Interested Article - AAA (информационная безопасность)
amity
- 2021-12-26
- 1
AAA (от англ. Authentication, Authorization, Accounting ) — общее название процессов, связанных с обеспечением защиты данных в информационных системах, включая обеспечение аутентификации, авторизации и аудита, но без обеспечения доступности данных (защиты от DOS-атак).
- Authentication ( аутентификация ) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину , паролю , сертификату , смарт-карте и т. д.
- Authorization ( авторизация , проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). В общем случае авторизация может быть «негативной» (пользователю А запрещён доступ к серверам компании).
- Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается также и запись фактов получения доступа к системе ( англ. access logs ).
RFC
RFC , связанные с AAA:
- Review of Roaming Implementations
- Criteria for Evaluating Roaming Protocols
- Network Access Server Requirements Next Generation (NASREQNG) NAS Model
- Generic AAA Architecture
- AAA Authorization Framework
- AAA Authorization Application Examples
- AAA Authorization Requirements
- Criteria for Evaluating Network Access Server Protocols
- AAA Transport Profile
Литература
- Гольдштейн Б. С., Елагин В. С., Сенченко Ю. Л. . — СПб. : БХВ – Санкт-Петербург, 2011. — (Телекоммуникационные протоколы).
amity
- 2021-12-26
- 1