+设为首页 +添加到收藏夹
随着internet的发展,越来越多的应用通过网络得以实现,拨号用户.专线用户以及各种商用业务的发展使internet面临许多挑战.如何安全.有效.可靠的保证计算机网络信息资源存取及用户如何以合法身份登陆.怎样授予相应的权限,又怎样记录用户做过什么的过程成为任何网络服务提供者需要考虑与解决的问题.正是基于此需求,aaa协议逐渐发展完善起来,成为很多网络设备解决该类问题的标准. 【推荐阅读:性能微调提示】
aaa即为authentication(认证),authorization(授权),accounting(记费).认证(authentication)即辨别用户是谁的过程.通常该过程通过输入有效的用户名与密码实现; 授权( authorization ):对完成认证过程的用户授予相应权限,解决他能做什么的问题.在一些身份认证的实现中,认证与授权是统一在一起的; 计帐( accounting):统计用户做过什么的过程,用户使用的时间与费用.通常可以用用户占用系统时间.接受与发送的信息量来衡量. 一. aaa的通常框架 aaa 通过authentication,authorization,accounting集成控制了用户在自己特定角色特点所遵循的原则下如何访问多个网络及特定网络下的某个平台也及某种应用服务.通常意义上的aaa服务器都具有用户认证.授权处理用户请求以及收集用户使用情况的相关数据的功能.对一个服务提供商来说,这样的aaa服务器应该有一个应用型的特定模式的应用界面(接口),通过这个界面(接口)的服务必须通过授权.在实际使用中,aaa服务器都带有一个用户数据库(可以是某系统用户数据库或独立的数据库系统),这个数据库中含有用户的初始化信息,它可以反映合法的属性值以及每个用户所享有的权限.通过它与客户端软件的数据交流来实施相关操作. authentication通过终端用户的识别属性来判定它是否有进入网络的权限.... 下一页