SNMPv3基于视图的访问控制模型VACM

最新推荐文章于 2024-06-26 10:55:55 发布
原创 最新推荐文章于 2024-06-26 10:55:55 发布 · 8.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SNMPv3的VACM(View-based Access Control Model)提供MIB访问控制。VACM涉及Groups、securityLevel、Contexts、MIB View和Access Policy等元素。通过对不同securityLevel定义访问权限,以及结合Contexts、MIB View和Access Policy实现细粒度的控制。VACM还包含四个MIB表:Context、Security To Group、Access和View Tree Family Table,用于存储和管理访问控制信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SNMPv3使用了基于视图的访问控制模型VACM, 它提供对MIB的访问控制。
- RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt
- RFC 3415 View Access Control Model (VACM)  http://www.ietf.org/rfc/rfc3415.txt


VACM引入的元素
1) Groups
A group is a set of zero or more <securityModel, securityName> tuples on whose behalf SNMP management objects can be accessed.  A group defines the access rights afforded to all securityNames which belong to that group.  The combination of a securityModel and a securityName maps to at most one group.  A group is identified by a groupName.
一个VCAM Group包含多个<securityModel, securityName>的组合。一个<securityModel, securityName>的组合最多只能属于一个Group.
在Group上可以定义访问控制策略。
securityModel定义如下:
                     0  reserved for 'any'
                     1  reserved for SNMPv1
                     2  reserved for SNMPv2c
                     3  User-Based Security Model (USM)
对于USM,securityName就是userName。

2) securityLevel
Different access rights for members of a group can be defined for different levels of security.
在一个Group内可以为不同的securityLevel定义不同的访问权限。securityLevel包括
                     noAuthNoPriv(1),   --无认证无加密
                     authNoPriv(2),       --有认证无加密
                     authPriv(3)            --有认证有加密
     
3) Contexts
一个SN

最低0.47元/天 解锁文章
SNMP三个版本:SNMPv1、SNMPv2c、SNMPv3有啥区别?
网络技术联盟站
10-08 1469
SNMP 是网络管理协议族的一部分,通常运行在应用层,用于传输管理数据到管理站点。SNMP基于请求-响应的模型,网络管理站点(NMS)发出请求,管理代理(Agent)响应并返回所请求的数据。设备代理通常嵌入在交换机、路由器、服务器、打印机和其他网络设备中。管理站点 (NMS):运行SNMP应用程序的系统,负责发送查询、接收响应以及监控设备的状态。管理代理 (Agent):运行在被管理设备上的软件,负责收集设备信息,并通过SNMP协议将数据发送给管理站点。管理信息库 (MIB)
SNMPv3基于用户的安全模型USM(1)
热门推荐
NowOrNever
01-31 1万+
SNMPv3使用了基于用户的安全模型USM. - RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt - RFC 3414 User-based Security Model (USM) http://www.ietf.org/rfc/rfc3414.txt   SNMP Ent
SNMP学习 SNMPv3 VACM视图访问控制模型
net51hot的专栏
12-16 2821
SNMPv3VACM比较难于理解,网上找到这篇文章,基本上是对官方提供的英文文档(http://www.insanum.com/docs/vacm.html)的翻译,我更新了其中的两个图。  SNMP/MIB系列(13)--SNMPv3视图访问控制模型作者:Eric Davis 整理:小四 主页:http://www.nsfocus.com日期:2003-01-03标题: SNMP/
【实训01】基于视图访问控制
weixin_57662182的博客
09-26 6821
脚本将会创建company数据库,并依次创建员工表,客户表,销售主表,销售明细表,产品名称表。脚本将会创建company数据库,并依次创建员工表,客户表,销售主表,销售明细表,产品名称表。sqlcmd 是连接数据库必要的语句, localhost 代表从本地连接,sa 是用户名, ‘
SNMP学习 SNMPv3中的USM和VACM
net51hot的专栏
12-16 2459
USM负责鉴别、加密、解密SNMP报文,VACM负责管理MIB数据访问权限。RFC 2574定义了USM。以前所有版本的SNMP协议都缺乏一个可靠的、一致支持的安全机制。设计USM时,下述这些典型的安全问题必须得到解决:1) 信息修改(数据完整性)   确认数据在传输过程中没有被未授权的实体篡改。2) 伪装(数据源验证)   确认数据来自谁,来自哪里,防止未授权的实体伪装后要求对合法用户进行身份 
snmp的VACM使用
贾亮的专栏
07-13 1690
呵呵,废话不多说,直接用例子说明,加入我的snmpd.conf文件如下:首先将v1和v2c community名字为public的映射到security name,其实想到与给public 起了一个v3的名字;#First, map the community name (COMMUNITY) into a security name #       sec.name  source          community com2sec my_sec    default           publi
NM-2020-08-SNMPv3
理论联系实际
02-22 830
第三章 网络管理协议(12学时) 教学目的和要求: 了解网络管理协议及其功能;理解SNMP原理,功能和管理控制框架和SNMP发展过程;了解远程网络监视RMON和面向交换的SMON, 以及网络配置管理。 教学重点和难点: 重点掌握SNMP的原理和功能。 教学内容: 一、SNMP原理 二、SNMPv1 三、SNMPv2 四、SNMPv3 五、RMON和SMON 六、网络配置管理 四、SNMPv3 SN...
网络安全协议及分析 第七章 网管安全SNMPv3
最新发布
m0_60378969的博客
06-26 1420
SNMPv3提供数据完整性保护和数据源发认证功能,并把该类安全服务作为其首要目标。此外,它还提供机密性和有限的传输流机密性保护,并且能够防止重放攻击。不认证不加密(NoAuthNOPriv,用1表示);认证不加密(authNoPriv,用2表示);认证且加密(authPriv,用3表示)。读类:读管理信息,包括GetRequest-PDU、GetNextRequest-PDU以及CetBulkRequest-PDU;写类:更改管理信息,即SetRequest-PDU;
VACM基础
HHFQ的博客
08-29 779
View Access Control Model 是 Net-SNMP 提供的更复杂的配置选项之一。
SNMPv3-原理浅谈+报文示例+简易配置
fengxingzhe008的博客
05-11 7067
SNMPv3-原理浅谈+报文示例+简易配置-RFC3411/RFC3412/RFC3413/RFC3414/RFC3415
SNMPv3实验与报文分析
beater的博客
06-17 8064
一、SNMPv3工作原理 1.1 SNMPv3工作模式 SNMPv3采用客户机/服务器模式。如下图1所示。 由图可知SNMP管理站可向代理发送普通请求(如GetRequest、GetNextRequest等),代理收到请求之后返回一个响应。 SNMP可向其他的管理站发送通告请求,接收到通告请求的管理站需返回相应的通告响应给管理站。 SNMP代理可向管理站发送告警,接受告警的管理站不需要返回响应。 SNMPv3主要使用数据认证和数据加密作为其安全机制。前者防止SNMP消息再传输过程中被篡改以及阻拦由伪造的S
snmp v3 参数_SNMPv3 配置及snmpwalk命令信息获取
weixin_30647489的博客
12-23 3863
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)一、SNMPv3配置代码:snmp-server contact zhangsansnmp-server location chengdusnmp-server view MIB-2 mib-2 included1)如果设置安全级别为authPri...
SNMP简介
愿有岁月可回首,且以深情共白头
05-15 4435
最初的SNMPv3规范包括一个基于USM(User Security Module)的认证的安全模型,该模型通过允许管理员定义具有各种安全凭据的“用户”来保护协议。SNMP作为广泛应用于TCP/IP网络的网络管理标准协议,提供了统一的接口,从而实现了不同种类和厂商的网络设备之间的统一管理。Net SNMP 5.6还包含对通过SSH使用SNMP的最低支持,但由于缺乏可用的SSH服务器端库,支持受到限制,并且在连接到OpenSSH sshd服务器时通过专门的shell“破解”实现。
SNMP 添加MIB 节点 (十四) --- SNMP v3配置用户名密码
u014689277的博客
10-26 1669
1.添加加密方式直接版,直接写入snmpd.conf rouser read123 createUser read123 SHA sha12345 AES admin12345 rwuser write123 createUser write123 SHA sha12345 AES admin12345 2.使用命令 2.1添加只读用户 ubuntu@ubuntu:/usr/local/net-snmp/bin$ sudo ./net-snmp-create-v3-user -ro -A md5123.
(数据库实验八 视图)--第3关:根据视图建立视图
Zjyzzy123456789的博客
04-17 7232
为了完成本关任务,你需要掌握: 第一题: 根据xsdxx视图建立视图xsdhytj,显示会员号hyh,姓名name和实际付款sjfk的合计金额(命名为hjje) 按合计金额的降序排列。第二题: 根据xsdxx视图建立视图xsdgytj,显示雇员号gyh,姓名xm和实际付款sjfk的合计金额(命名为hjje) 按合计金额的降序排列。任务: 根据xsdxx视图建立视图
SNMP协议详解-3
qq_28657577的博客
08-31 2098
在上篇文章中,说到了SNMPv3主要在安全性方面进行了增强,采用USM(基于用户的安全模型)和VACM(基于视图访问控制模型)技术。下面我们就主要讲解SNMPv3的报文格式以及基于USM的认证和加密过程! 1、SNMPv3的消息格式如下图1:                                                                       图 1...
数据库实验】SQL SERVER专题实验6 视图的应用
m0_67178891的博客
05-20 8988
第一关:第二关:第三关:
SNMPv3:增强安全与兼容性的网络管理协议升级
2. **视图基础访问控制模型(View-based Access Control Model, VACM)**:VACMSNMPv3的另一个重要安全特性,它基于访问控制策略,根据用户的权限和角色,允许或限制他们对特定管理对象(MIB对象)的查看和操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值