AAA ，認證(Authentication):驗證用戶(hù)的身份與可使用的網(wǎng)絡(luò )服務(wù);授權(Authorization):依據認證結果開(kāi)放網(wǎng)絡(luò )服務(wù)給用戶(hù);計帳(Accounting):記錄用戶(hù)對各種網(wǎng)絡(luò )服務(wù)的用量，并提供給計費系統。整個(gè)系統在網(wǎng)絡(luò )管理與安全問(wèn)題中十分有效。

3A認證，即AAA認證

AAA:分別為Authentication、Authorization、Accounting

認證(Authentication):驗證用戶(hù)的身份與可使用的網(wǎng)絡(luò )服務(wù);

授權(Authorization):依據認證結果開(kāi)放網(wǎng)絡(luò )服務(wù)給用戶(hù);

計帳(Accounting):記錄用戶(hù)對各種網(wǎng)絡(luò )服務(wù)的用量，并提供給計費系統。

詳解

首先，認證部分提供了對用戶(hù)的認證。整個(gè)認證通常是采用用戶(hù)輸入用戶(hù)名與密碼來(lái)進(jìn)行權限審核。認證的原理是每個(gè)用戶(hù)都有一個(gè)唯一的權限獲得標準。由AAA服務(wù)器將用戶(hù)的標準同數據庫中每個(gè)用戶(hù)的標準一一核對。如果符合，那么對用戶(hù)認證通過(guò)。如果不符合，則拒絕提供網(wǎng)絡(luò )連接。

接下來(lái)，用戶(hù)還要通過(guò)授權來(lái)獲得操作相應任務(wù)的權限。比如，登陸系統后，用戶(hù)可能會(huì )執行一些命令來(lái)進(jìn)行操作，這時(shí)，授權過(guò)程會(huì )檢測用戶(hù)是否擁有執行這些命令的權限。簡(jiǎn)單而言，授權過(guò)程是一系列強迫策略的組合，包括:確定活動(dòng)的種類(lèi)或質(zhì)量、資源或者用戶(hù)被允許的服務(wù)有哪些。授權過(guò)程發(fā)生在認證上下文中。一旦用戶(hù)通過(guò)了認證，他們也就被授予了相應的權限。 最后一步是帳戶(hù)，這一過(guò)程將會(huì )計算用戶(hù)在連接過(guò)程中消耗的資源數目。這些資源包括連接時(shí)間或者用戶(hù)在連接過(guò)程中的收發(fā)流量等等。可以根據連接過(guò)程的統計日志以及用戶(hù)信息，還有授權控制、賬單、趨勢分析、資源利用以及容量計劃活動(dòng)來(lái)執行帳戶(hù)過(guò)程。

驗證授權和帳戶(hù)由AAA服務(wù)器來(lái)提供。AAA服務(wù)器是一個(gè)能夠提供這三項服務(wù)的程序。當前同AAA服務(wù)器協(xié)作的網(wǎng)絡(luò )連接服務(wù)器接口是"遠程身份驗證撥入用戶(hù)服務(wù) (RADIUS)"。

后來(lái)有了Diameter協(xié)議。

AAA是Cisco開(kāi)發(fā)的一個(gè)提供網(wǎng)絡(luò )安全的系統。

常用的AAA協(xié)議是Radius，參見(jiàn)RFC 2865，RFC 2866。

另外還有 HWTACACS協(xié)議(Huawei Terminal Access Controller Access Control System)協(xié)議。HWTACACS是華為對TACACS進(jìn)行了擴展的協(xié)議

HWTACACS是在TACACS(RFC1492)基礎上進(jìn)行了功能增強的一種安全協(xié)議。該協(xié)議與RADIUS協(xié)議類(lèi)似，主要是通過(guò)"客戶(hù)端-服務(wù)器"模式與HWTACACS服務(wù)器通信來(lái)實(shí)現多種用戶(hù)的AAA功能。HWTACACS與RADIUS的不同在于:l RADIUS基于UDP協(xié)議，而HWTACACS基于TCP協(xié)議。l RADIUS的認證和授權綁定在一起，而HWTACACS的認證和授權是獨立的。l RADIUS只對用戶(hù)的密碼進(jìn)行加密，HWTACACS可以對整個(gè)報文進(jìn)行加密。

功能作用

認證方案與認證模式

AAA支持本地認證、不認證、RADIUS認證和HWTACACS認證四種認證模式，并允許組合使用。組合認證模式是有先后順序的。例如，authentication-mode radius local表示先使用RADIUS認證，RADIUS認證沒(méi)有響應再使用本地認證。當組合認證模式使用不認證時(shí)，不認證(none)必須放在最后。

授權方案與授權模式

AAA支持本地授權、直接授權、if-authenticated授權和HWTACACS授權四種授權模式，并允許組合使用。組合授權模式有先后順序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授權，HWTACACS授權沒(méi)有響應再使用本地授權。當組合授權模式使用直接授權的時(shí)候，直接授權必須在最后。例如:authorization-mode hwtacacs local none。RADIUS的認證和授權是綁定在一起的，所以不存在RADIUS授權模式。

計費方案與計費模式

AAA支持六種計費模式:本地計費、不計費、RADIUS計費、HWTACACS計費、同時(shí)RADIUS、本地計費以及同時(shí)HWTACACS、本地計費。

以上就是潤邦財稅小編整理的全部?jì)热萘耍绻€需要深入了解汕頭、潮州、揭陽(yáng)地區的注冊公司、代理記賬、財務(wù)外包、財稅咨詢(xún)、稅務(wù)籌劃、出口退稅、商標注冊、企業(yè)補貼，代辦企業(yè)進(jìn)出口權等各類(lèi)資質(zhì)許可、ISO管理體系認證、企業(yè)融資咨詢(xún)、股權架構規劃等方面的企業(yè)稅務(wù)知識，請持續關(guān)注潤邦財稅！