AAA ,認(rèn)證(Authentication):驗(yàn)證用戶的身份與可使用的網(wǎng)絡(luò)服務(wù);授權(quán)(Authorization):依據(jù)認(rèn)證結(jié)果開放網(wǎng)絡(luò)服務(wù)給用戶;計(jì)帳(Accounting):記錄用戶對(duì)各種網(wǎng)絡(luò)服務(wù)的用量,并提供給計(jì)費(fèi)系統(tǒng)。整個(gè)系統(tǒng)在網(wǎng)絡(luò)管理與安全問題中十分有效。
首先,認(rèn)證部分提供了對(duì)用戶的認(rèn)證。整個(gè)認(rèn)證通常是采用用戶輸入用戶名與密碼來進(jìn)行權(quán)限審核。認(rèn)證的原理是每個(gè)用戶都有一個(gè)唯一的權(quán)限獲得標(biāo)準(zhǔn)。由AAA服務(wù)器將用戶的標(biāo)準(zhǔn)同數(shù)據(jù)庫中每個(gè)用戶的標(biāo)準(zhǔn)一一核對(duì)。如果符合,那么對(duì)用戶認(rèn)證通過。如果不符合,則拒絕提供網(wǎng)絡(luò)連接。
接下來,用戶還要通過授權(quán)來獲得操作相應(yīng)任務(wù)的權(quán)限。比如,登陸系統(tǒng)后,用戶可能會(huì)執(zhí)行一些命令來進(jìn)行操作,這時(shí),授權(quán)過程會(huì)檢測用戶是否擁有執(zhí)行這些命令的權(quán)限。簡單而言,授權(quán)過程是一系列強(qiáng)迫策略的組合,包括:確定活動(dòng)的種類或質(zhì)量、資源或者用戶被允許的服務(wù)有哪些。授權(quán)過程發(fā)生在認(rèn)證上下文中。一旦用戶通過了認(rèn)證,他們也就被授予了相應(yīng)的權(quán)限?!∽詈笠徊绞菐簦@一過程將會(huì)計(jì)算用戶在連接過程中消耗的資源數(shù)目。這些資源包括連接時(shí)間或者用戶在連接過程中的收發(fā)流量等等??梢愿鶕?jù)連接過程的統(tǒng)計(jì)日志以及用戶信息,還有授權(quán)控制、賬單、趨勢分析、資源利用以及容量計(jì)劃活動(dòng)來執(zhí)行帳戶過程。