本備忘錄的狀態
本文檔描述了一個應用于Internet團體的Internet標準跟蹤協議,并且希望大家對其進
一步完善進行討論和建議。此協議的標準規定和狀況請參閱“Internet正式協議標準”,此
備忘錄的發布沒有任何限制。
版權聲明
Copyright(C)TheInternetSociety(1997).AllRightsReserved.
摘要
按照一般的慣例,在Internet中答應用戶匿名使用某些服務。傳統上,匿名服務使用無
格式密碼機制,把"anonymous"作為用戶名和可選擇的蹤跡信息,如電子郵件地址及密碼。
明文登錄命令在新的IETF協議中是不答應的,在SASL框架中前后文聯系中需要用到新的匿
名登錄的方法。
目錄
1.本文檔中的約定 2
2.匿名SASL機制 2
3.例子 3
4.安全考慮 3
5.參考文獻 4
6.作者地址 5
7.全部版權聲明 5
1.本文檔中的約定
本文檔中將要解釋的要害詞,如“必須”、“不必”、“應當”、“不應當”和“可以”等詞將
會在“簡要說明RFC需求水平所用的要害詞”[KEYWordS]中定義。
2.匿名SASL機制
此機制的名稱與匿名訪問的聯系是“ANONYMOUS”(匿名的)。此機制由從客戶到服務器的
簡單消息組成。客戶發送的人們易懂的字符表格中的任意蹤跡信息。這一蹤跡信息將會何占
用三個表格:一個Internet電子郵件地址、不包含"@"字符并且能被客戶域的系統治理員解
釋的不透明的字符串、或空。由于隱私原因,只有得到用戶的答應,其電子郵件地址才會被
使用。
答應進行匿名訪問的服務器將會聲稱支持ANONYMOUS機制,并且答應任何人登錄和使用這
一機制,通常對于受限訪問。
客戶端信息使用的擴展的BNF[ABNF]正式語法如下:
message=[email/token]
TCHAR=%x20-3F/%x41-7E
;;any
email=addr-spec
;;asdefinedin[IMAIL],exceptwithnofree
;;insertionoflinear-white-space,andthe
;;local-partMUSTeitherbeentirelyenclosedin
;;quotesorentirelyunquoted
token=1*255TCHAR
3.例子
這兒有一個IMAP客戶匿名登錄到服務器上的例子。在這個例子中,“C:”和“S:”指標行
分別是由客戶和服務器發送的。假如換行的那些行中沒有新的“C:”或“S:”,那么這個換行
處不是命令的一部分,而是為了使其編輯更清楚些。
注重這個例子是使用的是SASL的IMAP輪廓[IMAP4]。富于挑戰性的基于64位編碼和響應,
前面所述的帶“+”號的響應,也是IMAP4輪廓的一部分,而不是SASL自身的一部分。新的
SASL輪廓將會包含帶有ANTHENTICATE命令自身的客戶消息,因此如下面所示(服務器響應
帶一個空的“+”),附加的消息往返就可以消除了。
在這個例子中,用戶的不透明驗證標記是“sirhc”。
S:*OKIMAP4serverready
C:A001CAPABILITY
S:*CAPABILITYIMAP4IMAP4rev1AUTH=CRAM-md5AUTH=ANONYMOUS
S:A001OKdone
C:A002AUTHENTICATEANONYMOUS
S:+
C:c2lyaGM=
S:A003OKWelcome,traceinformationhasbeenlogged.
4.安全考慮
匿名機制答應任何人對信息進行訪問。因此其默認情況下應設為禁止,治理員可以做出明
確的決定是否將其打開。
假如匿名用戶擁有任何寫入權力,就可能通過占滿全部可用空間發生拒絕式服務攻擊。這
可以通過關閉匿名用戶的寫權限進行預防。
假如匿名用戶對同一區域進行了讀寫訪問,那么服務器能夠用作無身份的信息交換通訊機
制。接受匿名提交的服務器會實現普通的“下降的盒子”模式,這種模式會禁止匿名讀取已
經接受提交匿名信息的區域。
假如匿名用戶能夠運行許多高級的操作(如IMAPSEARCHBODY命令),也可能會導致拒絕
式服務攻擊。建議服務器能限制匿名用戶的數量、限制他們的權限或限制他們可以使用的資
源
假如沒有給匿名用戶停頓的空閑時間并且也沒有限制匿名用戶的數量,就可以發生拒絕式
服務攻擊。服務器應當答應匿名用名有不進行操作的時間。
蹤跡信息不進行驗證,因此它有可能會被偽造。這可以用于使其它人陷入訪問可疑信息的
麻煩。治理員假如想要研究弊端就應該熟悉到信息是可偽造的。
用客戶的真實的Email地址作為蹤跡信息而未經明確許可會侵犯用戶的隱私權。有關是
對一些敏感主題(如性虐待)的檔案進行匿名訪問的用戶信息是有強烈隱私保密需要的。客
戶端沒有經用戶明確同意,不應發送email地址,并且應該提供可選擇的沒有蹤跡信息代碼
的匿名服務—這樣就只公開源ip地址和時間。匿名代理服務器應提高其抗干擾性,但也不能
不考慮潛在的可能導致拒絕式服務攻擊的因素。
匿名聯接輕易受到在中間進行攻擊的人的影響,他們可以游覽甚至改變所傳送的數據。提
倡客戶端和服務器支持外部的完整性和使用加密機制。
不能進行外部匿名登錄的協議更輕易受到某幾種普通的實現技術影響,會被中斷插入。特
非凡是Unix服務器提供用戶登錄—在最初起動時作為root身份,而在明確登錄后才被切換
到合適的用戶身份。一般情況下,這種服務器在明確登錄前拒絕任何數據訪問命令并且匿名
用戶可以進入一個受限的安全環境中(例如,Unix的chroot函數)。假如匿名用戶沒有明確
請求訪問,假如沒有外部保護措施的話,匿名用戶又沒有明確請求進行訪問,那么整個數據
訪問機制完全暴露在外部安全攻擊之下。
提供受限數據訪問的協議不應答應在明確身份登錄以前進行匿名數據訪問。
5.參考文獻
[ABNF]Crocker,D.andP.Overell,"AugmentedBNFforSyntax
Specifications:ABNF",RFC2234,November1997.
[IMAIL]Crocker,D.,"StandardfortheFormatofArpaInternetText
Messages",STD11,RFC822,August1982.
[IMAP4]Crispin,M.,"InternetMessageaccessProtocol-Version
4rev1",RFC2060,December1996.
[KEYWORDS]Bradner,S.,"KeywordsforuseinRFCstoIndicate
RequirementLevels",RFC2119,March1997.
[SASL]Myers,J.,"SimpleAuthenticationandSecurityLayer(SASL)",
RFC2222,October1997.
6.作者地址
ChrisNewman
InnosoftInternational,Inc.
1050LakesDrive
WestCovina,CA91790USA
Email:chris.newman@innosoft.com
7.全部版權聲明
Copyright(C)TheInternetSociety(1997).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsUChcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurpoSEOf
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.
Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.
Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.
新聞熱點
疑難解答
