AAA (információs biztonság)

Az AAA (az angol  Authentication, Authorization, Accounting szóból ) az információs rendszerekben az adatvédelem biztosításával kapcsolatos folyamatok általános elnevezése, beleértve a hitelesítést, engedélyezést és auditálást, de az adatok elérhetőségének biztosítása nélkül (DOS-támadások elleni védelem).

• Hitelesítés ( hitelesítés ) - a biztonsági rendszerben meglévő fiók személyének (kérelmének) egyeztetése. Ez bejelentkezés , jelszó , tanúsítvány , intelligens kártya stb. segítségével történik.
• Engedélyezés ( engedélyezés , jogosultság-ellenőrzés, hozzáférési szint ellenőrzése) - a rendszerben lévő fiók (és egy hitelesített személy) és bizonyos engedélyek (vagy hozzáférés megtagadása) egyeztetése. Általános esetben a jogosultság lehet "negatív" (az A felhasználótól megtagadják a hozzáférést a vállalat szervereihez ).
• Számvitel (számvitel) - az erőforrások (főleg hálózati) felhasználó általi fogyasztásának figyelése. A könyvelés tartalmazza a rendszerhez való hozzáférés tényeinek nyilvántartását is ( angol  hozzáférési naplók ).

RFC-k

AAA-val kapcsolatos RFC -k:

• Az RFC 2194 áttekintése a barangolási megvalósításokról
• RFC 2477 kritériumok a roaming protokollok értékeléséhez
• RFC 2881 hálózati hozzáférési kiszolgáló követelményei, következő generációs (NASREQNG) NAS-modell
• RFC 2903 általános AAA architektúra
• RFC 2904 AAA engedélyezési keretrendszer
• Példák az RFC 2905 AAA engedélyezési alkalmazásra
• RFC 2906 AAA engedélyezési követelmények
• RFC 3169 kritériumok a hálózati hozzáférési szerver protokollok értékeléséhez
• RFC 3539 AAA szállítási profil

Források

• Goldstein B. S., Elagin V. S., Senchenko Yu. L. AAA protokollok: SUGÁR és átmérő (9. könyv) . - Szentpétervár. : BHV - Szentpétervár, 2011. - (Távközlési protokollok).