詞語解釋
“AAA服務(wù)器”是一種用于認(rèn)證、授權(quán)和會計(Authentication, Authorization and Accounting,簡稱AAA)的服務(wù)器。它是一種專門用于控制用戶訪問網(wǎng)絡(luò)資源的服務(wù)器,可以確保只有被授權(quán)的用戶才能訪問網(wǎng)絡(luò)資源。 AAA服務(wù)器是一種安全服務(wù)器,它可以幫助網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)訪問權(quán)限,防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)資源。它可以提供認(rèn)證、授權(quán)和會計功能,以確保只有被授權(quán)的用戶才能訪問網(wǎng)絡(luò)資源。 AAA服務(wù)器的認(rèn)證功能可以幫助網(wǎng)絡(luò)管理員驗證用戶的身份,確保只有被授權(quán)的用戶才能訪問網(wǎng)絡(luò)資源。它可以使用用戶名和密碼來驗證用戶的身份,也可以使用其他認(rèn)證方法,如數(shù)字證書、指紋識別等。 AAA服務(wù)器的授權(quán)功能可以幫助網(wǎng)絡(luò)管理員控制用戶訪問網(wǎng)絡(luò)資源的權(quán)限,確保只有被授權(quán)的用戶才能訪問網(wǎng)絡(luò)資源。它可以根據(jù)用戶的角色、組織機構(gòu)等信息來確定用戶的訪問權(quán)限,以確保只有被授權(quán)的用戶才能訪問網(wǎng)絡(luò)資源。 AAA服務(wù)器的會計功能可以幫助網(wǎng)絡(luò)管理員跟蹤用戶的網(wǎng)絡(luò)活動,以便于網(wǎng)絡(luò)管理員可以審查用戶的網(wǎng)絡(luò)活動,以確保網(wǎng)絡(luò)安全。它可以記錄用戶的登錄時間、訪問的網(wǎng)絡(luò)資源、訪問的時間等信息,以便網(wǎng)絡(luò)管理員可以審查用戶的網(wǎng)絡(luò)活動。 總之,AAA服務(wù)器是一種安全服務(wù)器,它可以幫助網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)訪問權(quán)限,防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)資源,從而保護網(wǎng)絡(luò)安全。 AAA是驗證、授權(quán)和記賬(Authentication、Authorization、Accounting )三個英文單詞的簡稱。其主要目的是管理哪些用戶可以訪問網(wǎng)絡(luò)服務(wù)器,具有訪問權(quán)的用戶可以得到哪些服務(wù),如何對正在使用網(wǎng)絡(luò)資源的用戶進行記賬。具體為: 1、 驗證(Authentication): 驗證用戶是否可以獲得訪問權(quán)限; 2、 授權(quán)(Authorization) : 授權(quán)用戶可以使用哪些服務(wù); 3、 記賬(Accounting) : 記錄用戶使用網(wǎng)絡(luò)資源的情況。 目前RADIUS(Remote Authentication Dial In User Service)協(xié)議是唯一的AAA標(biāo)準(zhǔn),在IETF的RFC 2865和2866中定義的。RADIUS 是基于 UDP 的一種客戶機/服務(wù)器協(xié)議。RADIUS客戶機是網(wǎng)絡(luò)訪問服務(wù)器,它通常是一個路由器、交換機或無線訪問點。RADIUS服務(wù)器通常是在UNIX或Windows 2000服務(wù)器上運行的一個監(jiān)護程序。RADIUS 協(xié)議的認(rèn)證端口是1812 ,計費端口是1813。 RADIUS協(xié)議的主要特點 概括的來說,RADIUS 的主要特點如下: 1、 客戶/服務(wù)模式(Client/Server) RADIUS是一種C/S結(jié)構(gòu)的協(xié)議,它的客戶端最初就是網(wǎng)絡(luò)接入服務(wù)器NAS(Network Access Server),現(xiàn)在運行在任何硬件上的RADIUS客戶端軟件都可以成為RADIUS的客戶端?蛻舳说娜蝿(wù)是把用戶信息(用戶名,口令等)傳遞給指定的RADIUS服務(wù)器,并負(fù)責(zé)執(zhí)行返回的響應(yīng)。 RADIUS服務(wù)器負(fù)責(zé)接收用戶的連接請求,對用戶身份進行認(rèn)證,并為客戶端返回所有為用戶提供服務(wù)所必須的配置信息。 一個RADIUS服務(wù)器可以為其他的RADIUS Server或其他種類認(rèn)證服務(wù)器擔(dān)當(dāng)代理。 2、 網(wǎng)絡(luò)安全 客戶端和RADIUS服務(wù)器之間的交互經(jīng)過了共享保密字的認(rèn)證。另外,為了避免某些人在不安全的網(wǎng)絡(luò)上監(jiān)聽獲取用戶密碼的可能性,在客戶端和RADIUS服務(wù)器之間的任何用戶密碼都是被加密后傳輸?shù)摹?BR> 3、 靈活的認(rèn)證機制 RADIUS服務(wù)器可以采用多種方式來鑒別用戶的合法性。當(dāng)用戶提供了用戶名和密碼后,RADIUS服務(wù)器可以支持點對點的PAP認(rèn)證(PPP PAP)、點對點的CHAP認(rèn)證(PPP CHAP)、UNIX的登錄操作(UNIX Login)和其他認(rèn)證機制。 4. 擴展協(xié)議 所有的交互都包括可變長度的屬性字段。為滿足實際需要,用戶可以加入新的屬性值。新屬性的值可以在不中斷已存在協(xié)議執(zhí)行的前提下自行定義新的屬性。 RADIUS的工作過程 RADIUS協(xié)議旨在簡化認(rèn)證流程。其典型認(rèn)證授權(quán)工作過程是: 1、用戶輸入用戶名、密碼等信息到客戶端或連接到NAS; 2、客戶端或NAS產(chǎn)生一個“接入請求(Access-Request)”報文到RADIUS服務(wù)器,其中包括用戶名、口 令、客戶端(NAS)ID 和用戶訪問端口的ID?诹罱(jīng)過MD5算法進行加密。 3、RADIUS服務(wù)器對用戶進行認(rèn)證; 4、若認(rèn)證成功,RADIUS服務(wù)器向客戶端或NAS發(fā)送允許接入包(Access-Accept),否則發(fā)送拒絕加接 入包(Access-Reject); 5、若客戶端或NAS接收到允許接入包,則為用戶建立連接,對用戶進行授權(quán)和提供服務(wù),并轉(zhuǎn)入6;若 接收到拒絕接入包,則拒絕用戶的連接請求,結(jié)束協(xié)商過程; 6、客戶端或NAS發(fā)送計費請求包給RADIUS服務(wù)器; 7、RADIUS服務(wù)器接收到計費請求包后開始計費,并向客戶端或NAS回送開始計費響應(yīng)包; 8、用戶斷開連接,客戶端或NAS發(fā)送停止計費包給RADIUS服務(wù)器; 9、RADIUS服務(wù)器接收到停止計費包后停止計費,并向客戶端或NAS回送停止計費響應(yīng)包,完成該用戶的 一次計費,記錄計費信息。 流媒體中的AAA系統(tǒng) AAA服務(wù)器是本流媒體系統(tǒng)中非常重要的一個部分,它完成接入認(rèn)證、授權(quán)以及計費的功能。目前,由于RADIUS協(xié)議仍然是唯一的AAA協(xié)議標(biāo)準(zhǔn),因此我們的系統(tǒng)中AAA服務(wù)器的實現(xiàn)仍采用RADIUS協(xié)議,實現(xiàn)RADIUS協(xié)議中提供的AAA服務(wù)功能。同時系統(tǒng)提供用戶和計費信息的存儲與管理等功能。 我們的AAA系統(tǒng)主要包括認(rèn)證、計費服務(wù)器外,還包括用戶和計費信息的存儲、用戶和計費策略管理等。在整個AAA系統(tǒng)中,RADIUS服務(wù)器之間以及RADIUS認(rèn)證服務(wù)器與客戶端通訊遵循RADIUS協(xié)議標(biāo)準(zhǔn);用戶信息和計費信息保存在 MySQL 數(shù)據(jù)庫中。 1、 用戶認(rèn)證 用戶在申請享受服務(wù)時,需要得到用戶信息的認(rèn)證。在本系統(tǒng)中,客戶端發(fā)送AAA認(rèn)證數(shù)據(jù)包給服務(wù)器,數(shù)據(jù)包包含用戶ID和password,服務(wù)器對數(shù)據(jù)包進行驗證給出結(jié)果。驗證過程加密傳輸。 2、 用戶服務(wù)授權(quán) 在本系統(tǒng)中,不同的用戶可以享受不同的服務(wù)。AAA服務(wù)器在通過用戶的認(rèn)證請求后,按照該用戶的權(quán)限來決定用戶是否可以享受申請的服務(wù)內(nèi)容。 3、 服務(wù)計費 系統(tǒng)提供基本的計費信息和計費算法,支持一定的計費策略,并保存計費過程產(chǎn)生的中間數(shù)據(jù)。系統(tǒng)達到實時計費的要求。計費的最小單位為分,并且能夠保證用戶不會透支費用。 4、 用戶信息管理 主要功能包括用戶注冊、費用管理查詢、權(quán)限設(shè)置等。管理平臺可以對用戶信息數(shù)據(jù)庫和計費信息數(shù)據(jù)庫進行管理。一般用戶只能查詢本帳號的基本情況,如用戶基本信息和帳戶余額,可修改本人的基本信息;管理員能查詢和修改用戶的基本信息、為用戶充值、查詢用戶余額、完成計費策略的編輯、訪問和修改。
AAA是驗證、授權(quán)和記賬(Authentication、Authorization、Accounting )三個英文單詞的簡稱。其主要目的是管理哪些用戶可以訪問網(wǎng)絡(luò)服務(wù)器,具有訪問權(quán)的用戶可以得到哪些服務(wù),如何對正在使用網(wǎng)絡(luò)資源的用戶進行記賬。具體為: 1、 驗證(Authentication): 驗證用戶是否可以獲得訪問權(quán)限; 2、 授權(quán)(Authorization) : 授權(quán)用戶可以使用哪些服務(wù); 3、 記賬(Accounting) : 記錄用戶使用網(wǎng)絡(luò)資源的情況。 目前RADIUS(Remote Authentication Dial In User Service)協(xié)議是唯一的AAA標(biāo)準(zhǔn),在IETF的RFC 2865和2866中定義的。RADIUS 是基于 UDP 的一種客戶機/服務(wù)器協(xié)議。RADIUS客戶機是網(wǎng)絡(luò)訪問服務(wù)器,它通常是一個路由器、交換機或無線訪問點。RADIUS服務(wù)器通常是在UNIX或Windows 2000服務(wù)器上運行的一個監(jiān)護程序。RADIUS 協(xié)議的認(rèn)證端口是1812 ,計費端口是1813。 RADIUS協(xié)議的主要特點 概括的來說,RADIUS 的主要特點如下: 1、 客戶/服務(wù)模式(Client/Server) RADIUS是一種C/S結(jié)構(gòu)的協(xié)議,它的客戶端最初就是網(wǎng)絡(luò)接入服務(wù)器NAS(Network Access Server),現(xiàn)在運行在任何硬件上的RADIUS客戶端軟件都可以成為RADIUS的客戶端?蛻舳说娜蝿(wù)是把用戶信息(用戶名,口令等)傳遞給指定的RADIUS服務(wù)器,并負(fù)責(zé)執(zhí)行返回的響應(yīng)。 RADIUS服務(wù)器負(fù)責(zé)接收用戶的連接請求,對用戶身份進行認(rèn)證,并為客戶端返回所有為用戶提供服務(wù)所必須的配置信息。 一個RADIUS服務(wù)器可以為其他的RADIUS Server或其他種類認(rèn)證服務(wù)器擔(dān)當(dāng)代理。 2、 網(wǎng)絡(luò)安全 客戶端和RADIUS服務(wù)器之間的交互經(jīng)過了共享保密字的認(rèn)證。另外,為了避免某些人在不安全的網(wǎng)絡(luò)上監(jiān)聽獲取用戶密碼的可能性,在客戶端和RADIUS服務(wù)器之間的任何用戶密碼都是被加密后傳輸?shù)摹?BR> 3、 靈活的認(rèn)證機制 RADIUS服務(wù)器可以采用多種方式來鑒別用戶的合法性。當(dāng)用戶提供了用戶名和密碼后,RADIUS服務(wù)器可以支持點對點的PAP認(rèn)證(PPP PAP)、點對點的CHAP認(rèn)證(PPP CHAP)、UNIX的登錄操作(UNIX Login)和其他認(rèn)證機制。 4. 擴展協(xié)議 所有的交互都包括可變長度的屬性字段。為滿足實際需要,用戶可以加入新的屬性值。新屬性的值可以在不中斷已存在協(xié)議執(zhí)行的前提下自行定義新的屬性。 RADIUS的工作過程 RADIUS協(xié)議旨在簡化認(rèn)證流程。其典型認(rèn)證授權(quán)工作過程是: 1、用戶輸入用戶名、密碼等信息到客戶端或連接到NAS; 2、客戶端或NAS產(chǎn)生一個“接入請求(Access-Request)”報文到RADIUS服務(wù)器,其中包括用戶名、口 令、客戶端(NAS)ID 和用戶訪問端口的ID?诹罱(jīng)過MD5算法進行加密。 3、RADIUS服務(wù)器對用戶進行認(rèn)證; 4、若認(rèn)證成功,RADIUS服務(wù)器向客戶端或NAS發(fā)送允許接入包(Access-Accept),否則發(fā)送拒絕加接 入包(Access-Reject); 5、若客戶端或NAS接收到允許接入包,則為用戶建立連接,對用戶進行授權(quán)和提供服務(wù),并轉(zhuǎn)入6;若 接收到拒絕接入包,則拒絕用戶的連接請求,結(jié)束協(xié)商過程; 6、客戶端或NAS發(fā)送計費請求包給RADIUS服務(wù)器; 7、RADIUS服務(wù)器接收到計費請求包后開始計費,并向客戶端或NAS回送開始計費響應(yīng)包; 8、用戶斷開連接,客戶端或NAS發(fā)送停止計費包給RADIUS服務(wù)器; 9、RADIUS服務(wù)器接收到停止計費包后停止計費,并向客戶端或NAS回送停止計費響應(yīng)包,完成該用戶的 一次計費,記錄計費信息。 流媒體中的AAA系統(tǒng) AAA服務(wù)器是本流媒體系統(tǒng)中非常重要的一個部分,它完成接入認(rèn)證、授權(quán)以及計費的功能。目前,由于RADIUS協(xié)議仍然是唯一的AAA協(xié)議標(biāo)準(zhǔn),因此我們的系統(tǒng)中AAA服務(wù)器的實現(xiàn)仍采用RADIUS協(xié)議,實現(xiàn)RADIUS協(xié)議中提供的AAA服務(wù)功能。同時系統(tǒng)提供用戶和計費信息的存儲與管理等功能。 我們的AAA系統(tǒng)主要包括認(rèn)證、計費服務(wù)器外,還包括用戶和計費信息的存儲、用戶和計費策略管理等。在整個AAA系統(tǒng)中,RADIUS服務(wù)器之間以及RADIUS認(rèn)證服務(wù)器與客戶端通訊遵循RADIUS協(xié)議標(biāo)準(zhǔn);用戶信息和計費信息保存在 MySQL 數(shù)據(jù)庫中。 1、 用戶認(rèn)證 用戶在申請享受服務(wù)時,需要得到用戶信息的認(rèn)證。在本系統(tǒng)中,客戶端發(fā)送AAA認(rèn)證數(shù)據(jù)包給服務(wù)器,數(shù)據(jù)包包含用戶ID和password,服務(wù)器對數(shù)據(jù)包進行驗證給出結(jié)果。驗證過程加密傳輸。 2、 用戶服務(wù)授權(quán) 在本系統(tǒng)中,不同的用戶可以享受不同的服務(wù)。AAA服務(wù)器在通過用戶的認(rèn)證請求后,按照該用戶的權(quán)限來決定用戶是否可以享受申請的服務(wù)內(nèi)容。 3、 服務(wù)計費 系統(tǒng)提供基本的計費信息和計費算法,支持一定的計費策略,并保存計費過程產(chǎn)生的中間數(shù)據(jù)。系統(tǒng)達到實時計費的要求。計費的最小單位為分,并且能夠保證用戶不會透支費用。 4、 用戶信息管理 主要功能包括用戶注冊、費用管理查詢、權(quán)限設(shè)置等。管理平臺可以對用戶信息數(shù)據(jù)庫和計費信息數(shù)據(jù)庫進行管理。一般用戶只能查詢本帳號的基本情況,如用戶基本信息和帳戶余額,可修改本人的基本信息;管理員能查詢和修改用戶的基本信息、為用戶充值、查詢用戶余額、完成計費策略的編輯、訪問和修改。
抱歉,此頁面的內(nèi)容受版權(quán)保護,復(fù)制需扣除次數(shù),次數(shù)不足時需付費購買。
如需下載請點擊:點擊此處下載
掃碼付費即可復(fù)制
下位機 | 上位機 | 信令風(fēng)暴 | 介質(zhì)天線 | 擴展頻譜 | OMC | omcr | 獨立專用控制信道 | DMLC | DRNS | 中國聯(lián)通湖南分公司 | AGW |
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團隊博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助