Authentication, Authorisation, and Accounting | AAA

Authentication, Authorisation, and Accounting (AAA) beschrijft het raamwerk voor het intelligent controleren van de toegang tot computerhulpbronnen, het afdwingen van beleid,

Authentication, Authorisation, and Accounting (AAA) beschrijft het raamwerk voor het intelligent controleren van de toegang tot computerhulpbronnen, het afdwingen van beleid, het bewaken van het gebruik, en het verschaffen van de gegevens die nodig zijn voor het factureren van de dienst. Deze gecombineerde processen worden belangrijk geacht voor zowel effectief netwerkbeheer als beveiliging.

Als eerste gebruikersproces biedt authenticatie een manier om de gebruiker te identificeren – dit vereist gewoonlijk dat de gebruiker een geldige gebruikersnaam en een geldig wachtwoord invoert voordat hij toegang krijgt. Het authenticatieproces berust op het feit dat elke gebruiker zich op unieke wijze kan identificeren om toegang te krijgen. De AAA-server vergelijkt de authenticatiekenmerken van de gebruiker met andere gebruikerskenmerken die in een database zijn opgeslagen. Als deze kenmerken overeenkomen, krijgt de gebruiker toegang tot het netwerk. Als er geen overeenkomst is, mislukt de autorisatie en wordt de toegang geweigerd.

Na de authenticatie moet de gebruiker toestemming krijgen om bepaalde taken uit te voeren. Nadat de gebruiker zich bijvoorbeeld heeft aangemeld bij het systeem, kan hij proberen commando’s uit te voeren. Het autorisatieproces bepaalt of de gebruiker gemachtigd is om dergelijke commando’s uit te voeren. Eenvoudig gezegd, gaat autorisatie over het afdwingen van beleid: Het bepaalt welke soorten activiteiten of kwaliteiten, welke middelen of diensten voor de gebruiker beschikbaar zijn. Autorisatie vindt in de regel plaats in het kader van authenticatie. Zodra een gebruiker is geauthenticeerd, kan hij worden geautoriseerd voor verschillende soorten toegang of verschillende activiteiten.

Als laatste in het AAA-kader is er de boekhouding; deze meet de middelen die door de gebruiker tijdens de toegang worden verbruikt. Dit kan bijvoorbeeld de duur van de sessie zijn of de hoeveelheid gegevens die de gebruiker tijdens een sessie heeft verzonden of ontvangen. Voor factureringsdoeleinden worden sessiestatistieken en informatie over het gebruik van hulpbronnen geregistreerd en gebruikt voor autorisatiecontrole, facturering, trendanalyse, en hulpbronnengebruik en capaciteitsplanning.

Authenticatie-, autorisatie- en factureringsdiensten worden vaak geleverd door een speciale AAA-server, een programma dat deze functies levert. Een veel gebruikte standaard die netwerktoegangsservers gebruiken om uit te wisselen met de AAA-server is RADIUS)

.