客服热线:
手机版
二维码
AAA认证介绍
AAA认证
企业应先制定对顾客信用评价的内容、事项和指标体系标准,这套标准应是参阅一定的理论研究资料和大量实践总结出来的顾客信用特征的集中体现,在下面“信用评价”部分将较详细的介绍。
简介
其次对照标准,用计分法对顾客信用进行评估,可分六个等级。满分100分,>90—100分、AAA级,>80—90分、AA级,>70—80分、A级,>60—70分、BBB级,>50—60分、BB级,>40—50分、B级。国际国内通行的企业信用等级是三等九级制或四等十级制,由于CCC、CC、C和D级是属于信用警示企业和失信企业,因此要避免和这些企业进行信用交易,剩下的可考虑信用交易的企业只是B级以上的六种。
网络认证
AAA系统的简称:
认证(Authentication):验证用户的身份与可使用的网络服务;
授权:依据认证结果开放网络服务给用户;
计费系统。
AAA-----身份验证(Authentication)、授权(Authorization)和统计(Accounting)Cisco开发的1个提供网络安全的系统。参见authentication。authorization和accounting
常用的AAA协议是Radius,参见RFC2865,RFC2866。
此外还有HWTACACS协议(HuaweiTerminalAcCEssControllerAccessControlSystem)协议。HWTACACS是华为对TACACS进行了扩展的协议
HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“顾客端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
RADIUS基于UDP协议,而HWTACACS基于TCP协议。
RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
RADIUS只对用户的密码进行加密,HWTACACS能够对整个报文进行加密。
认证方案与认证模式
AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式,并容许组合使用。
组合认证模式是有先后顺序的。例如,authentication-moderadiuslocal标明先使用RADIUS认证,RADIUS认证没有响应再使用本地认证。
当组合认证模式使用不认证时,不认证(none)必须放在最后。例如:authentication-moderadiuslocalnone。
认证模式在认证方案视图下配置。当新建1个认证方案时,缺省使用本地认证。
授权方案与授权模式
AAA支持本地授权、直接授权、if-authenticated授权和HWTACACS授权四种授权模式,并容许组合使用。
组合授权模式有先后顺序。例如,authorization-modehwtacacslocal标明先使用HWTACACS授权,HWTACACS授权没有响应再使用本地授权。
当组合授权模式使用直接授权的情况下,直接授权必须在最后。例如:authorization-modehwtacacslocalnone
授权模式在授权方案视图下配置。当新建1个授权方案时,缺省使用本地授权。
RADIUS的认证和授权是绑定在一起的,因此不存在RADIUS授权模式。
计费方案与计费模式
AAA支持六种计费模式:本地计费、不计费、RADIUS计费、HWTACACS计费、同时RADIUS、本地计费以及同时HWTACACS。
----------------------------------------------------------------------
AAA,网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计费系统。整个系统在网络管理与安全问题中十分有效。
首先,认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有1个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。假如符合,那么对用户认证通过。假如不符合,则拒绝提供网络连接。
接下来,用户还要通过授权来获得操作相应任务的权限。例如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。简单而言,授权过程是一系列强迫策略的组合,包含:明确活动的种类或质量、资源或者用户被容许的服务有什么。授权过程发生在认证上下文中。一旦用户通过了认证,他们也就被授予了相应的权限。 最后1步是账户,这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包含连接时间或者用户在连接过程中的收发流量等等。能够根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行账户过程。
验证授权和帐户由AAA服务器来提供。AAA服务器是1个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务(RADIUS)”。
目前最新的发展是Diameter协议。
今日通过对《AAA认证介绍》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
