La Autenticación, Autorización y Contabilidad (AAA) describe el marco para controlar de forma inteligente el acceso a los recursos informáticos, hacer cumplir las políticas,
La Autenticación, Autorización y Contabilidad (AAA) describe el marco para controlar de forma inteligente el acceso a los recursos informáticos, hacer cumplir las políticas, supervisar el uso y proporcionar los datos necesarios para facturar el servicio. Estos procesos combinados se consideran importantes para la gestión eficaz de la red, así como para la seguridad.
Como primer proceso de usuario, la autenticación proporciona una forma de identificar al usuario - esto normalmente requiere que el usuario introduzca un nombre de usuario válido, así como una contraseña válida antes de acceder. El proceso de autenticación se basa en que cada usuario pueda identificarse de forma única para acceder. El servidor AAA compara las características de autenticación del usuario con otras características del usuario almacenadas en una base de datos. Si estas características coinciden, el usuario tiene acceso a la red. Si no hay coincidencia, la autorización falla y se deniega el acceso.
Después de la autenticación, el usuario debe ser autorizado a realizar ciertas tareas. Por ejemplo, después de iniciar la sesión en el sistema, el usuario puede intentar ejecutar comandos. El proceso de autorización determina si el usuario está autorizado a ejecutar dichos comandos. En términos sencillos, la autorización consiste en aplicar políticas: Determina qué tipos o calidades de actividad, qué recursos o servicios están a disposición del usuario. Por regla general, la autorización tiene lugar en el contexto de la autenticación. Una vez que un usuario ha sido autentificado, puede ser autorizado para diferentes tipos de acceso o diferentes actividades.
El último en el marco de la AAA es la contabilidad; ésta mide los recursos consumidos por el usuario durante el acceso. Puede ser, por ejemplo, la duración de la sesión o la cantidad de datos que el usuario ha transmitido o recibido durante una sesión. A efectos de facturación, se registran las estadísticas de sesión y la información sobre el uso de los recursos y se utilizan para el control de la autorización, la facturación, el análisis de tendencias y la utilización de los recursos y la planificación de la capacidad.
Los servicios de autenticación, autorización y facturación suelen ser proporcionados por un servidor AAA dedicado, un programa que proporciona estas funciones. Un estándar común que los servidores de acceso a la red utilizan para intercambiar con el servidor AAA es RADIUS)
.