Modelo AAA

Também conhecido como: Autenticação, Autorização e Contabilização, Triplo A

Modelo fundamental de controlo de acesso composto por três funções encadeadas: autenticação, autorização e contabilização.

O modelo AAA estrutura o controlo de acesso em três etapas: a autenticação verifica quem faz o pedido, a autorização decide o que pode fazer e a contabilização regista o que efetivamente fez. Formalizado inicialmente para acesso a redes (dial-up, VPN, Wi-Fi) através de RADIUS, TACACS+ e Diameter, é hoje aplicado a APIs cloud, SaaS e arquiteturas zero trust. Separar estas três preocupações permite repositórios de identidade centralizados, políticas coerentes e trilhas de auditoria uniformes em sistemas heterogéneos. O AAA é frequentemente combinado com MFA, RBAC e correlação SIEM para uma governação de identidade ponta a ponta.

Exemplos

Wi-Fi corporativo 802.1X com servidor RADIUS a fornecer as três funções AAA.
Equipamento de rede que envia registos TACACS+ para cada comando CLI.

Modelo AAA

Exemplos

Termos relacionados

Autenticação

Autorização

Contabilização (AAA)

RADIUS

TACACS+

Gestão de Identidades e Acessos (IAM)

Definição

Exemplos

Termos relacionados

Autenticação

Autorização

Contabilização (AAA)

RADIUS

TACACS+

Gestão de Identidades e Acessos (IAM)