Основы AAA Аутентификация, авторизация и учет (AAA) скачать в хорошем качестве

Основы AAA Аутентификация, авторизация и учет (AAA)

Аутентификация, авторизация и учёт (ААА) — это термин, обозначающий структуру интеллектуального управления доступом к компьютерным ресурсам, применения политик, аудита использования и предоставления информации, необходимой для выставления счетов за услуги. Эти комбинированные процессы считаются важными для эффективного управления сетью и обеспечения безопасности. Аутентификация, как правило, представляет собой способ идентификации пользователя, обычно посредством ввода пользователем действительного имени пользователя и пароля перед предоставлением доступа. Процесс аутентификации основан на том, что каждый пользователь имеет уникальный набор критериев для получения доступа. Сервер ААА сравнивает учётные данные пользователя с учётными данными других пользователей, хранящимися в базе данных. Если учётные данные совпадают, пользователю предоставляется доступ к сети. Если учётные данные различаются, аутентификация считается не пройденной, и доступ к сети запрещён. После аутентификации пользователь должен получить разрешение на выполнение определённых задач. Например, после входа в систему пользователь может попытаться выполнить команды. Процесс авторизации определяет, имеет ли пользователь право выполнять такие команды. Проще говоря, авторизация — это процесс применения политик: определение типов или качеств действий, ресурсов или услуг, разрешенных пользователю. Обычно авторизация происходит в контексте аутентификации. После аутентификации пользователя ему могут быть разрешены различные типы доступа или действия. Последним этапом в структуре AAA является учёт, который измеряет ресурсы, потребляемые пользователем во время доступа. Это может включать в себя количество системного времени или объём данных, отправленных и/или полученных пользователем в течение сеанса. Учёт осуществляется путём регистрации статистики сеанса и информации об использовании и используется для управления авторизацией, выставления счетов, анализа тенденций, использования ресурсов и планирования ресурсов. Услуги аутентификации, авторизации и учёта часто предоставляются выделенным сервером AAA — программой, которая выполняет эти функции. Текущим стандартом, по которому серверы сетевого доступа взаимодействуют с сервером AAA, является служба RADIUS (Remote Authentication Dial-In User Service).