Модель AAA

Модель AAA организует контроль доступа вокруг трёх шагов: аутентификация выясняет, кто отправил запрос, авторизация определяет, что ему разрешено, а учёт фиксирует, что было сделано. Изначально она была формализована для сетевого доступа (dial-up, VPN, Wi-Fi) в протоколах RADIUS, TACACS+ и Diameter, а сегодня применяется к облачным API, SaaS-приложениям и архитектурам нулевого доверия. Разделение этих функций позволяет использовать централизованные хранилища идентификаторов, единые политики и однородные журналы аудита в разнородных средах. AAA часто сочетают с MFA, RBAC и корреляцией в SIEM для сквозного управления идентичностью.