Модель AAA
Что такое Модель AAA?
Модель AAAБазовая модель контроля доступа из трёх последовательных функций: аутентификация, авторизация и учёт.
Модель AAA организует контроль доступа вокруг трёх шагов: аутентификация выясняет, кто отправил запрос, авторизация определяет, что ему разрешено, а учёт фиксирует, что было сделано. Изначально она была формализована для сетевого доступа (dial-up, VPN, Wi-Fi) в протоколах RADIUS, TACACS+ и Diameter, а сегодня применяется к облачным API, SaaS-приложениям и архитектурам нулевого доверия. Разделение этих функций позволяет использовать централизованные хранилища идентификаторов, единые политики и однородные журналы аудита в разнородных средах. AAA часто сочетают с MFA, RBAC и корреляцией в SIEM для сквозного управления идентичностью.
● Примеры
- 01
Корпоративный Wi-Fi на 802.1X с RADIUS-сервером, обеспечивающим все три функции AAA.
- 02
Сетевое устройство, отправляющее TACACS+-записи учёта по каждой CLI-команде.
● Частые вопросы
Что такое Модель AAA?
Базовая модель контроля доступа из трёх последовательных функций: аутентификация, авторизация и учёт. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Модель AAA?
Базовая модель контроля доступа из трёх последовательных функций: аутентификация, авторизация и учёт.
Как защититься от Модель AAA?
Защита от Модель AAA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Модель AAA?
Распространённые альтернативные названия: Аутентификация, Авторизация, Учёт, Triple A.