  如何評(píng)價(jià)99元無(wú)限流量卡 聯(lián)通99元無(wú)限流量卡限速

• 手機(jī)淘寶授權(quán)怎么取消
• 基于MPLS的流量工程要求
• 駕照照片要求穿什么衣服
• 參軍要求什么條件？
• 如何解決PowerAMP驗(yàn)證授權(quán)失敗
• 滴滴出行對(duì)車輛的要求是什么
• 紡紗用的膠圈有什么內(nèi)外表要求
• 外匯有什么要求
• 牛舍建設(shè)要求
• 雪花牛肉生產(chǎn)要求