Authentication : คือขบวนการที่จะตรวจสอบเอกลักษณ์ของผู้ใช้ ว่าเป็นผู้ที่อ้างถึงนั้นจริงๆ เช่น การใช้ Password, Keycard
Authorization: เป็นการกำหนดสิทธิ์ให้กับแต่ละบุคคล ว่าจะสามารถทำอะไรได้บ้าง
Accounting : คือการบันทึกการใช้งานของแต่ละบุคคล
โปรโตคอลที่ชื่อว่า Diameter ที่พัฒนามาจากโปรโตคอล Radius เพื่อใช้ในการตรวจสอบผู้ใช้งานว่าเป็นยูสเซอร์จริงหรือไม่อย่างไร มีสิทธิ์ในการใช้งานอย่างไรบ้าง ซึ่งจะเป็นการติดต่อกับ HSS และ SLF เป็นส่วนใหญ่
การตรวจสอบการอนุมัติและการบัญชี (AAA) กลไกสำหรับการกำหนดค่าการตรวจสอบการอนุมัติและการบริการรักษาความปลอดภัยบัญชี รับรองความถูกต้องหมายถึงการตรวจสอบตัวตนของผู้ใช้และให้บริการเครือข่ายที่เกี่ยวข้อง; อนุมัติหมายถึงการให้บริการเครือข่ายกับผู้ใช้ตามผลการตรวจสอบ; และการบัญชีหมายถึงการติดตามของการบริโภคของบริการเครือข่ายโดยผู้ใช้
โปรโตคอลที่ชื่อว่า Diameter ที่พัฒนามาจากโปรโตคอล Radius เพื่อใช้ในการตรวจสอบผู้ใช้งานว่าเป็นยูสเซอร์จริงหรือไม่อย่างไร มีสิทธิ์ในการใช้งานอย่างไรบ้าง ซึ่งจะเป็นการติดต่อกับ HSS และ SLF เป็นส่วนใหญ่
การตรวจสอบการอนุมัติและการบัญชี (AAA) กลไกสำหรับการกำหนดค่าการตรวจสอบการอนุมัติและการบริการรักษาความปลอดภัยบัญชี รับรองความถูกต้องหมายถึงการตรวจสอบตัวตนของผู้ใช้และให้บริการเครือข่ายที่เกี่ยวข้อง; อนุมัติหมายถึงการให้บริการเครือข่ายกับผู้ใช้ตามผลการตรวจสอบ; และการบัญชีหมายถึงการติดตามของการบริโภคของบริการเครือข่ายโดยผู้ใช้
เป็นโปรแกรมเซิร์ฟเวอร์ที่จัดการการร้องขอของผู้ใช้สำหรับการเข้าถึงเครื่องคอมพิวเตอร์และสำหรับองค์กรที่มีการตรวจสอบการอนุมัติและการบัญชี (AAA) บริการเซิร์ฟเวอร์ AAA มักจะมีการเชื่อมกับเครือข่ายและเซิร์ฟเวอร์เกตเวย์และกับฐานข้อมูลไดเรกทอรี ที่มีข้อมูลของผู้ใช้งาน มาตรฐานในปัจจุบันมีอุปกรณ์หรือโปรแกรมสื่อสารกับเซิร์ฟเวอร์ AAA มักจะเป็น ตรวจสอบระยะไกลผ่านสายโทรศัพท์ในการใช้บริการ (RADIUS)
การตรวจสอบความถูกต้อง การอนุญาต และการจัดการบัญชี (AAA) ระหว่างเซิร์ฟเวอร์และเครื่องลูกข่าย โปรโตคอลดังกล่าวจะถูกใช้เมื่อเครื่องลูกข่าย AAA dial-up ล็อกอินหรือล็อกเอาต์จากเซิร์ฟเวอร์การเข้าใช้เครือข่าย โดยทั่วไปแล้ว ผู้ให้บริการอินเทอร์เน็ต (ISP) จะใช้เซิร์ฟเวอร์ RADIUS เพื่อดำเนินงาน AAA ขั้นตอน AAA มีรายละเอียดดังนี้:
1. ขั้นตอนการตรวจสอบความถูกต้อง: ตรวจสอบชื่อผู้ใช้และรหัสผ่าน โดยเทียบกับฐานข้อมูลภายในเครื่อง หลังจากที่ตรวจสอบข้อมูลรับรองแล้ว ขั้นตอนการอนุญาตก็จะเริ่มขึ้น
2. ขั้นตอนการอนุญาต: ระบุว่าจะอนุญาตให้เข้าใช้ทรัพยากรตามคำร้องขอหรือไม่ จะมีการกำหนดที่อยู่ IP สำหรับเครื่องลูกข่าย Dial-Up
3. ขั้นตอนการจัดการบัญชี: รวบรวมข้อมูลเกี่ยวกับการใช้ทรัพยากร เพื่อวิเคราะห์แนวโน้ม ตรวจสอบ จัดทำบิลตามเวลาที่เชื่อมต่อ หรือจัดสรรค่าใช้จ่าย
Credit : http://th.wikipedia.org/wiki/เรเดียส
ไม่มีความคิดเห็น:
แสดงความคิดเห็น