首先，我不确定您所说的“安全应用程序数据库”是什么意思，我从未听说过这样的术语，并且在谷歌搜索该术语时，我没有得到任何似乎反映您对缩写的理解的结果，但是，我离题了。

SAD- 安全关联数据库

SDP- 安全策略数据库

SA- 安全协会

AH- 身份验证标头

ESP- 封装安全负载

安全协会

安全关联 (SA) 绝对是理解 IPSec 的基础，简而言之，SA 是两个或多个实体之间的关系，描述了这些实体将如何使用安全性进行安全通信。每个 IPSec 连接都可以提供加密、完整性和真实性。安全关联是 IPSec 用来跟踪其并发会话的方法，如果没有此 IPSec，则会失败。

下一节将描述安全关联数据库的外观，重要的是要记住 IPSec 对等方必须在两端匹配，否则连接将无法正常工作。SA 参数由网络管理员配置，然后存储在 SA 数据库中。下表描述了管理员将配置的参数。

安全关联数据库

安全关联数据库是一个包含所有入站和出站流量的活动安全关联的表，每个条目将存储单个 SA 的参数。SAD 通常会存储以下条目。

• 安全参数索引
• 目的地址
• 序列号
• 反重放窗口
• IP 安全协议
• 算法
• 钥匙
• SA 终身
• IPSec

安全策略数据库

安全策略数据库包含确定数据包是否受 IPSec 处理的规则。包括入站和出站在内的所有流量都必须通过该数据库进行处理，第一个匹配的策略将用于处理流量。每个策略都有一个策略索引，表格从顶部开始，顶部是最优选的，底部是最不优选的，但是如果数据包找不到合适的策略，则将返回“NO-POLICY”状态。

表中的每个策略都有一个或多个策略内容，每个策略内容对应一个 IPSec 协议，AH 或 ESP 不能同时对应！如果一个策略需要两者，则必须使用两个单独的策略内容，这些策略将使用下一个内容指针链接。SPD 以最简单的形式定义了 IP 流量的子集，并将该流量指向 SA。

为了进一步阅读所有内容，您将需要了解 IPSec 我强烈建议您查看Wikipedia 页面并阅读相关的 RFC。