AAA (от англ. Authentication, Authorization, Accounting) — используется для описания процесса предоставления доступа и контроля над ним.
- Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю, сертификату, смарт-карте и т. д.
- Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании).
- Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается также и запись фактов получения доступа к системе (англ. access logs).
RFC
RFC, связанные с AAA:
- RFC 2194 Review of Roaming Implementations
- RFC 2477 Criteria for Evaluating Roaming Protocols
- RFC 2881 Network Access Server Requirements Next Generation (NASREQNG) NAS Model
- RFC 2903 Generic AAA Architecture
- RFC 2904 AAA Authorization Framework
- RFC 2905 AAA Authorization Application Examples
- RFC 2906 AAA Authorization Requirements
- RFC 3169 Criteria for Evaluating Network Access Server Protocols
- RFC 3539 AAA Transport Profile
Список протоколов AAA
Другие протоколы, используемые в комбинации с AAA:
Источники
- Гольдштейн Б. С., Елагин В. С., Сенченко Ю. Л. Протоколы ААА: RADIUS и Diameter (Книга 9). — СПб.: БХВ – Санкт-Петербург, 2011. — (Телекоммуникационные протоколы).
 |
Это заготовка статьи по информационной безопасности (защите информации). Вы можете помочь проекту, дополнив её. |
 Схемы URI | |
|---|---|
| Официальные | |
| Неофициальные | |
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .