AAA認(rèn)證介紹
AAA認(rèn)證
企業(yè)應(yīng)先制定對客戶信用評(píng)價(jià)的內(nèi)容、事項(xiàng)和指標(biāo)體系標(biāo)準(zhǔn),這套標(biāo)準(zhǔn)應(yīng)是參閱一定的理論研究資料和大量實(shí)踐總結(jié)出來的客戶信用特征的集中體現(xiàn),在下面“信用評(píng)價(jià)”部分將較詳細(xì)的介紹。
簡介
然后對照標(biāo)準(zhǔn),用計(jì)分法對客戶信用進(jìn)行評(píng)估,可分六個(gè)等級(jí)。滿分100分,>90—100分、AAA級(jí),>80—90分、AA級(jí),>70—80分、A級(jí),>60—70分、BBB級(jí),>50—60分、BB級(jí),>40—50分、B級(jí)。國際國內(nèi)通行的企業(yè)信用等級(jí)是三等九級(jí)制或四等十級(jí)制,由于CCC、CC、C和D級(jí)是屬于信用警示企業(yè)和失信企業(yè),因此要避免和這些企業(yè)進(jìn)行信用交易,剩下的可考慮信用交易的企業(yè)只是B級(jí)以上的六種。
網(wǎng)絡(luò)認(rèn)證
AAA系統(tǒng)的簡稱:
認(rèn)證(Authentication):驗(yàn)證用戶的身份與可使用的網(wǎng)絡(luò)服務(wù);
授權(quán):依據(jù)認(rèn)證結(jié)果開放網(wǎng)絡(luò)服務(wù)給用戶;
計(jì)費(fèi)系統(tǒng)。
AAA-----身份驗(yàn)證(Authentication)、授權(quán)(Authorization)和統(tǒng)計(jì)(Accounting)Cisco開發(fā)的一個(gè)提供網(wǎng)絡(luò)安全的系統(tǒng)。參見authentication。authorization和accounting
常用的AAA協(xié)議是Radius,參見RFC2865,RFC2866。
另外還有HWTACACS協(xié)議(HuaweiTerminalAccessControllerAccessControlSystem)協(xié)議。HWTACACS是華為對TACACS進(jìn)行了擴(kuò)展的協(xié)議
HWTACACS是在TACACS(RFC1492)基礎(chǔ)上進(jìn)行了功能增強(qiáng)的一種安全協(xié)議。該協(xié)議與RADIUS協(xié)議類似,主要是通過“客戶端—服務(wù)器”模式與HWTACACS服務(wù)器通信來實(shí)現(xiàn)多種用戶的AAA功能。
HWTACACS與RADIUS的不同在于:
RADIUS基于UDP協(xié)議,而HWTACACS基于TCP協(xié)議。
RADIUS的認(rèn)證和授權(quán)綁定在一起,而HWTACACS的認(rèn)證和授權(quán)是獨(dú)立的。
RADIUS只對用戶的密碼進(jìn)行加密,HWTACACS可以對整個(gè)報(bào)文進(jìn)行加密。
認(rèn)證方案與認(rèn)證模式
AAA支持本地認(rèn)證、不認(rèn)證、RADIUS認(rèn)證和HWTACACS認(rèn)證四種認(rèn)證模式,并允許組合使用。
組合認(rèn)證模式是有先后順序的。例如,authentication-moderadiuslocal表示先使用RADIUS認(rèn)證,RADIUS認(rèn)證沒有響應(yīng)再使用本地認(rèn)證。
當(dāng)組合認(rèn)證模式使用不認(rèn)證時(shí),不認(rèn)證(none)必須放在最后。例如:authentication-moderadiuslocalnone。
認(rèn)證模式在認(rèn)證方案視圖下配置。當(dāng)新建一個(gè)認(rèn)證方案時(shí),缺省使用本地認(rèn)證。
授權(quán)方案與授權(quán)模式
AAA支持本地授權(quán)、直接授權(quán)、if-authenticated授權(quán)和HWTACACS授權(quán)四種授權(quán)模式,并允許組合使用。
組合授權(quán)模式有先后順序。例如,authorization-modehwtacacslocal表示先使用HWTACACS授權(quán),HWTACACS授權(quán)沒有響應(yīng)再使用本地授權(quán)。
當(dāng)組合授權(quán)模式使用直接授權(quán)的時(shí)候,直接授權(quán)必須在最后。例如:authorization-modehwtacacslocalnone
授權(quán)模式在授權(quán)方案視圖下配置。當(dāng)新建一個(gè)授權(quán)方案時(shí),缺省使用本地授權(quán)。
RADIUS的認(rèn)證和授權(quán)是綁定在一起的,所以不存在RADIUS授權(quán)模式。
計(jì)費(fèi)方案與計(jì)費(fèi)模式
AAA支持六種計(jì)費(fèi)模式:本地計(jì)費(fèi)、不計(jì)費(fèi)、RADIUS計(jì)費(fèi)、HWTACACS計(jì)費(fèi)、同時(shí)RADIUS、本地計(jì)費(fèi)以及同時(shí)HWTACACS。
----------------------------------------------------------------------
AAA,網(wǎng)絡(luò)服務(wù);授權(quán)(Authorization):依據(jù)認(rèn)證結(jié)果開放網(wǎng)絡(luò)服務(wù)給用戶;計(jì)費(fèi)系統(tǒng)。整個(gè)系統(tǒng)在網(wǎng)絡(luò)管理與安全問題中十分有效。
首先,認(rèn)證部分提供了對用戶的認(rèn)證。整個(gè)認(rèn)證通常是采用用戶輸入用戶名與密碼來進(jìn)行權(quán)限審核。認(rèn)證的原理是每個(gè)用戶都有一個(gè)唯一的權(quán)限獲得標(biāo)準(zhǔn)。由AAA服務(wù)器將用戶的標(biāo)準(zhǔn)同數(shù)據(jù)庫中每個(gè)用戶的標(biāo)準(zhǔn)一一核對。如果符合,那么對用戶認(rèn)證通過。如果不符合,則拒絕提供網(wǎng)絡(luò)連接。
接下來,用戶還要通過授權(quán)來獲得操作相應(yīng)任務(wù)的權(quán)限。比如,登陸系統(tǒng)后,用戶可能會(huì)執(zhí)行一些命令來進(jìn)行操作,這時(shí),授權(quán)過程會(huì)檢測用戶是否擁有執(zhí)行這些命令的權(quán)限。簡單而言,授權(quán)過程是一系列強(qiáng)迫策略的組合,包括:確定活動(dòng)的種類或質(zhì)量、資源或者用戶被允許的服務(wù)有哪些。授權(quán)過程發(fā)生在認(rèn)證上下文中。一旦用戶通過了認(rèn)證,他們也就被授予了相應(yīng)的權(quán)限。 最后一步是賬戶,這一過程將會(huì)計(jì)算用戶在連接過程中消耗的資源數(shù)目。這些資源包括連接時(shí)間或者用戶在連接過程中的收發(fā)流量等等。可以根據(jù)連接過程的統(tǒng)計(jì)日志以及用戶信息,還有授權(quán)控制、賬單、趨勢分析、資源利用以及容量計(jì)劃活動(dòng)來執(zhí)行賬戶過程。
驗(yàn)證授權(quán)和帳戶由AAA服務(wù)器來提供。AAA服務(wù)器是一個(gè)能夠提供這三項(xiàng)服務(wù)的程序。當(dāng)前同AAA服務(wù)器協(xié)作的網(wǎng)絡(luò)連接服務(wù)器接口是“遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)(RADIUS)”。
目前最新的發(fā)展是Diameter協(xié)議。
今天通過對《AAA認(rèn)證介紹》的學(xué)習(xí),相信你對認(rèn)證有更好的認(rèn)識(shí)。如果要辦理相關(guān)認(rèn)證,請聯(lián)系我們吧。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識(shí)產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!