AAA プロトコル
AAA プロトコル(AAA protocol)は、コンピュータセキュリティにおいて、Authentication(認証)、Authorization(許可)、Accounting(課金やユーザーのアクセス情報の収集)の頭文字を取ったものである。
概要
編集認証(Authentication) 信頼できるかどうか。本人であるかを確かめる。
認可(Authorization) サービス利用の権限を持っているか。ユーザごとに制限する。
課金(Accounting) ユーザ情報を収集する。ログに記録する。
関連項目
編集ユニバーサルAAAインフラストラクチャ
編集AAAを必要とする多様なサービスに対して同一のインタフェースを提供する[要出典]。
規定
編集AAAについては次のRFCなどで規定している。
- RFC 2194 - Review of Roaming Implementations
- RFC 2477 - Criteria for Evaluating Roaming Protocols
- RFC 2881 - Network Access Server Requirements Next Generation (NASREQNG) NAS Model
- RFC 2903 - Generic AAA Architecture
- RFC 2904 - AAA Authorization Framework
- RFC 2905 - AAA Authorization Application Examples
- RFC 2906 - AAA Authorization Requirements
- RFC 3169 - Criteria for Evaluating Network Access Server Protocols
- RFC 3539 - AAA Transport Profile