AAA (informationssikkerhed)

AAA (fra engelsk  Authentication, Authorization, Accounting ) er den generelle betegnelse for de processer, der er forbundet med at sikre databeskyttelse i informationssystemer, herunder tilvejebringelse af autentificering, autorisation og revision, men uden at sikre datatilgængelighed (beskyttelse mod DOS-angreb).

• Authentication ( authentication ) - matcher personen (anmodningen) af en eksisterende konto i sikkerhedssystemet. Det udføres ved hjælp af login , adgangskode , certifikat , chipkort osv.
• Autorisation ( autorisation , autorisationskontrol, adgangsniveaukontrol) - matcher en konto i systemet (og en godkendt person) og visse tilladelser (eller en nægtelse af adgang). I det generelle tilfælde kan autorisationen være "negativ" (bruger A nægtes adgang til virksomhedens servere ).
• Regnskab (regnskab) - overvågning af brugerens forbrug af ressourcer (hovedsageligt netværk). Regnskab omfatter også en registrering af fakta om at få adgang til systemet ( engelske  adgangslogfiler ).

RFC'er

RFC'er relateret til AAA:

• RFC 2194 gennemgang af roaming-implementeringer
• RFC 2477 Kriterier for evaluering af roamingprotokoller
• RFC 2881 netværksadgangsserverkrav Næste generation (NASREQNG) NAS-model
• RFC 2903 Generisk AAA-arkitektur
• RFC 2904 AAA Autorisation Framework
• Eksempler på anvendelse af RFC 2905 AAA-autorisation
• RFC 2906 AAA-autorisationskrav
• RFC 3169 -kriterier for evaluering af netværksadgangsserverprotokoller
• RFC 3539 AAA transportprofil

Kilder

• Goldstein B. S., Elagin V. S., Senchenko Yu. L. AAA-protokoller: RADIUS og diameter (bog 9) . - Sankt Petersborg. : BHV - St. Petersborg, 2011. - (Telekommunikationsprotokoller).