Taula de continguts:
- Definició: què significa l’autorització i la comptabilitat d’autenticació (AAA)?
- Techopedia explica autorització i comptabilitat d'autenticació (AAA)
Definició: què significa l’autorització i la comptabilitat d’autenticació (AAA)?
L’autenticació, l’autorització i la comptabilitat (AAA) és un sistema per rastrejar les activitats dels usuaris d’una xarxa basada en IP i controlar el seu accés als recursos de xarxa. AAA sovint s’implementa com a servidor dedicat.
Aquest terme també es coneix com a protocol AAA.
Techopedia explica autorització i comptabilitat d'autenticació (AAA)
L’autenticació fa referència a informació identificativa única de cada usuari del sistema, generalment en forma de nom d’usuari i contrasenya. Els administradors del sistema monitoritzen i afegeixen o eliminen usuaris autoritzats del sistema.
L’autorització es refereix al procés d’afegir o denegar l’accés dels usuaris a una xarxa informàtica i als seus recursos. Els usuaris podran obtenir diferents nivells d'autorització que limitin el seu accés a la xarxa i als recursos associats. La determinació de l’autorització pot basar-se en restriccions d’ubicació geogràfica, restriccions de data o hora del dia, freqüència d’inicis de sessió o múltiples accessos de sessió per part de persones o entitats individuals. Altres tipus associats de serveis d'autorització inclouen assignacions de ruta, filtratge d'adreces IP, gestió de trànsit d'amplada de banda i encriptació.
La comptabilitat es refereix al registre i al seguiment de les activitats dels usuaris en una xarxa informàtica. Per a un període de temps determinat, això pot incloure, però no limitant-se, la comptabilitat en temps real del temps dedicat a l'accés a la xarxa, els serveis de xarxa empleats o accedits, anàlisi de capacitat i tendència, assignacions de costos de xarxa, dades de facturació, dades d'inici de sessió per a l'autenticació d'usuari i autorització, i la quantitat de dades o dades a les quals es va accedir o transferir.
Uns exemples de protocols AAA són:
- Diàmetre, un successor del servei d'usuari de marcació en línia d'autenticació remota (RADIUS)
- Sistema de control d'accés del controlador d'accés del terminal (TACACS)
- Terminal Access Access Control Control System Plus (TACACS +) un protocol propietari Cisco Systems que proporciona accés per a servidors de xarxa, encaminadors i altres dispositius informàtics de xarxa.
Els tipus de servidors AAA inclouen:
- Accés a la xarxa AAA (AN-AAA) que es comunica amb els controladors de xarxa de ràdio
- Broker AAA (B-AAA), que gestiona el trànsit entre xarxes de socis itinerants
- Home AAA (H-AAA)
