SNMPv3基于视图的访问控制模型VACM

最新推荐文章于 2024-06-26 10:55:55 发布

fw0124

最新推荐文章于 2024-06-26 10:55:55 发布

阅读量8.9k

点赞数

CC 4.0 BY-SA版权

分类专栏： SNMP

本文链接：https://blog.youkuaiyun.com/fw0124/article/details/8557777

SNMPv3的VACM（View-based Access Control Model）提供MIB访问控制。VACM涉及Groups、securityLevel、Contexts、MIB View和Access Policy等元素。通过对不同securityLevel定义访问权限，以及结合Contexts、MIB View和Access Policy实现细粒度的控制。VACM还包含四个MIB表：Context、Security To Group、Access和View Tree Family Table，用于存储和管理访问控制信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

SNMPv3使用了基于视图的访问控制模型VACM, 它提供对MIB的访问控制。
- RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt
- RFC 3415 View Access Control Model (VACM) http://www.ietf.org/rfc/rfc3415.txt

VACM引入的元素
1) Groups
A group is a set of zero or more <securityModel, securityName> tuples on whose behalf SNMP management objects can be accessed. A group defines the access rights afforded to all securityNames which belong to that group. The combination of a securityModel and a securityName maps to at most one group. A group is identified by a groupName.
一个VCAM Group包含多个<securityModel, securityName>的组合。一个<securityModel, securityName>的组合最多只能属于一个Group.
在Group上可以定义访问控制策略。
securityModel定义如下：
                     0 reserved for 'any'
                     1 reserved for SNMPv1
                     2 reserved for SNMPv2c
                     3 User-Based Security Model (USM)
对于USM，securityName就是userName。

2) securityLevel
Different access rights for members of a group can be defined for different levels of security.
在一个Group内可以为不同的securityLevel定义不同的访问权限。securityLevel包括
                     noAuthNoPriv(1),   --无认证无加密
                     authNoPriv(2),       --有认证无加密
                     authPriv(3)            --有认证有加密

3) Contexts