Что такое аутентификация?
Аутентификация – это процесс идентификации пользователя или инстанса.
Простым способом проверки пользователя обычно является предоставленные пользователем данные, которые как правило представляют собой имя пользователя и пароль.
Например, во время входа в Gmail нам потребуется ввести правильное существующее имя пользователя и пароль для аутентификации.
Аутентификация также важна для безопасности, поскольку без идентификации пользователей не будет никаких ограничений безопасности и связанных с ними ограничений.
Существуют также различные методы аутентификации, такие как сертификаты, открытые/закрытые ключи, токены, изображения и т. д., а также биометрия.
Аутентификация обычно требует прохождения одного метода проверки, но в последнее время для одной аутентификации могут использоваться несколько методов, которые обычно называются двухфакторной аутентификацией или многофакторной аутентификацией.
Что такое авторизация?
Второй шаг в AAA – авторизация.
После аутентификации пользователя он должен быть авторизован в соответствии со своими привилегиями.
У пользователя низкого уровня не должно быть прав высокого уровня или уровня администратора.
Авторизация будет строго указывать и устанавливать права аутентифицированного пользователя.
Авторизация обычно использует уровни привилегий, которые помещают авторизованного пользователя в определенный уровень привилегий или группу пользователей, таких как пользователь, редактор, модератор, суперпользователь, администратор, чтобы управлять правами пользователей простым и легким способом.
Что такое аккаунтинг?
Когда пользователь аутентифицирован и успешно авторизован, он заходит в систему и ему предоставляется какой-то ресурс.
Пользователь будет использовать ресурсы сети, системы или службы в соответствии с предоставленными привилегиями.
При использовании этих ресурсов доступ пользователей регистрируется и сохраняется, что называется «Accounting», чтобы отслеживать действия пользователей.
TACACS и AAA
Tacacs или Tacacs+ – это протокол AAA, созданный Cisco для использования ее сетевых продуктов.
Tacacs – это первое поколение протокола, а Tacacs+ – это протокол AAA следующего поколения с расширенными функциями.
RADIUS и AAA
Radius – еще один протокол AAA, который предоставляет функции и службы, очень похожие на Tacac.
Radius – это открытый стандарт и широко используемый протокол, который определяется RFC.
LDAP и AAA
LDAP – еще один популярный протокол, обеспечивающий аутентификацию и авторизацию, связанный с AAA.
Популярный протокол LDAP обеспечивает аутентификацию и авторизацию открытым способом, который поддерживается множеством различных устройств, систем и программного обеспечения.
LDAP хранит информацию о пользователе, такую как имя пользователя, идентификатор, пароль, домашний каталог, сертификат и т. д., и проверяет аутентификацию с предоставленными учетными данными и возвращает результат.
LDAP также предоставляет пользователям информацию об авторизации.
Спонсор статьи – https://www.consult-soft.ru/1c-fresh/