AAA (компьютерын аюулгүй байдал)
AAA нь аливаа компьютерын сүлжээний хүрээнд хэрэглэгчийн хандалт, үйлдлийг удирдах бүдүүвч юм. Үүнд:
- Authentication — хэрэглэгчийг таних
- Authorization — хэрэглэгчид зөвшөөрөл өгөх
- Accounting — хэрэглэгчийн үйлдлүүдийг бүртгэх
TACACS+, RADIUS, Diameter зэрэг сүлжээний протоколууд нь AAA-г хэрэгжүүлсэн байдаг ба ерөнхий ААА архитектурыг RFC2903-д заасан байдаг.
Хэрэглээ
[засварлах | кодоор засварлах]Википедиагийн чанарын стандартад нийцүүлэхийн тулд энэ өгүүллийг хянан тохиолдуулах хэрэгтэй байна. Энэ талаар хэлэлцүүлгийн хуудас дээр юм уу энэ тэмдгийг илүү нарийвчилсан тэмдгээр солино уу. |
RADIUS
[засварлах | кодоор засварлах]RADIUS (Remote Access Dial In User Service гэдэг үгний товчлол) нь 1991 онд Livingston Enterprises-ийн бүтээсэн AAA шийдлийн нэг байсан юм. Radius сервэр нь алсын зайн сүлжээнд хэрэглэггдэг ААА-ийн протокол юм. Радиус протокол RFC зарим өөрчлөлтүүдийг хийж 1997 онд нийтлэгдсэн ба одоо RFC2865 RFC2866 accounting протокол болсон байна. Тодорхой асуудлаар чиглэж сайжруулсан RFC стандартууд ч байдаг. RFC стандарт гарч ирснээр хэрэглэгч болон үйлчилгээ үзүүүлэгчдийн төхөөрөмж болон программ дээр Radius протокол ажиллах боломжтой болсон. Энэ нь TCP/IP сүлжээнд AAA зохицуулагч Radius протоколыг өргөн хүрээтэй авч үзсэнээс болсон юм. Radius protocol (RFC2865) Radius протокол нь харилцахдаа UDP ашигладаг server/client талын протокол юм.
Diameter
[засварлах | кодоор засварлах]Diamater протокол нь ААА хэрэгжүүлэлтийн нэг хэлбэр ба тус товчлолыг URI схемдээ ашигладаг: ААА товчлол нь Authentication, Authorization and Accounting, AAAS товчлол нь Authentication, Authorization, and Accounting with Secure Transport. Эдгээр протоколууд нь IETF-оос тодорхойлсон RFC6733 гэсэн стандартаар тодорхойлогдсон бөгөөд гадаад болон дотоод хэрэглэгчдийг AAA хангадаг.
CDMA сүлжээнд AAA ашиглах
[засварлах | кодоор засварлах]CDMA өгөгдлийн сүлжээнд AAA серверүүд AAA үйл ажиллагааг дэмждэг Интернэт Протокол (IP) ажиллагааг хангах үйлчилгээг үзүүлдэг байна.
- Access Network AAA (AN-AAA )- хандалтын сүлжээний Authentication болон authorization -г идэвхжүүлэхийн тулд хандалтын сүлжээний RNC-г гүйцэтгэдэг. /AN - Access network/. AN болон AN-AAA хооронд A12 гэж нэрлэдэг интерфейсийг ашигладаг.
- Broker AAA (B-AAA)- roaming түншлэлийн сүлжээ болон proxy ААА сүлжээ хоорондын траффикийг зуучлах үүргийг гүйцэтгэдэг. /Жишээ нь гэрийн сүлжээний H-AAA сервэр болон сервер сүлжээний V-AAA сервер хоорондын үйлчилгээ /. B-AAA серверүүд нь тооцоолох тооцооны функцуудыг санал болгож CRX үйлчилгээ үзүүлэгчдийг идэвхжүүлэхийн тулд CRX сүлжээг ашиглаж байна.
- Home AAA (H-AAA)- Roaming гэрийн сүлжээний AAA сервер. H-AAA нь дуут HLR тай төстэй . H-AAA нь хэрэглэгчийн мэдээллйг хадгалдаг, Accounting мэдээллийг цуглуулж authentication-ы хүсэлтэд хариу өгдөг.
- Visited AAA (V-AAA)- AAA сервер ньrouming хүлээж авах үйлчилгээний сүлжээгээр зочилдог.V-AAA сүлжээний үйлчилгээ нь Roamer гэрийн сүлжээ буюу H-AAA-тай харилцан холбоо тогтоодог.
Эх сурвалж, холбогдох мэдээлэл
[засварлах | кодоор засварлах]- C. Rigney, S. Willens, A. Rubens, W. Simpson, "Remote Authentication Dial In User Service (RADIUS)", IETF RFC 2865, June 2000.
- Radius protocol
- Authenticatoin, authorization and accounting