Skip to main content

Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA)


Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA)
Autentifikimi, autorizimi dhe llogaritja (AAA) është një term për një kornizë për kontrollin inteligjent të qasjes në burimet kompjuterike, zbatimin e politikave, përdorimin e auditimit dhe sigurimin e informacionit të nevojshëm për të faturuar shërbimet. Këto procese të kombinuara konsiderohen të rëndësishme për menaxhimin efektiv të rrjetit dhe sigurinë.
Si proces i parë, autentifikimi siguron një mënyrë për identifikimin e një përdoruesi, zakonisht duke i dhënë përdoruesit një emër përdoruesi të vlefshëm dhe një fjalëkalim të vlefshëm përpara se qasja të jepet. Procesi i legalizimit bazohet në secilin përdorues që ka një grup të kritereve unike për të fituar akses. Serveri AAA krahason kredencialet e identifikimit të përdoruesit me kredencialet e tjera të përdoruesit të ruajtura në një bazë të dhënash. Nëse kredencialet përputhen, përdoruesit i jepet aksesi në rrjet. Nëse kredencialet janë në kundërshtim, autentifikimi dështon dhe qasja në rrjet është mohuar.
Pas vërtetimit, një përdorues duhet të marrë autorizimin për kryerjen e detyrave të caktuara. Pas regjistrimit në një sistem, për shembull, përdoruesi mund të përpiqet të lëshojë komanda. Procesi i autorizimit përcakton nëse përdoruesi ka autoritetin të lëshojë komanda të tilla. Ta themi thjesht, autorizimi është procesi i zbatimit të politikave: përcaktimi i llojeve ose cilësive të aktiviteteve, burimeve apo shërbimeve që një përdorues është i lejuar. Zakonisht, autorizimi ndodh brenda kontekstit të legalizimit. Pasi të keni vërtetuar një përdorues, ata mund të jenë të autorizuar për lloje të ndryshme aksesi ose aktiviteti.
Pikë kryesore e fundit në kuadrin AAA është llogaritja, i cili mat burimet që një përdorues konsumon gjatë qasjes. Kjo mund të përfshijë sasinë e kohës së sistemit ose sasinë e të dhënave që një përdorues ka dërguar dhe / ose marrë gjatë një sesioni. Llogaritja kryhet nga regjistrimi i statistikave të sesionit dhe informacionit të përdorimit dhe përdoret për kontrollin e autorizimit, faturimin, analizën e trendit, shfrytëzimin e burimeve dhe aktivitetet e planifikimit të kapaciteteve.
Shërbimet e autentifikimit, autorizimit dhe të llogaritjes shpesh sigurohen nga një server i dedikuar AAA, një program që kryen këto funksione. Një standard i tanishëm sipas të cilit serverët e qasjes në rrjet ndërfaqen me serverin AAA është shërbimi i përdoruesit të Dial-In User Authentication Remote (RADIUS).
I cili është një protokoll klient / server dhe softuer që mundëson serverët e qasjes në distancë për të komunikuar me një server qendror për të autentikuar përdoruesit e thirrjeve dhe për të autorizuar qasjen e tyre në sistemin ose shërbimin e kërkuar. RADIUS lejon një kompani të ruajë profilet e përdoruesit në një bazë të dhënash qendrore që të gjithë serverët e largët mund të ndajnë. Ofron siguri më të mirë, duke lejuar një kompani të krijojë një politikë që mund të zbatohet në një pikë të vetme të administruar të rrjetit. Duke pasur një shërbim qendror gjithashtu do të thotë se është më e lehtë për të ndjekur përdorimin për faturim dhe për mbajtjen e statistikave të rrjetit. Krijuar nga Livingston (tani në pronësi të Lucent), RADIUS është një standard industri de facto i përdorur nga një numër i kompanive të produkteve të rrjetit dhe është një standard IETF i propozuar.

Comments

Post a Comment

Popular posts from this blog

Oracle SQL92_SECURITY parameter

The Oracle SQL92_SECURITY parameter must be set to TRUE. The configuration option SQL92_SECURITY specifies whether table-level SELECT privileges are required to execute an update or delete that references table column values. If this option is disabled (set to FALSE), the UPDATE privilege can be used to determine values that should require SELECT privileges. The SQL92_SECURITY setting of TRUE prevents the exploitation of user credentials with only DELETE or UPDATE privileges on a table from being able to derive column values in that table by performing a series of update/delete statements using a where clause, and rolling back the change.  In the following example, with SQL92_SECURITY set to FALSE, a user with only delete privilege on the scott.emp table is able to derive that there is one employee with a salary greater than 3000. With SQL92_SECURITY set to TRUE, that user is prevented from attempting to derive a value.  SQL92_SECURITY = FALSE SQL> delete from s...
Post a Comment
Read more

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave Cila është mënyra më e mirë për të përcaktuar se cili lloj i shërbimit të bazës së të dhënave ose bazës së të dhënave është më e mira për ndërmarrjen tuaj? E gjitha varet nga lloji i rastit të përdorimit që ju nevojitet. Zbuloni më shumë në këtë artikull , dhe artikujt vijues. Sistemi I menaxhimit të të dhenave Në thelb të gjitha informacionet digjitale që përdorim në baza ditore janë në një sistem të menaxhimit të bazës së të dhënave ose një grupi ruajtës diku në botë. Këto mund të shkojnë nga një pajisje e vogël e ruajtjes si një smartphone   ose a aq i madh sa një sistem ruajtje relativisht i pakufizuar i cloud. Më së miri është të zbuloni se cila DBMS është për ndërmarrjen tuaj? A duhet të abonoheni në një shërbim në AWS, Azure, Google ose ofrues tjetër cloud ose duhet të blini magazinimin e qendrës së të dhënave dhe serverat dhe ta ekzekutoni atë vetë? E gjitha varet nga lloji i rastit të përdorimit që ju ...
Post a Comment
Read more