【匿名SASL机制】本备忘录的状态
本文档描述了一个应用于Internet团体的Internet标准跟踪协议,并且希望大家对其进
一步完善进行讨论和建议 。此协议的标准规定和状况请参阅“Internet正式协议标准”,此
备忘录的发布没有任何限制 。
版权声明
Copyright(C)TheInternetSociety(1997).AllRightsReserved.
摘要
按照一般的惯例,在Internet中答应用户匿名使用某些服务 。传统上,匿名服务使用无
格式密码机制,把"anonymous"作为用户名和可选择的踪迹信息,如电子邮件地址及密码 。
明文登录命令在新的IETF协议中是不答应的,在SASL框架中前后文联系中需要用到新的匿
名登录的方法 。
目录
1.本文档中的约定 2
2.匿名SASL机制 2
3.例子 3
4.安全考虑 3
5.参考文献 4
6.作者地址 5
7.全部版权声明 5
1.本文档中的约定
本文档中将要解释的要害词,如“必须”、“不必”、“应当”、“不应当”和“可以”等词将
会在“简要说明RFC需求水平所用的要害词”[KEYWordS]中定义 。
2.匿名SASL机制
此机制的名称与匿名访问的联系是“ANONYMOUS”(匿名的) 。此机制由从客户到服务器的
简单消息组成 。客户发送的人们易懂的字符表格中的任意踪迹信息 。这一踪迹信息将会何占
用三个表格:一个Internet电子邮件地址、不包含"@"字符并且能被客户域的系统治理员解
释的不透明的字符串、或空 。由于隐私原因,只有得到用户的答应,其电子邮件地址才会被
使用 。
答应进行匿名访问的服务器将会声称支持ANONYMOUS机制,并且答应任何人登录和使用这
一机制,通常对于受限访问 。
客户端信息使用的扩展的BNF[ABNF]正式语法如下:
message=[email/token]
TCHAR=%x20-3F/%x41-7E
anyprintableUS-ASCIIcharacterexcept"@"
email=addr-spec
asdefinedin[IMAIL],exceptwithnofree
insertionoflinear-white-space,andthe
local-partMUSTeitherbeentirelyenclosedin
quotesorentirelyunquoted
token=1*255TCHAR
3.例子
这儿有一个IMAP客户匿名登录到服务器上的例子 。在这个例子中,“C:”和“S:”指标行
分别是由客户和服务器发送的 。假如换行的那些行中没有新的“C:”或“S:”,那么这个换行
处不是命令的一部分,而是为了使其编辑更清楚些 。
注重这个例子是使用的是SASL的IMAP轮廓[IMAP4] 。富于挑战性的基于64位编码和响应,
前面所述的带“ ”号的响应,也是IMAP4轮廓的一部分,而不是SASL自身的一部分 。新的
SASL轮廓将会包含带有ANTHENTICATE命令自身的客户消息,因此如下面所示(服务器响应
带一个空的“ ”),附加的消息往返就可以消除了 。
在这个例子中,用户的不透明验证标记是“sirhc” 。
S:*OKIMAP4serverready
C:A001CAPABILITY
S:*CAPABILITYIMAP4IMAP4rev1AUTH=CRAM-MD5AUTH=ANONYMOUS
S:A001OKdone
C:A002AUTHENTICATEANONYMOUS
S:
C:c2lyaGM=
S:A003OKWelcome,traceinformationhasbeenlogged.
4.安全考虑
匿名机制答应任何人对信息进行访问 。因此其默认情况下应设为禁止,治理员可以做出明
确的决定是否将其打开 。
假如匿名用户拥有任何写入权力,就可能通过占满全部可用空间发生拒绝式服务攻击 。这
可以通过关闭匿名用户的写权限进行预防 。
假如匿名用户对同一区域进行了读写访问,那么服务器能够用作无身份的信息交换通讯机
制 。接受匿名提交的服务器会实现普通的“下降的盒子”模式,这种模式会禁止匿名读取已
推荐阅读
- POP3扩展机制
- IPv6 主机和软件路由器转换机制
- DNS协议概述
- 匿名者组织如何加入
- 匿名私密照片交换APP YY换图怎么注册
- 中间系统 IS-IS主机名动态交换机制
- 天命奇御2抓周怎么抓 天命奇御2抓周机制详解
- 如何加强学生的激励机制
- 死亡搁浅血袋怎么用 死亡搁浅血袋机制介绍
- 重启机制改进BGP性能