Authentication, Authorisation, and Accounting (AAA) descrive il quadro per controllare in modo intelligente l'accesso alle risorse informatiche, applicare le politiche,
Authentication, Authorisation, and Accounting (AAA) descrive il quadro per controllare in modo intelligente l'accesso alle risorse informatiche, applicare le politiche, monitorare l'uso e fornire i dati necessari per la fatturazione del servizio. Questi processi combinati sono considerati importanti per una gestione efficace della rete e per la sicurezza.
Come primo processo utente, l'autenticazione fornisce un modo per identificare l'utente - questo di solito richiede che l'utente inserisca un nome utente valido e una password valida prima di accedere. Il processo di autenticazione si basa sul fatto che ogni utente sia in grado di identificarsi in modo univoco per l'accesso. Il server AAA confronta le caratteristiche di autenticazione dell'utente con altre caratteristiche dell'utente memorizzate in un database. Se queste caratteristiche corrispondono, all'utente viene concesso l'accesso alla rete. Se non c'è corrispondenza, l'autorizzazione fallisce e l'accesso è negato.
Dopo l'autenticazione, l'utente deve essere autorizzato ad eseguire certi compiti. Per esempio, dopo aver effettuato l'accesso al sistema, l'utente può tentare di eseguire dei comandi. Il processo di autorizzazione determina se l'utente è autorizzato a eseguire tali comandi. In termini semplici, l'autorizzazione riguarda l'applicazione delle politiche: Determina quali tipi o qualità di attività, quali risorse o servizi sono disponibili per l'utente. Di regola, l'autorizzazione avviene nel contesto dell'autenticazione. Una volta che un utente è stato autenticato, può essere autorizzato per diversi tipi di accesso o diverse attività.
L'ultimo nel quadro AAA è l'accounting; questo misura le risorse consumate dall'utente durante l'accesso. Questo può essere, per esempio, la durata della sessione o la quantità di dati che l'utente ha trasmesso o ricevuto durante una sessione. Per scopi di fatturazione, le statistiche di sessione e le informazioni sull'uso delle risorse sono registrate e usate per il controllo dell'autorizzazione, la fatturazione, l'analisi delle tendenze, l'utilizzo delle risorse e la pianificazione della capacità.
I servizi di autenticazione, autorizzazione e fatturazione sono spesso forniti da un server AAA dedicato, un programma che fornisce queste funzioni. Uno standard comune che i server di accesso alla rete usano per scambiare con il server AAA è RADIUS)
.