SNMP/MIB系列(13)--SNMPv3视图访问控制模型

作者：Eric Davis
整理：小四
主页：http://www.nsfocus.com
日期：2003-01-03

标题: SNMP/MIB系列(13)--SNMPv3视图访问控制模型

原作: <>
作者: Eric Davis
翻译: NSFocus Security Team
主页: http://www.nsfocus.com
维护:
日期: 2002-05-09 23:21
更新: 2002-05-10 23:37

--------------------------------------------------------------------------

目录:

    ☆ SNMPv3视图访问控制模型
    ☆ SNMPv3报文格式
    ☆ VACM参数
    ☆ Context Table
    ☆ Security To Group Table
    ☆ Access Table
    ☆ View Tree Family Table
    ☆ Overall Picture
    ☆ 小结
    ☆ 参考资源

--------------------------------------------------------------------------

☆ SNMPv3视图访问控制模型

本文是介绍SNMPv3新安全特性的第二篇。前面我们介绍了基于用户的安全模型USM以
及如何完成SNMPv3报文的鉴别、加密、解密。这次我们介绍基于视图的访问控制模型
VACM(View-based Access Control Model)，RFC 2575定义了VACM，它提供对MIB的访
问控制。

一个SNMP实体的访问控制子系统负责检查对指定MIB的某种类型的访问是否被允许。

你将会看到，VACM引入的概念相当复杂、混乱。SNMPv1和SNMPv2c采用community
string来划分MIB范围、确定访问权限等等。而VACM允许更加严谨的动态的访问控制
模型，易于管理员配置。

☆ SNMPv3报文格式

--------------------------------------------------------------------------

                    SNMPv3 Packet Format

                  +-----------------------+
    /|\           | msgVersion            |
     |            |-----------------------|
     |            | msgID                 |
     |            |-----------------------|
     |            | msgMaxSize            |
     |            |-----------------------|
     |            | msgFlags              |
  scope of        |-----------------------|
authentication