访问控制的管理方法一般分为两类,一个是集中访问控制,另一个是分布式访问控制,也就是非集中式访问控制
认证、授权和审计(AAA)管理是一个网站运营的基础,对于一个商业系统来说,鉴别是至关重要的,只有确认了用户身份,才能知道所提供的服务该向谁收费,同时也能防止非法用户的破坏,在确认用户的身份后,授予用户相应的权限,最后,用户在使用系统资源时,要有相应的硬件设备来统计用户所对资源的占用情况
整体的过程大致如下:
-
远程用户给网络接入服务器(NAS)发送自己的用户名和密码
-
NAS接受用户名密码,并将信息转交给验证服务器
-
验证服务器通过身份验证之后,将用户可用的网络连接参数信息返回给NAS
-
NAS确认并向用户提供连接服务,并将此连接写入验证服务器的日志
集中式AAA管理协议:
- RADIUS协议:
a) 拨号用户远程认证服务是一个通用的认证审计协议,RADIUS协议具有广泛的适应性,支持绝大多数网络,因此ISP和企业远程接入互联网或内部网络都将RADIUS协议作为主要的协议
b) RADIUS协议除了支持主机外还支持ADSL,DSL,无线接入点,VPN交换机或路由器的网络端口等
c) RADIUS协议是一个客户端服务器协议,它运行在应用层,使用UDP协议,身份认证和授权使用1812端口,审计使用1813端口
d) RADIUS服务器是通常是运行在专门用于RADIUS验证的服务器之上的一个后台进程
e) RADIUS客户端并不一定安