Was ist ein AAA -Server?
Ein AAA -Server bezieht sich auf den Prozess der Authentifizierung, Autorisierung und Rechnungslegung, das vom RADIUS -Netzwerkprotokoll der Remote -Authentifizierung in User Services (RADIUS) verwendet wird. RADIUS ermöglicht Remote -Benutzer oder Computern, auf einen computergestützten Netzwerkserver zuzugreifen. Wenn der AAA -Serverprozess nicht erforderlich ist, wird ein Server als "Öffnen" oder "anonym" bezeichnet. Das RADIUS- und AAA -Serverprotokoll wird normalerweise von Internetdienstanbietern (ISPs) verwendet, um ihre Clients zu identifizieren und zu berechnen. Es wird auch von Unternehmen verwendet, um ihre Mitarbeiter zu identifizieren und zu ermöglichen, wenn sie von einem Remote -Standort aus arbeiten. Die Anfrage besteht in der Regel aus „Anmeldeinformationen“, die normalerweise in Form eines Benutzernamens und eines Passworts oder eines Passphrases bestehen. Die Anfrage sendet auch Informationen wie eine Telefonnummer oder Netzwerkadresse für das Netzwerk, um die Identität des Benutzers zu überprüfen. Das NetzwerkprüfungenDie Informationen des Benutzers an der Datenbank. Wenn der Zugriff abgelehnt wird, wird dem Benutzer den Zugriff auf das Netzwerk vollständig verweigert, normalerweise aufgrund unbestätigter oder ungültiger Anmeldeinformationen. Wenn der Zugriff in Frage gestellt wird, fordert das Netzwerk zusätzliche Informationen an, um den Benutzer zu überprüfen. Normalerweise tritt dies in Netzwerken mit einem höheren Sicherheitsniveau auf. Wenn der Zugriff akzeptiert wird, wird der Benutzer authentifiziert und erhält Zugriff auf das Netzwerk.
Nach der Authentifizierung prüft der Server dann, ob der Benutzer autorisiert ist, um Zugriff zu erhalten, um die jeweiligen Programme zu verwenden, oder Seiten, die die Benutzeranforderungen zu verwenden. Einige Benutzer dürfen auf einige Teile des Servers zugreifen, sind jedoch nicht berechtigt, andere zu verwenden.
Der endgültige Prozess im AAA -Serverprotokoll istBuchhaltung. Wenn einem Benutzer Zugriff auf den Server eines Netzwerks gewährt wird, wird ein Signal „Accounting Start“ an den Server übertragen. Während sich der Benutzer im Netzwerk befindet, können Interim -Zugriffssignale an den Netzwerkserver gesendet werden, um Aktualisierungen in der Sitzung des Benutzers zu erhalten. Wenn der Benutzer seinen Netzwerkzugriff schließt, wird im Netzwerk ein Signal „Buchhaltungsstopp“ übertragen und aufgezeichnet, wobei Informationen zu den übertragenen Zeiten, den übertragenen Daten und anderen Informationen zum Zugriff des Benutzers bereitgestellt werden. Diese Daten werden so gesendet, dass der Benutzer für seine Verwendung in Rechnung gestellt werden kann, kann aber auch für Sicherheit, Überwachung oder statistische Sammelzwecke verwendet werden.