云南龙网

  1. 首页 > 云知道 > >

匿名SASL机制( 二 )

云知道


经接受提交匿名信息的区域 。
假如匿名用户能够运行许多高级的操作(如IMAPSEARCHBODY命令),也可能会导致拒绝
式服务攻击 。建议服务器能限制匿名用户的数量、限制他们的权限或限制他们可以使用的资

假如没有给匿名用户停顿的空闲时间并且也没有限制匿名用户的数量,就可以发生拒绝式
服务攻击 。服务器应当答应匿名用名有不进行操作的时间 。
踪迹信息不进行验证,因此它有可能会被伪造 。这可以用于使其它人陷入访问可疑信息的
麻烦 。治理员假如想要研究弊端就应该熟悉到信息是可伪造的 。
用客户的真实的Email地址作为踪迹信息而未经明确许可会侵犯用户的隐私权 。有关是
对一些敏感主题(如性虐待)的档案进行匿名访问的用户信息是有强烈隐私保密需要的 。客
户端没有经用户明确同意,不应发送email地址,并且应该提供可选择的没有踪迹信息代码
的匿名服务—这样就只公开源IP地址和时间 。匿名代理服务器应提高其抗干扰性,但也不能
不考虑潜在的可能导致拒绝式服务攻击的因素 。
匿名联接轻易受到在中间进行攻击的人的影响,他们可以游览甚至改变所传送的数据 。提
倡客户端和服务器支持外部的完整性和使用加密机制 。
不能进行外部匿名登录的协议更轻易受到某几种普通的实现技术影响,会被中断插入 。特
非凡是Unix服务器提供用户登录—在最初起动时作为root身份,而在明确登录后才被切换
到合适的用户身份 。一般情况下,这种服务器在明确登录前拒绝任何数据访问命令并且匿名
用户可以进入一个受限的安全环境中(例如,Unix的chroot函数) 。假如匿名用户没有明确
请求访问,假如没有外部保护措施的话,匿名用户又没有明确请求进行访问,那么整个数据
访问机制完全暴露在外部安全攻击之下 。
提供受限数据访问的协议不应答应在明确身份登录以前进行匿名数据访问 。
5.参考文献
[ABNF]Crocker,D.andP.Overell,"AugmentedBNFforSyntax
Specifications:ABNF",RFC2234,November1997.
[IMAIL]Crocker,D.,"StandardfortheFormatofArpaInternetText
Messages",STD11,RFC822,August1982.
[IMAP4]Crispin,M.,"InternetMessageAccessProtocol-Version
4rev1",RFC2060,December1996.
[KEYWORDS]Bradner,S.,"KeywordsforuseinRFCstoIndicate
RequirementLevels",RFC2119,March1997.
[SASL]Myers,J.,"SimpleAuthenticationandSecurityLayer(SASL)",
RFC2222,October1997.
6.作者地址
ChrisNewman
InnosoftInternational,Inc.
1050LakesDrive
WestCovina,CA91790USA
Email:chris.newman@innosoft.com
7.全部版权声明
Copyright(C)TheInternetSociety(1997).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsUChcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.
Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.
Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING

推荐阅读


上一篇:草坪简笔画

下一篇:如何取消移动EDU10套餐