7. О безопасности
В целях поддержания синхронизированной копии содержимого каталога, клиент, как описано выше, производит удаление информации из своей копии содержимого каталога. Однако, клиент может хранить сведения, полученные из предоставленной ему сервером информации, отдельно от своей копии содержимого каталога, используемой для синхронизации. Управление подобным хранилищем сведений выходит за рамки данного документа. Серверы должны соблюдать осторожность, чтобы не раскрывать информацию из содержимого каталога и/или об этом содержимом клиентам, не авторизованным на получение таких сведений.
Если информация, предоставляемая серией операций Sync в режиме refreshOnly, аналогична той, что предоставляется серией операций поиска, то в стадии непрерывного обслуживания может быть раскрыта дополнительная информация. Клиент получает возможность различить информацию о конкретной последовательности операций обновления, вызвавших изменение содержимого каталога.
Тем, кто занимается реализацией, следует принимать меры предосторожности против злонамеренного содержимого куки, в том числе плохо сформированных куки или надлежаще сформированных куки, используемых с различного рода ассоциациями безопасности и/или пропусками, посредством которых производится попытка получения неавторизованного доступа к информации. Для выявления фальсификации серверы могут включать в куки цифровые подписи.
Операция Sync может быть объектом прямых атак типа "отказ от обслуживания". Тем, кто занимается реализацией, следует принимать меры защиты для обеспечения того, чтобы не было злоупотреблений этой операцией. Серверы могут внедрять контроль доступа и другие ограничения на использование этой операции.
Имейте ввиду, что даже небольшое обновление в каталоге может вызвать генерацию значительного количества трафика для клиентов, использующих эту операцию. Пользователь может злоупотреблять своими привилегиями на обновление для организации косвенного отказа от обслуживания этих клиентов, других клиентов, и/или участков сети. Серверу следует предусматривать меры защиты для обеспечения того, чтобы не было злоупотреблений операциями обновления.
Тем, кто занимается реализацией этого (или любого другого) расширения LDAP, следует иметь ввиду общие соображения безопасности LDAP [RFC4510].