Protocol AAA
Această intrare sau secțiune despre telematică nu citează sursele necesare sau cei prezenți sunt insuficienți . |
Un protocol AAA , în domeniul telematic , și în special în rețelele de telecomunicații sau computer , indică un protocol care îndeplinește cele trei funcții de autentificare , autorizare și contabilitate .
Prin urmare, expresia nu se referă la un anumit protocol, ci la o familie de protocoale care, chiar și în moduri diferite sau cu implementări diferite, oferă serviciile menționate.
Autentificare
Autentificarea este procesul prin care o entitate (cum ar fi un agent ) își dovedește identitatea altuia. În mod normal, prima entitate este un client (utilizator, server), în timp ce a doua este un server. Autentificarea are loc prin inserarea unei identități propuse (de exemplu, numele de utilizator ) și demonstrarea faptului că dețineți acreditările care permit verificarea. Acreditările pot fi: o parolă , un jeton unic, un certificat digital sau un apel către un număr de telefon indicat de utilizator.
Autorizare
Autorizarea se referă la acordarea de privilegii specifice unei entități sau utilizator, pe baza profilului autentificat, a privilegiilor necesare, a stării curente a sistemului. Autorizațiile se pot baza, de asemenea, pe restricții temporale sau geografice sau pe interzicerea accesului simultan multiplu de către același utilizator. În majoritatea cazurilor, privilegiul acordat este acela de a utiliza un anumit tip de serviciu. Exemple de servicii sunt filtrarea și atribuirea adreselor IP , atribuirea adreselor locale , atribuirea calității serviciilor , alocarea lățimii de bandă și criptarea .
Contabilitate
Termenul Contabilitate se referă la monitorizarea consumului de resurse de rețea de către utilizatori. Această activitate are ca scop planificarea nevoilor viitoare (dimensionare, alocare, optimizarea resurselor sistemului), facturarea consumului, profilarea utilizatorilor web și obiceiurile lor de utilizare. Contabilitatea poate avea loc în:
- în timp real : în cazul utilizării, contabilitatea are loc simultan;
- modul asincron ( contabilitate batch , „în blocuri”), dacă este după utilizarea resurselor de către utilizatorii web și urmărirea relativă a înregistrării. Conținutul său minim de informații este setul de: identificarea utilizatorului, tipul serviciului, identificarea timpului la începutul și sfârșitul utilizării serviciului.
Lista protocoalelor AAA
linkuri externe
- ( EN ) RFC 2194 - Revizuirea implementărilor în roaming , pe grupul operativ de inginerie Internet .
- ( EN ) RFC 2477 - Criterii pentru evaluarea protocoalelor de roaming , pe grupul de lucru pentru ingineria Internetului .
- ( EN ) RFC 2881 - Cerințele serverului de acces la rețea Modelul NAS de generație următoare (NASREQNG) , pe grupul de lucru pentru inginerie Internet .
- ( EN ) RFC 2903 - Arhitectură generică AAA , pe Internet Engineering Task Force .
- ( EN ) RFC 2904 - Cadru de autorizare , pe grupul de lucru pentru ingineria Internetului .
- ( EN ) RFC 2905 - Exemple de aplicații de autorizare AAA , pe Internet Engineering Task Force .
- ( EN ) RFC 2906 - Cerințe de autorizare AAA , în cadrul grupului operativ de inginerie Internet .
- ( EN ) RFC 3169 - Criterii pentru evaluarea protocoalelor serverului de acces la rețea , pe grupul de lucru pentru ingineria Internetului .
- ( EN ) RFC 3539 - AAA Transport Profile , on Internet Engineering Task Force .