组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm) E-mail:ouyang@china-pub.com 译者:牛韬 (NT niutao@sohu.com) 译文发布时间:2001-6-29 版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须 保留本文档的翻译及版权信息。 Network Working Group C. Newman Request for Comments: 2245 Innosoft Category: Standards Track November 1997 匿名SASL机制 (Anonymous SASL Mechanism) 本备忘录的状态 本文档描述了一个应用于Internet团体的Internet标准跟踪协议,并且希望大家对其进 一步完善进行讨论和建议。此协议的标准规定和状况请参阅“Internet 正式协议标准”,此 备忘录的发布没有任何限制。 版权声明 Copyright (C) The Internet Society (1997). All Rights Reserved. 摘要 按照一般的惯例,在Internet中允许用户匿名使用某些服务。传统上,匿名服务使用无 格式密码机制,把"anonymous"作为用户名和可选择的踪迹信息,如电子邮件地址及密码。 明文登录命令在新的IETF协议中是不允许的,在SASL框架中前后文联系中需要用到新的匿 名登录的方法。 目录 1. 本文档中的约定 2 2. 匿名SASL机制 2 3. 例子 3 4. 安全考虑 3 5. 参考文献 4 6. 作者地址 5 7. 全部版权声明 5 1. 本文档中的约定 本文档中将要解释的关键词,如“必须”、“不必”、“应当”、“不应当”和“可以”等词将 会在“简要说明RFC需求水平所用的关键词”[KEYWORDS]中定义。 2. 匿名SASL机制 此机制的名称与匿名访问的联系是“ANONYMOUS”(匿名的)。此机制由从客户到服务器的 简单消息组成。客户发送的人们易懂的字符表格中的任意踪迹信息。这一踪迹信息将会何占 用三个表格:一个Internet电子邮件地址、不包含"@"字符并且能被客户域的系统管理员解 释的不透明的字符串、或空。由于隐私原因,只有得到用户的允许,其电子邮件地址才会被 使用。 允许进行匿名访问的服务器将会声称支持ANONYMOUS机制,并且允许任何人登录和使用这 一机制,通常对于受限访问。 客户端信息使用的扩展的BNF[ABNF]正式语法如下: message = [email / token] TCHAR = %x20-3F / %x41-7E ;; any printable US-ASCII character except '@' email = addr-spec ;; as defined in [IMAIL], except with no free ;; insertion of linear-white-space, and the ;; local-part MUST either be entirely enclosed in ;; quotes or entirely unquoted token = 1*255TCHAR 3. 例子 这儿有一个IMAP客户匿名登录到服务器上的例子。在这个例子中,“C:”和“S:”指标行 分别是由客户和服务器发送的。如果换行的那些行中没有新的“C:”或“S:”,那么这个换行 处不是命令的一部分,而是为了使其编辑更清晰些。 注意这个例子是使用的是SASL的IMAP轮廓[IMAP4]。富于挑战性的基于64位编码和响应, 前面所述的带“+”号的响应,也是IMAP4轮廓的一部分,而不是SASL自身的一部分。新的 SASL轮廓将会包含带有ANTHENTICATE命令自身的客户消息,因此如下面所示(服务器响应 带一个空的“+”),附加的消息往返就可以消除了。 在这个例子中,用户的不透明验证标记是“sirhc”。 S: * OK IMAP4 server ready C: A001 CAPABILITY S: * CAPABILITY IMAP4 IMAP4rev1 AUTH=CRAM-MD5 AUTH=ANONYMOUS S: A001 OK done C: A002 AUTHENTICATE ANONYMOUS S: + C: c2lyaGM= S: A003 OK Welcome, trace information has been logged. 4. 安全考虑 匿名机制允许任何人对信息进行访问。因此其默认情况下应设为禁止,管理员可以做出明 确的决定是否将其打开。 如果匿名用户拥有任何写入权力,就可能通过占满全部可用空间发生拒绝式服务攻击。这 可以通过关闭匿名用户的写权限进行预防。 如果匿名用户对同一区域进行了读写访问,那么服务器能够用作无身份的信息交换通讯机 制。接受匿名提交的服务器会实现普通的“下降的盒子”模式,这种模式会禁止匿名读取已 经接受提交匿名信息的区域。 如果匿名用户能够运行许多高级的操作(如IMAP SEARCH BODY命令),也可能会导致拒绝 式服务攻击。建议服务器能限制匿名用户的数量、限制他们的权限或限制他们可以使用的资 源 如果没有给匿名用户停顿的空闲时间并且也没有限制匿名用户的数量,就可以发生拒绝式 服务攻击。服务器应当允许匿名用名有不进行操作的时间。 踪迹信息不进行验证,因此它有可能会被伪造。这可以用于使其它人陷入访问可疑信息的 麻烦。管理员如果想要研究弊端就应该认识到信息是可伪造的。 用客户的真实的Email地址作为踪迹信息而未经明确许可会侵犯用户的隐私权。 有关是 对一些敏感主题(如性虐待)的档案进行匿名访问的用户信息是有强烈隐私保密需要的。客 户端没有经用户明确同意,不应发送email地址,并且应该提供可选择的没有踪迹信息代码 的匿名服务―这样就只公开源IP地址和时间。匿名代理服务器应提高其抗干扰性,但也不能 不考虑潜在的可能导致拒绝式服务攻击的因素。 匿名联接容易受到在中间进行攻击的人的影响,他们可以游览甚至改变所传送的数据。提 倡客户端和服务器支持外部的完整性和使用加密机制。 不能进行外部匿名登录的协议更容易受到某几种普通的实现技术影响,会被中断插入。特 特别是Unix服务器提供用户登录―在最初起动时作为root身份,而在明确登录后才被切换 到合适的用户身份。一般情况下,这种服务器在明确登录前拒绝任何数据访问命令并且匿名 用户可以进入一个受限的安全环境中(例如,Unix的chroot函数)。如果匿名用户没有明确 请求访问,如果没有外部保护措施的话,匿名用户又没有明确请求进行访问,那么整个数据 访问机制完全暴露在外部安全攻击之下。 提供受限数据访问的协议不应允许在明确身份登录以前进行匿名数据访问。 5. 参考文献 [ABNF] Crocker, D. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", RFC 2234, November 1997. [IMAIL] Crocker, D., "Standard for the Format of Arpa Internet Text Messages", STD 11, RFC 822, August 1982. [IMAP4] Crispin, M., "Internet Message Access Protocol - Version 4rev1", RFC 2060, December 1996. [KEYWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", RFC 2119, March 1997. [SASL] Myers, J., "Simple Authentication and Security Layer (SASL)", RFC 2222, October 1997. 6. 作者地址 Chris Newman Innosoft International, Inc. 1050 Lakes Drive West Covina, CA 91790 USA Email: chris.newman@innosoft.com 7. 全部版权声明 Copyright (C) The Internet Society (1997). All Rights Reserved. This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English. The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns. This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. RFC2245――Anonymous SASL机制 匿名SASL机制 1 RFC中文文档翻译计划
京东创始人刘强东和其妻子章泽天最近成为了互联网舆论关注的焦点。有关他们“移民美国”和在美国购买豪宅的传言在互联网上广泛传播。然而,京东官方通过微博发言人发布的消息澄清了这些传言,称这些言论纯属虚假信息和蓄意捏造。
日前,据博主“@超能数码君老周”爆料,国内三大运营商中国移动、中国电信和中国联通预计将集体采购百万台规模的华为Mate60系列手机。
据报道,荷兰半导体设备公司ASML正看到美国对华遏制政策的负面影响。阿斯麦(ASML)CEO彼得·温宁克在一档电视节目中分享了他对中国大陆问题以及该公司面临的出口管制和保护主义的看法。彼得曾在多个场合表达了他对出口管制以及中荷经济关系的担忧。
今年早些时候,抖音悄然上线了一款名为“青桃”的 App,Slogan 为“看见你的热爱”,根据应用介绍可知,“青桃”是一个属于年轻人的兴趣知识视频平台,由抖音官方出品的中长视频关联版本,整体风格有些类似B站。
日前,威马汽车首席数据官梅松林转发了一份“世界各国地区拥车率排行榜”,同时,他发文表示:中国汽车普及率低于非洲国家尼日利亚,每百户家庭仅17户有车。意大利世界排名第一,每十户中九户有车。
近日,一项新的研究发现,维生素 C 和 E 等抗氧化剂会激活一种机制,刺激癌症肿瘤中新血管的生长,帮助它们生长和扩散。
据媒体援引消息人士报道,苹果公司正在测试使用3D打印技术来生产其智能手表的钢质底盘。消息传出后,3D系统一度大涨超10%,不过截至周三收盘,该股涨幅回落至2%以内。
9月2日,坐拥千万粉丝的网红主播“秀才”账号被封禁,在社交媒体平台上引发热议。平台相关负责人表示,“秀才”账号违反平台相关规定,已封禁。据知情人士透露,秀才近期被举报存在违法行为,这可能是他被封禁的部分原因。据悉,“秀才”年龄39岁,是安徽省亳州市蒙城县人,抖音网红,粉丝数量超1200万。他曾被称为“中老年...
9月3日消息,亚马逊的一些股东,包括持有该公司股票的一家养老基金,日前对亚马逊、其创始人贝索斯和其董事会提起诉讼,指控他们在为 Project Kuiper 卫星星座项目购买发射服务时“违反了信义义务”。
据消息,为推广自家应用,苹果现推出了一个名为“Apps by Apple”的网站,展示了苹果为旗下产品(如 iPhone、iPad、Apple Watch、Mac 和 Apple TV)开发的各种应用程序。
特斯拉本周在美国大幅下调Model S和X售价,引发了该公司一些最坚定支持者的不满。知名特斯拉多头、未来基金(Future Fund)管理合伙人加里·布莱克发帖称,降价是一种“短期麻醉剂”,会让潜在客户等待进一步降价。
据外媒9月2日报道,荷兰半导体设备制造商阿斯麦称,尽管荷兰政府颁布的半导体设备出口管制新规9月正式生效,但该公司已获得在2023年底以前向中国运送受限制芯片制造机器的许可。
近日,根据美国证券交易委员会的文件显示,苹果卫星服务提供商 Globalstar 近期向马斯克旗下的 SpaceX 支付 6400 万美元(约 4.65 亿元人民币)。用于在 2023-2025 年期间,发射卫星,进一步扩展苹果 iPhone 系列的 SOS 卫星服务。
据报道,马斯克旗下社交平台𝕏(推特)日前调整了隐私政策,允许 𝕏 使用用户发布的信息来训练其人工智能(AI)模型。新的隐私政策将于 9 月 29 日生效。新政策规定,𝕏可能会使用所收集到的平台信息和公开可用的信息,来帮助训练 𝕏 的机器学习或人工智能模型。
9月2日,荣耀CEO赵明在采访中谈及华为手机回归时表示,替老同事们高兴,觉得手机行业,由于华为的回归,让竞争充满了更多的可能性和更多的魅力,对行业来说也是件好事。
《自然》30日发表的一篇论文报道了一个名为Swift的人工智能(AI)系统,该系统驾驶无人机的能力可在真实世界中一对一冠军赛里战胜人类对手。
近日,非营利组织纽约真菌学会(NYMS)发出警告,表示亚马逊为代表的电商平台上,充斥着各种AI生成的蘑菇觅食科普书籍,其中存在诸多错误。
社交媒体平台𝕏(原推特)新隐私政策提到:“在您同意的情况下,我们可能出于安全、安保和身份识别目的收集和使用您的生物识别信息。”
2023年德国柏林消费电子展上,各大企业都带来了最新的理念和产品,而高端化、本土化的中国产品正在不断吸引欧洲等国际市场的目光。
罗永浩日前在直播中吐槽苹果即将推出的 iPhone 新品,具体内容为:“以我对我‘子公司’的了解,我认为 iPhone 15 跟 iPhone 14 不会有什么区别的,除了序(列)号变了,这个‘不要脸’的东西,这个‘臭厨子’。