SNMPv2對SNMPv1的一個大的改進,就是增強了安全機制。對治理系統安全的威脅主要有下面幾種:
(1)信息篡改(modification)
SNMPv2標準中,答應治理站(manager)修改agent上的一些被治理對象的值。破壞者可能會將傳輸中的報文加以改變,改成非法值,進行破壞。因此,協議應該能夠驗證收到的報文是否在傳輸過程中被修改過。
(2)冒充(masquerade)
SNMPv2標準中雖然有訪問控制能力,但這主要是從報文的發送者來判定的。那些沒有訪問權的用戶可能會冒充別的合法用戶進行破壞活動。因此,協議應該能夠驗證報文發送者的真實性,判定是否有人冒充。
(3)報文流的改變(messagestreammodification)
由于SNMPv2標準是基于無連接傳輸服務的,報文的延遲、重發以及報文流順序的改變都是可能發生的。某些破壞者可能會故意將報文延遲、重發,或改變報文流的順序,以達到破壞的目的。因此,協議應該能夠防止報文的傳輸時間過長,以給破壞者留下機會。
(4)報文內容的竊取(disclosure)
破壞者可能會截獲傳輸中的報文,竊取它的內容。非凡在創建新的SNMPv2Party時,必須保證它的內容不被竊取,因為以后關于這個Party的所有操作都依靠于它。因此,協議應該能夠對報文的內容進行加密,保證它不被竊聽者獲取。
針對上述安全性問題,SNMPv2中增加了驗證(Authentication)機制、加密(PRivacy)機制,以及時間同步機制來保證通信的安全