AAA-Modell
Was ist AAA-Modell?
AAA-ModellGrundlegendes Zugriffskontrollmodell aus drei verketteten Funktionen: Authentifizierung, Autorisierung und Accounting.
Das AAA-Modell strukturiert Zugriffskontrolle in drei aufeinanderfolgende Schritte: Authentifizierung klärt, wer die Anfrage stellt, Autorisierung entscheidet, was diese Identität tun darf, und Accounting protokolliert, was tatsächlich geschah. Ursprünglich für Netzwerkzugriffe (Dial-up, VPN, WLAN) über RADIUS, TACACS+ und Diameter formalisiert, wird das Modell heute auch auf Cloud-APIs, SaaS-Anwendungen und Zero-Trust-Architekturen angewendet. Die Trennung der drei Funktionen ermöglicht zentrale Identitätsverwaltung, konsistente Richtlinien und einheitliche Audit-Trails in heterogenen Umgebungen. AAA wird häufig mit MFA, RBAC und SIEM-Korrelation kombiniert, um eine durchgängige Identitätssteuerung zu erreichen.
● Beispiele
- 01
Unternehmens-WLAN mit 802.1X und RADIUS-Server, der alle AAA-Funktionen abdeckt.
- 02
Netzwerkgerät, das TACACS+-Accounting für jeden CLI-Befehl sendet.
● Häufige Fragen
Was ist AAA-Modell?
Grundlegendes Zugriffskontrollmodell aus drei verketteten Funktionen: Authentifizierung, Autorisierung und Accounting. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet AAA-Modell?
Grundlegendes Zugriffskontrollmodell aus drei verketteten Funktionen: Authentifizierung, Autorisierung und Accounting.
Wie schützt man sich gegen AAA-Modell?
Schutzmaßnahmen gegen AAA-Modell kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für AAA-Modell?
Übliche alternative Bezeichnungen: Authentifizierung, Autorisierung, Accounting, Triple A.