Authentication, Authorization, and Accounting | Authentifizierung, Autorisierung und Accounting | AAA

Authentifizierung, Autorisierung und Abrechnung ( AAA ) beschreibt die Rahmenbedingungen für die intelligente Steuerung des Zugriffs auf Computerressourcen, die Erzwingung von Richtlinien, die Überwachung der Nutzung sowie die Bereitstellung der für die Abrechnung der Dienstleistung erforderlichen Daten. Diese kombinierten Prozesse gelten als wichtig für ein effektives Netzwerkmanagement sowie die Sicherheit.

Als erster Benutzerprozess bietet die Authentifizierung eine Möglichkeit, den Benutzer zu identifizieren - dazu muss der Benutzer in der Regel einen gültigen Benutzernamen sowie ein gültiges Passwort vor dem Zugriff eingeben. Der Authentifizierungsprozess stützt sich darauf, dass sich jeder Benutzer für den Zugriff eindeutig ausweisen kann. Der AAA- Server vergleicht die Authentifizierungsmerkmale des Benutzers mit anderen Benutzermerkmalen, die in einer Datenbank gespeichert sind. Stimmen diese Eigenschaften überein, wird dem Benutzer der Zugriff auf das Netzwerk gewährt. Gibt es keine Übereinstimmung schlägt die Autorisierung fehl und der Zugriff wird verweigert.

Nach der Authentifizierung muss der Benutzer für die Ausführung bestimmter Aufgabe autorisiert werden. Nach der Anmeldung am System kann der Benutzer beispielsweise versuchen, Befehle auszuführen. Der Autorisierungsprozess stellt fest, ob der Benutzer dazu berechtigt ist, solche Befehle auszuführen. Vereinfacht dargestellt geht es bei der Autorisierung um die Erzwingung von Richtlinien: Dabei wird festgestellt, welche Aktivitätsarten oder -qualitäten, welche Ressourcen bzw. Services für den Benutzer zur Verfügung stehen. In der Regel findet die Autorisierung im Kontext der Authentifizierung statt. Nachdem ein Benutzer authentifiziert wurde, kann er für unterschiedliche Arten des Zugriffs bzw. unterschiedliche Aktivitäten autorisiert werden.

An letzter Stelle im AAA- Framework steht die Abrechnung; dabei werden die vom Benutzer während des Zugriffs verbrauchten Ressourcen gemessen. Das kann sich beispielsweise um die Sitzungsdauer handeln oder um die Datenmenge, die der Benutzer während einer Sitzung übertragen oder empfangen hat. Für die Abrechnung werden eine Statistik der Sitzung sowie Informationen über die Ressourcennutzung festgehalten, die für die Kontrolle der Autorisierung, die Rechnungsstellung, die Trendanalyse, sowie für die Planung der Ressourcenauslastung und der Kapazität genutzt.

Authentifizierungs-, Autorisierungs- und Abrechnungsdienste werden oft von einem dedizierten AAA-Server, einem Programm, das diese Funktionen anbietet, bereitgestellt. Ein gängiger Standard, den Network-Access-Server für den Austausch mit dem AAA-Server nutzen ist RADIUS ).