【匿名SASL機(jī)制】本備忘錄的狀態(tài)
本文檔描述了一個(gè)應(yīng)用于Internet團(tuán)體的Internet標(biāo)準(zhǔn)跟蹤協(xié)議，并且希望大家對其進(jìn)
一步完善進(jìn)行討論和建議 。此協(xié)議的標(biāo)準(zhǔn)規(guī)定和狀況請參閱“Internet正式協(xié)議標(biāo)準(zhǔn)”，此
備忘錄的發(fā)布沒有任何限制 。
版權(quán)聲明
Copyright(C)TheInternetSociety(1997).AllRightsReserved.
摘要
按照一般的慣例，在Internet中答應(yīng)用戶匿名使用某些服務(wù) 。傳統(tǒng)上，匿名服務(wù)使用無
格式密碼機(jī)制，把"anonymous"作為用戶名和可選擇的蹤跡信息，如電子郵件地址及密碼 。
明文登錄命令在新的IETF協(xié)議中是不答應(yīng)的，在SASL框架中前后文聯(lián)系中需要用到新的匿
名登錄的方法 。
目錄
1.本文檔中的約定 2
2.匿名SASL機(jī)制 2
3.例子 3
4.安全考慮 3
5.參考文獻(xiàn) 4
6.作者地址 5
7.全部版權(quán)聲明 5
1.本文檔中的約定
本文檔中將要解釋的要害詞，如“必須”、“不必”、“應(yīng)當(dāng)”、“不應(yīng)當(dāng)”和“可以”等詞將
會在“簡要說明RFC需求水平所用的要害詞”［KEYWordS］中定義 。
2.匿名SASL機(jī)制
此機(jī)制的名稱與匿名訪問的聯(lián)系是“ANONYMOUS”（匿名的） 。此機(jī)制由從客戶到服務(wù)器的
簡單消息組成 ?？蛻舭l(fā)送的人們易懂的字符表格中的任意蹤跡信息 。這一蹤跡信息將會何占
用三個(gè)表格：一個(gè)Internet電子郵件地址、不包含"@"字符并且能被客戶域的系統(tǒng)治理員解
釋的不透明的字符串、或空 。由于隱私原因，只有得到用戶的答應(yīng)，其電子郵件地址才會被
使用 。
答應(yīng)進(jìn)行匿名訪問的服務(wù)器將會聲稱支持ANONYMOUS機(jī)制，并且答應(yīng)任何人登錄和使用這
一機(jī)制，通常對于受限訪問 。
客戶端信息使用的擴(kuò)展的BNF[ABNF]正式語法如下：
message=[email/token]
TCHAR=%x20-3F/%x41-7E
anyprintableUS-ASCIIcharacterexcept"@"
email=addr-spec
asdefinedin[IMAIL],exceptwithnofree
insertionoflinear-white-space,andthe
local-partMUSTeitherbeentirelyenclosedin
quotesorentirelyunquoted
token=1*255TCHAR
3.例子
這兒有一個(gè)IMAP客戶匿名登錄到服務(wù)器上的例子 。在這個(gè)例子中，“C：”和“S：”指標(biāo)行
分別是由客戶和服務(wù)器發(fā)送的 。假如換行的那些行中沒有新的“C:”或“S:”，那么這個(gè)換行
處不是命令的一部分，而是為了使其編輯更清楚些 。
注重這個(gè)例子是使用的是SASL的IMAP輪廓[IMAP4] 。富于挑戰(zhàn)性的基于64位編碼和響應(yīng)，
前面所述的帶“ ”號的響應(yīng)，也是IMAP4輪廓的一部分，而不是SASL自身的一部分 。新的
SASL輪廓將會包含帶有ANTHENTICATE命令自身的客戶消息，因此如下面所示（服務(wù)器響應(yīng)
帶一個(gè)空的“ ”），附加的消息往返就可以消除了 。
在這個(gè)例子中，用戶的不透明驗(yàn)證標(biāo)記是“sirhc” 。
S:*OKIMAP4serverready
C:A001CAPABILITY
S:*CAPABILITYIMAP4IMAP4rev1AUTH=CRAM-MD5AUTH=ANONYMOUS
S:A001OKdone
C:A002AUTHENTICATEANONYMOUS
S:
C:c2lyaGM=
S:A003OKWelcome,traceinformationhasbeenlogged.
4.安全考慮
匿名機(jī)制答應(yīng)任何人對信息進(jìn)行訪問 。因此其默認(rèn)情況下應(yīng)設(shè)為禁止，治理員可以做出明
確的決定是否將其打開 。
假如匿名用戶擁有任何寫入權(quán)力，就可能通過占滿全部可用空間發(fā)生拒絕式服務(wù)攻擊 。這
可以通過關(guān)閉匿名用戶的寫權(quán)限進(jìn)行預(yù)防 。
假如匿名用戶對同一區(qū)域進(jìn)行了讀寫訪問，那么服務(wù)器能夠用作無身份的信息交換通訊機(jī)
制 。接受匿名提交的服務(wù)器會實(shí)現(xiàn)普通的“下降的盒子”模式，這種模式會禁止匿名讀取已

推薦閱讀

• 

  醫(yī)師資格考試報(bào)考條件
• 

  干煸大腸怎么做法
• 

  夢見聾子能聽見 夢見聾子能聽見了
• 

  win11怎么設(shè)置開機(jī)背景 win11開機(jī)聲音怎么更改
• 

  開一個(gè)畫室具體需要什么手續(xù)?
• 

  剪了短發(fā)很顯老怎么辦 讓你瞬間變嫩
• 

  劍與遠(yuǎn)征年獸100鈴鐺怎么打出來 年獸100鈴鐺打法攻略
• 

  raining怎么讀 英語raining怎么讀
• 

  實(shí)蛋雞蛋和堿的比例 實(shí)蛋雞蛋和堿的比例多少合適
• 

  按鬧分配是什么意思
• 

  巡航調(diào)節(jié)系統(tǒng)的工作原理是什麼
• 

  前置攝像頭打不開
• 

  武尊神甲怎么做,仙峰《烈焰武尊》新版本前瞻
• 

  我來教你steam出現(xiàn)錯(cuò)誤代碼118的原因及解決方法 我來教你吧
• 

  早上發(fā)朋友圈的句子 早上發(fā)朋友圈的句子簡短
• 

  山海關(guān)房價(jià)會漲嗎,山海關(guān)區(qū)可以投資嗎

• POP3擴(kuò)展機(jī)制
• IPv6 主機(jī)和軟件路由器轉(zhuǎn)換機(jī)制
• DNS協(xié)議概述
• 匿名者組織如何加入
• 匿名私密照片交換APP YY換圖怎么注冊
• 中間系統(tǒng) IS-IS主機(jī)名動態(tài)交換機(jī)制
• 天命奇御2抓周怎么抓 天命奇御2抓周機(jī)制詳解
• 如何加強(qiáng)學(xué)生的激勵(lì)機(jī)制
• 死亡擱淺血袋怎么用 死亡擱淺血袋機(jī)制介紹
• 重啟機(jī)制改進(jìn)BGP性能