AAA-Modell

Auch bekannt als: Authentifizierung, Autorisierung, Accounting, Triple A

Grundlegendes Zugriffskontrollmodell aus drei verketteten Funktionen: Authentifizierung, Autorisierung und Accounting.

Das AAA-Modell strukturiert Zugriffskontrolle in drei aufeinanderfolgende Schritte: Authentifizierung klärt, wer die Anfrage stellt, Autorisierung entscheidet, was diese Identität tun darf, und Accounting protokolliert, was tatsächlich geschah. Ursprünglich für Netzwerkzugriffe (Dial-up, VPN, WLAN) über RADIUS, TACACS+ und Diameter formalisiert, wird das Modell heute auch auf Cloud-APIs, SaaS-Anwendungen und Zero-Trust-Architekturen angewendet. Die Trennung der drei Funktionen ermöglicht zentrale Identitätsverwaltung, konsistente Richtlinien und einheitliche Audit-Trails in heterogenen Umgebungen. AAA wird häufig mit MFA, RBAC und SIEM-Korrelation kombiniert, um eine durchgängige Identitätssteuerung zu erreichen.

Beispiele

Unternehmens-WLAN mit 802.1X und RADIUS-Server, der alle AAA-Funktionen abdeckt.
Netzwerkgerät, das TACACS+-Accounting für jeden CLI-Befehl sendet.

AAA-Modell

Beispiele

Verwandte Begriffe

Authentifizierung

Autorisierung

Abrechnung / Protokollierung (AAA-Accounting)

RADIUS

TACACS+

Identitäts- und Zugriffsverwaltung (IAM)

Definition

Beispiele

Verwandte Begriffe

Authentifizierung

Autorisierung

Abrechnung / Protokollierung (AAA-Accounting)

RADIUS

TACACS+

Identitäts- und Zugriffsverwaltung (IAM)