AAA認證介紹

AAA認證

企業(yè)應先制定對客戶信用評價的內(nèi)容、事項和指標體系標準，這套標準應是參閱一定的理論研究資料和大量實踐總結(jié)出來的客戶信用特征的集中體現(xiàn)，在下面“信用評價”部分將較詳細的介紹。

簡介

然后對照標準，用計分法對客戶信用進行評估，可分六個等級。滿分100分，>90—100分、AAA級，>80—90分、AA級，>70—80分、A級，>60—70分、BBB級，>50—60分、BB級，>40—50分、B級。國際國內(nèi)通行的企業(yè)信用等級是三等九級制或四等十級制，由于CCC、CC、C和D級是屬于信用警示企業(yè)和失信企業(yè)，因此要避免和這些企業(yè)進行信用交易，剩下的可考慮信用交易的企業(yè)只是B級以上的六種。

網(wǎng)絡認證

AAA系統(tǒng)的簡稱：

認證(Authentication)：驗證用戶的身份與可使用的網(wǎng)絡服務；

授權(quán)：依據(jù)認證結(jié)果開放網(wǎng)絡服務給用戶；

計費系統(tǒng)。

AAA-----身份驗證(Authentication)、授權(quán)(Authorization)和統(tǒng)計(Accounting)Cisco開發(fā)的一個提供網(wǎng)絡安全的系統(tǒng)。參見authentication。authorization和accounting

常用的AAA協(xié)議是Radius，參見RFC2865，RFC2866。

另外還有HWTACACS協(xié)議（HuaweiTerminalAccessControllerAccessControlSystem）協(xié)議。HWTACACS是華為對TACACS進行了擴展的協(xié)議

HWTACACS是在TACACS（RFC1492）基礎(chǔ)上進行了功能增強的一種安全協(xié)議。該協(xié)議與RADIUS協(xié)議類似，主要是通過“客戶端—服務器”模式與HWTACACS服務器通信來實現(xiàn)多種用戶的AAA功能。

HWTACACS與RADIUS的不同在于：

RADIUS基于UDP協(xié)議，而HWTACACS基于TCP協(xié)議。

RADIUS的認證和授權(quán)綁定在一起，而HWTACACS的認證和授權(quán)是獨立的。

RADIUS只對用戶的密碼進行加密，HWTACACS可以對整個報文進行加密。

認證方案與認證模式

AAA支持本地認證、不認證、RADIUS認證和HWTACACS認證四種認證模式，并允許組合使用。

組合認證模式是有先后順序的。例如，authentication-moderadiuslocal表示先使用RADIUS認證，RADIUS認證沒有響應再使用本地認證。

當組合認證模式使用不認證時，不認證（none）必須放在最后。例如：authentication-moderadiuslocalnone。

認證模式在認證方案視圖下配置。當新建一個認證方案時，缺省使用本地認證。

授權(quán)方案與授權(quán)模式

AAA支持本地授權(quán)、直接授權(quán)、if-authenticated授權(quán)和HWTACACS授權(quán)四種授權(quán)模式，并允許組合使用。

組合授權(quán)模式有先后順序。例如,authorization-modehwtacacslocal表示先使用HWTACACS授權(quán)，HWTACACS授權(quán)沒有響應再使用本地授權(quán)。

當組合授權(quán)模式使用直接授權(quán)的時候，直接授權(quán)必須在最后。例如：authorization-modehwtacacslocalnone

授權(quán)模式在授權(quán)方案視圖下配置。當新建一個授權(quán)方案時，缺省使用本地授權(quán)。

RADIUS的認證和授權(quán)是綁定在一起的，所以不存在RADIUS授權(quán)模式。

計費方案與計費模式

AAA支持六種計費模式：本地計費、不計費、RADIUS計費、HWTACACS計費、同時RADIUS、本地計費以及同時HWTACACS。

----------------------------------------------------------------------

AAA，網(wǎng)絡服務;授權(quán)(Authorization)：依據(jù)認證結(jié)果開放網(wǎng)絡服務給用戶;計費系統(tǒng)。整個系統(tǒng)在網(wǎng)絡管理與安全問題中十分有效。

首先，認證部分提供了對用戶的認證。整個認證通常是采用用戶輸入用戶名與密碼來進行權(quán)限審核。認證的原理是每個用戶都有一個唯一的權(quán)限獲得標準。由AAA服務器將用戶的標準同數(shù)據(jù)庫中每個用戶的標準一一核對。如果符合，那么對用戶認證通過。如果不符合，則拒絕提供網(wǎng)絡連接。

接下來，用戶還要通過授權(quán)來獲得操作相應任務的權(quán)限。比如，登陸系統(tǒng)后，用戶可能會執(zhí)行一些命令來進行操作，這時，授權(quán)過程會檢測用戶是否擁有執(zhí)行這些命令的權(quán)限。簡單而言，授權(quán)過程是一系列強迫策略的組合，包括：確定活動的種類或質(zhì)量、資源或者用戶被允許的服務有哪些。授權(quán)過程發(fā)生在認證上下文中。一旦用戶通過了認證，他們也就被授予了相應的權(quán)限?！∽詈笠徊绞琴~戶，這一過程將會計算用戶在連接過程中消耗的資源數(shù)目。這些資源包括連接時間或者用戶在連接過程中的收發(fā)流量等等?？梢愿鶕?jù)連接過程的統(tǒng)計日志以及用戶信息，還有授權(quán)控制、賬單、趨勢分析、資源利用以及容量計劃活動來執(zhí)行賬戶過程。

驗證授權(quán)和帳戶由AAA服務器來提供。AAA服務器是一個能夠提供這三項服務的程序。當前同AAA服務器協(xié)作的網(wǎng)絡連接服務器接口是“遠程身份驗證撥入用戶服務(RADIUS)”。

目前最新的發(fā)展是Diameter協(xié)議。

今天通過對《AAA認證介紹》的學習，相信你對認證有更好的認識。如果要辦理相關(guān)認證，請聯(lián)系我們吧。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202012/ccaa_16799.html