AAA認證

AAA認證

企業應先制定對客戶信用評價的內容、事項和指標體系標準,這套標準應是參閱一定的理論研究資料和大量實踐總結出來的客戶信用特徵的集中體現,在下面“信用評價”部分將較詳細的介紹。

簡介

然後對照標準,用計分法對客戶信用進行評估,可分六個等級。滿分100分,>90—100分、AAA級,>80—90分、AA級,>70—80分、A級,>60—70分、BBB級,>50—60分、BB級,>40—50分、B級。國際國內通行的企業信用等級是三等九級制或四等十級制,由於CCC、CC、C和D級是屬於信用警示企業和失信企業,因此要避免和這些企業進行信用交易,剩下的可考慮信用交易的企業只是B級以上的六種。

網路認證

AAA系統的簡稱:

認證(Authentication):驗證用戶的身份與可使用的網路服務;

授權:依據認證結果開放網路服務給用戶;

計費系統。

AAA-----身份驗證(Authentication)、授權 (Authorization)和統計 (Accounting)Cisco開發的一個提供網路安全的系統。參見authentication。authorization和accounting

常用的AAA協定是Radius,參見RFC 2865,RFC 2866。

另外還有 HWTACACS協定(Huawei Terminal Access Controller Access Control System)協定。HWTACACS是華為對TACACS進行了擴展的協定

HWTACACS是在TACACS(RFC1492)基礎上進行了功能增強的一種安全協定。該協定與RADIUS協定類似,主要是通過“客戶端—伺服器”模式與HWTACACS伺服器通信來實現多種用戶的AAA功能。

HWTACACS與RADIUS的不同在於:

RADIUS基於UDP協定,而HWTACACS基於TCP協定。

RADIUS的認證和授權綁定在一起,而HWTACACS的認證和授權是獨立的。

RADIUS只對用戶的密碼進行加密,HWTACACS可以對整個報文進行加密。

認證方案與認證模式

AAA支持本地認證、不認證、RADIUS認證和HWTACACS認證四種認證模式,並允許組合使用。

組合認證模式是有先後順序的。例如,authentication-mode radius local表示先使用RADIUS認證,RADIUS認證沒有回響再使用本地認證。

當組合認證模式使用不認證時,不認證(none)必須放在最後。例如:authentication-mode radius local none。

認證模式在認證方案視圖下配置。當新建一個認證方案時,預設使用本地認證。

授權方案與授權模式

AAA支持本地授權、直接授權、if-authenticated授權和HWTACACS授權四種授權模式,並允許組合使用。

組合授權模式有先後順序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授權,HWTACACS授權沒有回響再使用本地授權。

當組合授權模式使用直接授權的時候,直接授權必須在最後。例如:authorization-mode hwtacacs local none

授權模式在授權方案視圖下配置。當新建一個授權方案時,預設使用本地授權。

RADIUS的認證和授權是綁定在一起的,所以不存在RADIUS授權模式。

計費方案與計費模式

AAA支持六種計費模式:本地計費、不計費、RADIUS計費、HWTACACS計費、同時RADIUS、本地計費以及同時HWTACACS。

----------------------------------------------------------------------

AAA ,網路服務;授權(Authorization):依據認證結果開放網路服務給用戶;計費系統。整個系統在網路管理與安全問題中十分有效。

首先,認證部分提供了對用戶的認證。整個認證通常是採用用戶輸入用戶名與密碼來進行許可權審核。認證的原理是每個用戶都有一個唯一的許可權獲得標準。由AAA伺服器將用戶的標準同資料庫中每個用戶的標準一一核對。如果符合,那么對用戶認證通過。如果不符合,則拒絕提供網路連線。

接下來,用戶還要通過授權來獲得操作相應任務的許可權。比如,登入系統後,用戶可能會執行一些命令來進行操作,這時,授權過程會檢測用戶是否擁有執行這些命令的許可權。簡單而言,授權過程是一系列強迫策略的組合,包括:確定活動的種類或質量、資源或者用戶被允許的服務有哪些。授權過程發生在認證上下文中。一旦用戶通過了認證,他們也就被授予了相應的許可權。 最後一步是賬戶,這一過程將會計算用戶在連線過程中消耗的資源數目。這些資源包括連線時間或者用戶在連線過程中的收發流量等等。可以根據連線過程的統計日誌以及用戶信息,還有授權控制、賬單、趨勢分析、資源利用以及容量計畫活動來執行賬戶過程。

驗證授權和帳戶由AAA伺服器來提供。AAA伺服器是一個能夠提供這三項服務的程式。當前同AAA伺服器協作的網路連線伺服器接口是“遠程身份驗證撥入用戶服務 (RADIUS)”。

目前最新的發展是Diameter協定。

相關詞條

相關搜尋

熱門詞條

聯絡我們