AAA (Authentication, Authorization, Accounting) - İnformasiya texnologiyasında və şəbəkə təhlükəsizliyində üç əsas prosesdən ibarət olan çərçivə. Mahiyyəti Bu mexanizm istifadəçilərin kimliyini müəyyən edir (Authentication), onların icazələrini yoxlayır (Authorization) və fəaliyyətlərini qeyd edir (Accounting). AAA protokolları təhlükəsiz şəbəkə idarəetməsi və istifadəçi fəaliyyəti üzərində nəzarət üçün geniş şəkildə tətbiq olunur. Bu çərçivə korporativ mühitlərdə, bulud sistemlərində, VPN şəbəkələrində, Wi-Fi giriş nöqtələrində və digər şəbəkələrdə istifadəçi hüquqlarının idarə edilməsi və uçotu üçün əsas vasitədir. AAA-nın əsas komponentləri 1. Autentifikasiya (Authentication). Autentifikasiya istifadəçinin kimliyinin müəyyən edilməsidir. Bu mərhələdə istifadəçinin təqdim etdiyi məlumatlar (məsələn, istifadəçi adı və parol) yoxlanılır. Autentifikasiya növləri: -Bir faktorlu autentifikasiya: İstifadəçi adı və parol əsaslı. -İki faktorlu autentifikasiya (2FA): Parol ilə yanaşı, əlavə doğrulama üsulu, məsələn, mobil cihazdan təsdiq. -Çox faktorlu autentifikasiya (MFA): Biometrik məlumatlar, fiziki cihazlar və ya digər təsdiqləmə metodları ilə genişlənmiş autentifikasiya. Autentifikasiya uğurlu olduqda, istifadəçi sistemdə təsdiqlənmiş hesab edilir və növbəti mərhələyə keçid edir. 2. Avtorizasiya (Authorization). Avtorizasiya, autentifikasiya edilmiş istifadəçilərə icazə verilən resurslara giriş hüquqlarını müəyyən edir. Bu mərhələdə aşağıdakı suallar cavablandırılır: -Hansi resurslara daxil olmaq mümkündür? -Hansi əməliyyatları icra etmək icazəlidir?Məsələn, bir istifadəçi yalnız məlumatlara baxmaq hüququna malikdirsə, dəyişiklik etmək icazəsi verilməyəcək. Avtorizasiya qaydaları siyasət əsaslı (policy-based) və ya rol əsaslı (role-based) idarəetmə ilə həyata keçirilir. 3. Uçot (Accounting). Uçot mərhələsi istifadəçi fəaliyyəti haqqında məlumatların toplanmasını və qeydə alınmasını təmin edir. Bu mərhələ aşağıdakı məqsədlərə xidmət edir: -İstifadəçi fəaliyyəti haqqında hesabat: İstifadəçilərin nə zaman və hansı resurslardan istifadə etdiyini qeydə alır. -Şəbəkə optimallaşdırması: İstifadə məlumatları əsasında resursların daha effektiv bölüşdürülməsi həyata keçirilir. -Təhlükəsizlik: Şəbəkədə şübhəli davranışları aşkar etməyə imkan verir. Məlumatlar adətən loq fayllarında saxlanılır və analitik sistemlər vasitəsilə emal olunur. AAA funksiyalarını həyata keçirmək üçün bir neçə standart protokol mövcuddur: -RADIUS - TACACS+ -Diameter
https://en.wikipedia.org/wiki/Authentication,_authorization,_and_accounting
https://www.fortinet.com/resources/cyberglossary/aaa-security
https://www.techtarget.com/searchsecurity/definition/authentication-authorization-and-accounting
https://info.support.huawei.com/info-finder/encyclopedia/en/AAA.html
https://www.strongdm.com/blog/aaa-security
https://www.thesecuritybuddy.com/securing-authentication/what-is-authentication-authorization-and-accounting-aaa/
https://www.crowdsec.net/glossary/what-is-the-aaa-protocol
https://www.securew2.com/blog/aaa-server-best-practices-secure-and-optimize-your-authentication-framework
https://info.pivitglobal.com/resources/radius-vs.-tacacs-aaa-protocol
https://community.fs.com/encyclopedia/aaa.html
Tarix : 12 yanvar 2025
Əksi qeyd olunmayıbsa, bu məzmun CC BY-SA 4.0 çərçivəsində yayımlanır.
