什么是AAA(身份验证、授权和记帐)?

德力普5号充电锂电池3400mwh五七号AAA大容量可充7号1.5V充电器
持久耐放,1.5v恒压充电电池 | 月销量5391件
优惠价19.9元
原价¥39.8

淘口令:

¥KfR7XSL09tT¥
 


AAA



Authentication, Authorization and Accounting

是一个用来描述其中3个功能的术语。AAA主要用于控制对不同IT资源的访问,如网络、服务、服务器等。AAA简单地由3个步骤组成,每个步骤完成其他步骤以实现完美的安全性。

什么是身份验证?


Authentication

识别用户或参与方的过程。以一种简单的方式用用户提供的数据(通常是用户名和密码)验证用户。例如,在登录Gmail时,我们需要输入正确的用户名和密码进行身份验证。身份验证对于安全性也很重要,如果不识别用户,就没有安全性和相关限制。也有不同的身份验证方法,如认证、公钥/私钥、令牌、图像等。身份验证通常需要一种方法才能通过,但最近可以将多种身份验证方法用于一种身份验证,这通常称为2因素身份验证或多因素身份验证。

什么是授权?

AAA的第二步是

Authorization

. 用户通过身份验证后,应根据其权限对其进行授权。低级用户不应具有高级或管理员级权限。授权将严格指定和设置经过身份验证的用户权限。授权通常使用特权级别,将授权用户放入特权级别或用户组(如用户、编辑、版主、超级用户、管理员),以便以简单易行的方式管理用户权限。

什么是会计?

当用户成功地通过身份验证和授权时,它将被输入到系统或提供的资源中。用户将根据提供的权限使用资源、网络、系统或服务。在使用这些资源时,用户访问被记录和存储,这称为

Accounting

以便跟踪用户使用情况。


了解更多


chage命令教程,带有在Linux中管理用户帐户的示例

TACACS和AAA

Tacacs或Tacacs+是Cisco为使用其基于网络的产品而创建的AAA协议。Tacacs是协议的第一代,其中Tacacs+是具有高级功能的下一代AAA协议。

半径和AAA

Radius是另一个AAA协议,它提供与Tacacs非常相似的特性和服务。Radius是一个开放的标准和广泛使用的协议,由RFCs定义。

LDAP和AAA

LDAP是另一种流行的协议,它提供与AAA相关的身份验证和授权。作为一种流行的协议,LDAP以一种开放的方式提供身份验证和授权,这种方式受到许多不同设备、系统和软件的支持。LDAP存储用户信息,如用户名、id、密码、主路径、证书等,并使用提供的凭据检查身份验证并返回结果。LDAP还为用户提供授权信息。

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享