AAA (tietoturva)

AAA ( englanniksi  Authentication, Authorization, Accounting ) on yleinen nimi prosesseille, jotka liittyvät tietosuojan varmistamiseen tietojärjestelmissä, mukaan lukien todennus, valtuutus ja auditointi, mutta ilman tietojen saatavuuden varmistamista (suojaus DOS-hyökkäyksiltä).

• Todennus ( autentikointi ) - tietoturvajärjestelmässä olevan tilin henkilön (pyynnön) täsmääminen. Se suoritetaan sisäänkirjautumisen , salasanan , varmenteen , älykortin jne. avulla.
• Valtuutus ( valtuutus , valtuutustarkistus, käyttöoikeustason tarkistus) - järjestelmän tilin (ja todennetun henkilön) ja tiettyjen lupien (tai pääsyn epäämisen) yhteensovittaminen. Yleisessä tapauksessa valtuutus voi olla "negatiivinen" (käyttäjältä A evätään pääsy yrityksen palvelimille ).
• Kirjanpito (kirjanpito) - käyttäjän resurssien (pääasiassa verkon) kulutuksen seuranta. Kirjanpito sisältää myös kirjaamisen järjestelmään pääsyn tosiseikoista ( englanninkieliset  pääsylokit ).

RFC:t

AAA:han liittyvät RFC :t:

• RFC 2194 -katsaus verkkovierailutoteutuksiin
• RFC 2477 -kriteerit verkkovierailuprotokollien arviointiin
• RFC 2881 Network Access Server Requirements Next Generation (NASREQNG) NAS-malli
• RFC 2903 yleinen AAA-arkkitehtuuri
• RFC 2904 AAA -valtuutuskehys
• RFC 2905 AAA -valtuutussovellusesimerkkejä
• RFC 2906 AAA -valtuutusvaatimukset
• RFC 3169 -kriteerit verkkopääsypalvelinprotokollien arviointiin
• RFC 3539 AAA -kuljetusprofiili

Lähteet

• Goldstein B. S., Elagin V. S., Senchenko Yu. L. AAA-protokollat: RADIUS ja halkaisija (Kirja 9) . - Pietari. : BHV - Pietari, 2011. - (Televiestintäprotokollat).