网络安全 认证授权和计费 (AAA)

身份验证、授权和计费 (AAA) 是一种用于跟踪用户在基于 IP 的网络上的活动并控制他们对网络资源的访问的系统。AAA 通常作为专用服务器实现。

该术语也称为 AAA 协议。

身份验证是指来自每个系统用户的唯一标识信息，通常采用用户名和密码的形式。系统管理员监控并从系统中添加或删除授权用户。

授权是指添加或拒绝个人用户访问计算机网络及其资源的过程。用户可能被赋予不同的授权级别，以限制他们对网络和相关资源的访问。授权决定可基于地理位置限制、日期或时间限制、登录频率或单个个人或实体的多次登录。其他相关类型的授权服务包括路由分配、IP 地址过滤、带宽流量管理和加密。

会计是指在计算机网络上记录和跟踪用户活动。在给定的时间段内，这可能包括但不限于实时统计访问网络所花费的时间、使用或访问的网络服务、容量和趋势分析、网络成本分配、计费数据、用户身份验证的登录数据和授权，以及访问或传输的数据或数据量。

AAA 协议的示例包括：
Diameter，远程身份验证拨入用户服务 (RADIUS) 的继承者
终端访问控制器访问控制系统 (TACACS)
终端访问控制器访问控制系统 Plus (TACACS+) 是 Cisco Systems 的专有协议，可为网络服务器、路由器和其他网络计算设备提供访问权限。
AAA 服务器的类型包括：
与无线电网络控制器通信的接入网络 AAA (AN-AAA)
代理 AAA (B-AAA)，管理漫游合作伙伴网络之间的流量
家庭 AAA (H-AAA)