AAA (securitatea informațiilor)

AAA (din engleză  Authentication, Authorization, Accounting ) este denumirea generală pentru procesele asociate cu asigurarea protecției datelor în sistemele informaționale, inclusiv furnizarea de autentificare, autorizare și auditare, dar fără a asigura disponibilitatea datelor (protecție împotriva atacurilor DOS).

• Autentificare ( autentificare ) - potrivirea persoanei (cererii) unui cont existent în sistemul de securitate. Se realizează prin autentificare , parolă , certificat , smart card etc.
• Autorizare ( autorizare , verificare a autorizației, verificare a nivelului de acces) - potrivirea unui cont în sistem (și a unei persoane autentificate) și a anumitor permisiuni (sau o refuz de acces). În cazul general, autorizarea poate fi „negativă” (utilizatorului A i se interzice accesul la serverele companiei ).
• Contabilitate (contabilitate) - monitorizarea consumului de resurse (in principal de retea) de catre utilizator. Contabilitatea include, de asemenea, o înregistrare a faptelor de obținere a accesului la sistem ( jurnalele de acces în limba engleză  ).

RFC -uri

RFC -uri legate de AAA:

• RFC 2194 Revizuirea implementărilor de roaming
• RFC 2477 Criterii pentru evaluarea protocoalelor de roaming
• RFC 2881 Cerințe server de acces la rețea Modelul NAS de generație următoare (NASREQNG).
• RFC 2903 Arhitectură AAA generică
• Cadrul de autorizare RFC 2904 AAA
• Exemple de aplicații de autorizare RFC 2905 AAA
• Cerințe de autorizare RFC 2906 AAA
• RFC 3169 Criterii pentru evaluarea protocoalelor serverului de acces la rețea
• RFC 3539 AAA Profil de transport

Surse

• Goldstein B. S., Elagin V. S., Senchenko Yu. L. Protocoale AAA: RAZA și Diametrul (Cartea 9) . - Sankt Petersburg. : BHV - Sankt Petersburg, 2011. - (Protocoale de telecomunicații).