Modelo AAA
O que é Modelo AAA?
Modelo AAAModelo fundamental de controlo de acesso composto por três funções encadeadas: autenticação, autorização e contabilização.
O modelo AAA estrutura o controlo de acesso em três etapas: a autenticação verifica quem faz o pedido, a autorização decide o que pode fazer e a contabilização regista o que efetivamente fez. Formalizado inicialmente para acesso a redes (dial-up, VPN, Wi-Fi) através de RADIUS, TACACS+ e Diameter, é hoje aplicado a APIs cloud, SaaS e arquiteturas zero trust. Separar estas três preocupações permite repositórios de identidade centralizados, políticas coerentes e trilhas de auditoria uniformes em sistemas heterogéneos. O AAA é frequentemente combinado com MFA, RBAC e correlação SIEM para uma governação de identidade ponta a ponta.
● Exemplos
- 01
Wi-Fi corporativo 802.1X com servidor RADIUS a fornecer as três funções AAA.
- 02
Equipamento de rede que envia registos TACACS+ para cada comando CLI.
● Perguntas frequentes
O que é Modelo AAA?
Modelo fundamental de controlo de acesso composto por três funções encadeadas: autenticação, autorização e contabilização. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Modelo AAA?
Modelo fundamental de controlo de acesso composto por três funções encadeadas: autenticação, autorização e contabilização.
Como se defender contra Modelo AAA?
As defesas contra Modelo AAA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Modelo AAA?
Nomes alternativos comuns: Autenticação, Autorização e Contabilização, Triplo A.