AAA (bezpečnost informací)

AAA (z anglického Authentication, Authorization, Accounting ) je obecný název pro procesy spojené se zajištěním ochrany dat v informačních systémech, včetně zajištění autentizace, autorizace a auditu, avšak bez zajištění dostupnosti dat (ochrana před DOS útoky).

Autentizace ( autentizace ) - spárování osoby (požadavku) existujícího účtu v bezpečnostním systému. Provádí se přihlášením , heslem , certifikátem , čipovou kartou atd.
Autorizace ( autorizace , kontrola autorizace, kontrola úrovně přístupu) - spárování účtu v systému (a ověřené osoby) a určitých oprávnění (nebo odmítnutí přístupu). V obecném případě může být autorizace "negativní" (uživateli A je odepřen přístup na servery společnosti ).
Účetnictví (účetnictví) - sledování spotřeby zdrojů (hlavně sítě) uživatelem. Součástí účetnictví je i evidence skutečností o získání přístupu do systému ( anglicky access logs ).

RFC

RFC související s AAA:

RFC 2194 Review of Roaming Implementations
Kritéria RFC 2477 pro hodnocení roamingových protokolů
Požadavky RFC 2881 Network Access Server Model NAS nové generace (NASREQNG).
RFC 2903 Obecná architektura AAA
Autorizační rámec RFC 2904 AAA
Příklady aplikací autorizace RFC 2905 AAA
Požadavky na autorizaci RFC 2906 AAA
Kritéria RFC 3169 pro hodnocení protokolů serveru síťového přístupu
Transportní profil RFC 3539 AAA

Zdroje

Goldstein B. S., Elagin V. S., Senchenko Yu. L. AAA protokoly: RADIUS a Diameter (Kniha 9) . - Petrohrad. : BHV - Petrohrad, 2011. - (Telekomunikační protokoly).

Schémata URI
Oficiální	aaa aaas o čepice víčko cid crid data dav diktát dns fax soubor ftp jít gopher h323 http https im imap iri ldap poslat poštou střední zprávy nfs nntp pop lis rtsp doušek doušky snmp tel telnet urna url zobrazit zdroj wais xmpp
neoficiální	cíl bolo btc bzr zavolej chrom cvs cs2d daap ed2k ed2kftp krmit Ryba git gizmoprojekt iax2 irc ircs itms lastfm ldaps magnet mms msnim psyc rsync druhý život Skype ssh svn sftp koho sms voják pára webcal xfire ymsgr