The Implementation of the SNMPv3''''s User-based Security Mechanism
SNMPv3用户安全机制的实现

1 引言简单网络管理协议SNMP是应用最为广泛的网管协议。虽然SNMPv2在整体性能和部分功能上都较前版本有较大幅度的改进,但在其最后的标准版本SNMPv2c中仍然缺乏有效的安全特性,从而限制了该协议在政府、商业或军事等网络领域上的广泛应用。随着Internet的快速发展,IETF于1998年1月正式颁布了SNMPv3协议标准文档RFC2271-2275(事实上,目前最新的SNMPv3是RFC2570-2574),提出了网络管理中全面和系统化的安全解决方案,弥补了先前版本的不足。就安全特性而言,SNMPv3是在SNMPv2u提出的基于用户的安全模型基础上,经过深入评议、广泛意见征求和大幅修订后产生的,特别是完善了SNMPv2u的安全模型。本文将对SNMPv3的安全整体框架进行详细分析,重点阐述其基于用户安全模型的概念、协议安全处理的操作和设计实现过程。2 网络管理协议实体组成结构