home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / urn / urn-archives / urn-ietf.archive.9703 / 000050_owner-urn-ietf _Mon Mar 24 17:54:19 1997.msg < prev    next >
Internet Message Format  |  1997-04-01  |  5KB
  1. Received: (from daemon@localhost)
  2.     by services.bunyip.com (8.8.5/8.8.5) id RAA25578
  3.     for urn-ietf-out; Mon, 24 Mar 1997 17:54:19 -0500 (EST)
  4. Received: from mocha.bunyip.com (mocha.Bunyip.Com [192.197.208.1])
  5.     by services.bunyip.com (8.8.5/8.8.5) with SMTP id RAA25570
  6.     for <urn-ietf@services.bunyip.com>; Mon, 24 Mar 1997 17:54:16 -0500 (EST)
  7. Received: from lysithea.lcs.mit.edu by mocha.bunyip.com with SMTP (5.65a/IDA-1.4.2b/CC-Guru-2b)
  8.         id AA14460  (mail destined for urn-ietf@services.bunyip.com); Mon, 24 Mar 97 17:54:14 -0500
  9. Received: (from sollins@localhost) by lysithea.lcs.mit.edu (8.6.9/8.6.9) id RAA03578; Mon, 24 Mar 1997 17:54:00 -0500
  10. Date: Mon, 24 Mar 1997 17:54:00 -0500
  11. Message-Id: <199703242254.RAA03578@lysithea.lcs.mit.edu>
  12. From: "Karen R. Sollins" <sollins@LCS.MIT.EDU>
  13. To: rdaniel@acl.lanl.gov
  14. Cc: urn-ietf@bunyip.com
  15. In-Reply-To: <2.2.32.19961206174827.00707594@acl.lanl.gov> (message from Ron
  16.     Daniel on Fri, 06 Dec 1996 10:48:27 -0700)
  17. Subject: Re: [URN] comments on Sollins' requirements draft
  18. Sender: owner-urn-ietf@Bunyip.Com
  19. Precedence: bulk
  20. Reply-To: "Karen R. Sollins" <sollins@LCS.MIT.EDU>
  21. Errors-To: owner-urn-ietf@Bunyip.Com
  22.  
  23. Ron,
  24.  
  25. I am pulling a bit out of a message you sent out shortly after I put
  26. out the requirements doc, because it brings up several questions.  In
  27. general the rest of what you said was a good set of points and I'm
  28. working on them.  Meanwhile, here's what you said:
  29.  
  30.  
  31.    This implicit establishment of the security policy that must be obeyed
  32.    by URN resolvers shows up in several other places. There are many
  33.    sentences where you say that something "must" exist which I would
  34.    like to change to saying "must be capable of supporting". For example
  35.    you say that "There needs to be an authoritative version of each hint,
  36.    and it must support change control limited only to those principals
  37.    with the right to modify it". I would prefer a different wording:
  38.    "Each resolution hint shall have an authoritative instance. It
  39.    must be possible to restrict changes to the authoritative hint
  40.    according to the security policy of the organization issuing the hint.
  41.    Propagation of changes to the authoritative version to any sites mirroring
  42.    it must be capable of being carried out in a fashion consistent with
  43.    the security policy governing the operation of the mirroring service."
  44.    (Actually, I would prefer something less awkward, but I digress. :-)
  45.  
  46. And my questions are:
  47.  
  48. 1) What did you mean by "resolution hint"?  My suspicion is that you
  49. meant a hint that leads to a resolution server, and I will assume that
  50. for my real question, but I realized that I'd better be sure we're on
  51. the same wavelength.
  52.  
  53. 2) Is it necessary (and this a question you could have asked of me as
  54. well) that there be an authoritative version of every hint?
  55. Personally I don't think so.  I believe that there may be hints that
  56. are intended just to be helpful, but non-authoritative.  I make a copy
  57. of a resource and make it available to anyone who cares to use it.  I
  58. put a hint out.  I may not want to be viewed as "authoritative" in any
  59. way and it certainly doesn't come from anyone who has authority over
  60. the resource.  Or, in another circumstance, I am the authority for a
  61. resource and the network has become partitioned so that both the
  62. "authoritative resolution server" for my resource and my storage
  63. system from which it is available are not accessible.  I reach a
  64. temporary agreement with a friend to make my resource available
  65. non-authoritatively for a short while and provide non-authoritative
  66. resolution to this non-authoritative copy, until the network is fixed.
  67. I may want to get the hints for this out as quickly and simply as
  68. possible, which may mean non-authoritatively.  Should we disallow
  69. that?  (I think not, so in that sense, I think both of us went
  70. overboard a little.)
  71.  
  72. 3) If I assume that the answer to question 1 is that a "resolution
  73. hint" is a hint for a resolution service, then as I read your
  74. suggested re-writing the RDS must provide whatever security policy
  75. each organization wants (with no restrictions) for its hints.  I
  76. believe that we can only take a less restrictive position and say that
  77. there are certain policies and levels of security that an RDS can
  78. provide and an organization can choose among them.  If these do not
  79. provide the degree and type of security that the organization feels it
  80. needs then I guess they won't use our service.  But, I don't believe
  81. that we can make the unconditional requirement that says, "It must be
  82. possible to restrict changes to the authoritative hint according to
  83. the security policy of the organization issuing the hint."  Is that
  84. really what you meant to say?
  85.  
  86. 4) One last minor question about the following sentence, "Propagation
  87. of changes to the authoritative version to any sites mirroring it must
  88. be capable of being carried out in a fashion consistent with the
  89. security policy governing the operation of the mirroring service."
  90. Shouldn't this                                 ^^^^^^^^^
  91.  
  92. be "mirrored"?
  93.  
  94.             Karen
  95.  
  96.  
  97.