AAA (informationssäkerhet)

AAA (från engelska  Authentication, Authorization, Accounting ) är det allmänna namnet för de processer som är kopplade till att säkerställa dataskydd i informationssystem, inklusive tillhandahållande av autentisering, auktorisering och revision, men utan att säkerställa datatillgänglighet (skydd mot DOS-attacker).

• Autentisering ( autentisering ) - matchning av personen (begäran) för ett befintligt konto i säkerhetssystemet. Det utförs genom inloggning , lösenord , certifikat , smartkort , etc.
• Auktorisering ( auktorisering , behörighetskontroll, kontroll av åtkomstnivå) - matchning av ett konto i systemet (och en autentiserad person) och vissa behörigheter (eller ett nekande av åtkomst). I det allmänna fallet kan auktorisering vara "negativ" (användare A nekas åtkomst till företagets servrar ).
• Redovisning (redovisning) - övervakning av förbrukningen av resurser (främst nätverk) av användaren. Redovisningen inkluderar också en registrering av fakta om att få tillgång till systemet ( engelska  åtkomstloggar ).

RFC:er

RFC :er relaterade till AAA:

• RFC 2194 Granskning av roamingimplementationer
• RFC 2477 Kriterier för utvärdering av roamingprotokoll
• RFC 2881 Network Access Server Requirements Next Generation (NASREQNG) NAS-modell
• RFC 2903 Generisk AAA-arkitektur
• RFC 2904 AAA Authorization Framework
• Exempel på RFC 2905 AAA auktorisationsansökningar
• RFC 2906 AAA auktoriseringskrav
• RFC 3169- kriterier för utvärdering av nätverksåtkomstserverprotokoll
• RFC 3539 AAA Transportprofil

Källor

• Goldstein B. S., Elagin V. S., Senchenko Yu. L. AAA-protokoll: RADIUS och diameter (bok 9) . - St Petersburg. : BHV - St Petersburg, 2011. - (Telekommunikationsprotokoll).