AAA protokoll
Az AAA protokoll (az authentication, authorization, accounting angol szavak kezdőbetűiből) a számítógépes biztonság köreiben használt kifejezés. Egy biztonsági architektúrára utal, amellyel irányítani lehet az elosztott rendszerekben az egyes felhasználók hozzáférését az egyes szolgáltatásokhoz, illetve hogy mekkora erőforrásokat használtak fel. A két legnépszerűbb protokoll, amely megvalósítja a RADIUS[1], és annak egy újabb fajtája a Diameter.[2][3]
Azonosítás
[szerkesztés]Azonosítás az a folyamat, melynek során egy egyén azonosításra kerül, általában úgy, hogy bizonyítja, hogy rendelkezik megfelelő felhasználónévvel és a hozzátartozó hitelesítő adatokkal. Ilyen hitelesítő adatok lehetnek: jelszavak, egyszeri jelszavak, digitális aláírások és telefonszámok.
Jogosultságkezelés
[szerkesztés]A jogosultságkezelés funkció dönti el, hogy egy adott egyénnek van e joga egy adott tevékenységhez, általában örökölve a jogokat az alkalmazásba vagy szolgáltatásba bejelentkezés után. A jogosultságokat különböző megszorítások alapján lehet meghatározni. Ilyenek például a napszak megszorítás, fizikai hely megszorítás vagy a többszöri bejelentkezés egy adott felhasználónak vagy egyénnek. Tipikus jogosultságkezelés a mindennapi informatikában például olvasási jogot biztosítani egy bizonyos fájlhoz egy azonosított felhasználónak. Példák szolgáltatástípusokra a teljesség igénye nélkül: IP cím szűrés, cím hozzárendelés, útvonal hozzárendelés, sávszélesség és forgalom irányítás, átirányítás egy megadott címre és a kódolás.
Könyvelés
[szerkesztés]Könyvelés alatt azt a folyamatot értjük, amely során gyűjtjük a felhasználó által használt hálózati erőforrásokat kapacitás és trend analízis illetve költség elemzés és számlázás[4] céljából. Ráadásképp gyűjthet egyéb információkat, például azonosítás és jogosultság hibákat vagy biztosíthat ellenőrzési funkciókat melyekkel ellenőrizhetjük az egyes eljárásokhoz való hozzáférések helyességét a felhasználói adatbázis alapján. Valós idejű könyvelésen az erőforrás fogyasztásával párhuzamos könyvelést értjük míg a kötegelten mentett információk könyvelését. Tipikusan könyvelésre kerülő információk: felhasználók azonossága, szolgáltatott szolgáltatás mibenléte, szolgáltatás kezdete, szolgáltatás vége, állapot.
AAA szerverek használata a CDMA adathálózatokban
[szerkesztés]Az AAA szerverek a CDMA adathálózatokban azok az egységek melyek biztosítják az Internet Protokoll szolgáltatásokat az azonosítás, jogosultságkezelés illetve könyvelés támogatásához. Az AAA szerverek a CDMA vezeték nélküli adathálózatokban hasonló a HLR-hez a CDMA vezeték nélküli hang hálózatokban.
Az AAA szerverek típusai a következők:
- Access Network AAA (AN-AAA) - Az Access Networkben (AN) lévő RNC-vel kommunikál, hogy megvalósítsa az AN által biztosított azonosítás és jogosultságkezelési funkciókat. Az AN és az AN-AAA közötti interface A12 interfaceként is ismert.
- Broker AAA (B-AAA) - Közvetítőként viselkedik, hogy továbbítsa az AAA forgalmat a partner hálózatok között. (Például az otthoni hálózatban lévő H-AAA szerver és a kiszolgáló hálózatban lévő S-AAA szerver között) A B-AAA szerverek a CRX hálózatokban használatosak, hogy segítsék a CRX szolgáltatóknak a számlarendezési funkciók megvalósítását.
- Home AAA (H-AAA) - Az AAA szerver a barangoló otthoni hálózatában. A H-AAA hasonló mint a HLR a hangkommunikációban. A H-AAA tárolja a felhasználók profil információit, válaszol a jogosultságkezelési kérelmekre és gyűjti a könyvelési információkat.
- Visited AAA (V-AAA) - Az AAA szerver a meglátogatott hálózatban amely a barangolónak biztosítja a szolgáltatásokat. A V-AAA meglátogatott hálózatban kommunikál a H-AAA szerverrel a barangoló otthoni hálózatában. A jogosultsági kérelmek és a könyvelési információk a V-AAA-n keresztül továbbítódnak a H-AAA-nak, közvetlenül vagy B-AAA-n keresztül.
A ma használt AAA szerverek RADIUS protokollt használva kommunikálnak. Ennek köszönhetően a TIA specifikációk RADIUS szerverként hivatkoznak az AAA szerverekre. Ennek ellenére a jövőbeli AAA szerverek valószínűleg a RADIUS utódprotokollját fogják használni ami Diameter néven ismert. Az AAA szerverek viselkedése a vezeték nélküli CDMA2000 IP hálózatokban a TIA-835 specifikálja.
Jegyzetek
[szerkesztés]- ↑ C. Rigney, S. Willens, A. Rubens, W. Simpson, "Remote Authentication Dial In User Service (RADIUS), IETF RFC 2865, June 2000.
- ↑ P. Calhoun, J. Loughney, E. Guttman, G. Zorn, J. Arkko, "Diameter Base Protocol", IETF RFC 3588, September 2003.
- ↑ Sasu Tarkoma, "Mobile Middleware: Architecture, Patterns and Practice", John Wiley and Sons, 2009, pp. 248–251. ISBN 978-0-470-74073-6.
- ↑ Bernard Aboba, Jari Arkko, David Harrington, "Introduction to Accounting Management", RFC 2975, IETF, Oct. 2000.
Fordítás
[szerkesztés]Ez a szócikk részben vagy egészben az AAA protocol című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.