访问控制AAA认证

于 2020-11-16 16:25:49 发布
阅读量868 收藏 1
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34075348/article/details/109724014
版权

访问控制的管理方法一般分为两类,一个是集中访问控制,另一个是分布式访问控制,也就是非集中式访问控制

认证、授权和审计(AAA)管理是一个网站运营的基础,对于一个商业系统来说,鉴别是至关重要的,只有确认了用户身份,才能知道所提供的服务该向谁收费,同时也能防止非法用户的破坏,在确认用户的身份后,授予用户相应的权限,最后,用户在使用系统资源时,要有相应的硬件设备来统计用户所对资源的占用情况

整体的过程大致如下:

  1. 远程用户给网络接入服务器(NAS)发送自己的用户名和密码

  2. NAS接受用户名密码,并将信息转交给验证服务器

  3. 验证服务器通过身份验证之后,将用户可用的网络连接参数信息返回给NAS

  4. NAS确认并向用户提供连接服务,并将此连接写入验证服务器的日志

集中式AAA管理协议:

  1. RADIUS协议:

a) 拨号用户远程认证服务是一个通用的认证审计协议,RADIUS协议具有广泛的适应性,支持绝大多数网络,因此ISP和企业远程接入互联网或内部网络都将RADIUS协议作为主要的协议

b) RADIUS协议除了支持主机外还支持ADSL,DSL,无线接入点,VPN交换机或路由器的网络端口等

c) RADIUS协议是一个客户端服务器协议,它运行在应用层,使用UDP协议,身份认证和授权使用1812端口,审计使用1813端口

d) RADIUS服务器是通常是运行在专门用于RADIUS验证的服务器之上的一个后台进程

e) RADIUS客户端并不一定安

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
华为云入门常见问题
03-29 4214
弹性云服务器服务器云硬盘扩容(从2T扩容到3T),后台直接点扩容失败,为什么?答:挂盘(fdisk方式),最大支持2T。参考链接如下:初始化Linux数据盘(fdisk)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云挂盘(parted方式),支持2T以上扩容。参考链接如下:初始化Linux数据盘(parted)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云购买50M共享带宽,支持最多申请多少个IP,费用是多少?答:20个,超过20个需工单申请,申请晚IP需绑定共享带.
博客
元鸿车闸对接设置,推送服务器事件记录
12-30 586
“智慧社区”道闸对接情况。一、已对接厂家信息品牌 对接需厂家提供 提供给厂家 元鸿道闸 车场ID 信产服务器IP 百盛道闸 车场ID 信产服务器IP 格创威道闸 车场ID 信产服务器IP二、新接入已对接平台的设备配置如图:“智慧社区”后台管理中,因为已经对接了列表中道闸的云平台,再有新的小区安装这类厂家的道闸时,仅需要在后台管理—设置–第三方应用管理 新建配置即可。具体信息如图元鸿车闸推送设置信息为:http://113.141.93.183:81/thirdapi/yhPark
博客
美术门禁集成商腾讯海纳门禁数据对接
12-24 274
腾讯海纳对接,2020年11月20对接腾讯海纳接入了美数门禁。后续小区的接入:仅需要由 腾讯海纳提供的小区编码,在智慧社区平台上“后台管理”直接在“小区概况”里改小区编码。
博客
1.广电、电信、联通、移动、无线覆盖、物联网络、校园入网统一认证问题痛点分析
11-13 900
校园痛点:1.终端接入数量问题5G通信技术以高速率、大容量、低时延、高可靠的技术特点著称,尤其是采用非正交多址技术可以支持更多的终端接入。2.各运营商之间入网统一认证问题用户接入5G网络及身份认证就成为了5G通信环节中重要的安全环节之一,同时这也是5G环境下通信及网络安全的第一道屏障。同一自然人通过一次性验证接入5G网络即可实现在多个应用服务系统中安全登录的统一认证和管理,是一个非常值得研究和探索的课题。在传统移动通信网络中,网络对用户入网认证,并作为管道承载用户与服务间的业务认证。用户与网络、用
博客
RTSP协议的控制
11-12 629
RTSP(Real Time Streaming Protocol),RFC2326,实时流传输协议,是TCP/IP协议体系中的一个应用层协议RTSP、RTCP、RTP区别RTSP实时流协议作为一个应用层协议,RTSP提供了一个可供扩展的框架,它的意义在于使得实时流媒体数据的受控和点播变得可能。总的说来,RTSP是一个流媒体表示 协议,主要用来控制具有实时特性的数据发送,但它本身并不传输数据,而是必须依赖于下层传输协议所提供的某些服务。RTSP可以对流媒体提供诸如播放、暂 停、快进等操作,它负责定义具
博客
RTMP协议的控制
11-12 423
RTMP又是路由选择表维护协议,基于RIP路由选择协议。RTMP(Real Time Messaging Protocol)实时消息传送协议是Adobe Systems公司为Flash播放器和服务器之间音频、视频和数据传输 开发的开放协议。协议建立在TCP协议或者轮询HTTP协议之上.它有多种变种:1)RTMP工作在TCP之上,默认使用端口1935;2)RTMPE在RTMP的基础上增加了加密功能;3)RTMPT封装在HTTP请求之上,可穿透防火墙;4)RTMPS类似RTMPT,增加了TLS/SSL
博客
HLS视频流 H265解码问题处理
11-09 5906
关于福富视频云平台使用FFMPEG插件处理H.264 和H.265视频流Web平台播放问题,目前WEB平台都暂不支持H.265的播放,要么在H.265的设备上设置H.264的编码格式,要么是平台插件处理H.265的码流为H.264后,转码播放。由于插件不一样,支持的协议也不一样,有基于Flash有支持H5的。为解决福富视频云只是个视频存储中介,并不具备AI算法能力,所以“智慧社区”平台亦无法直连设备来获取事件信息,因为本平台是管理后台亦不具备AI能力,现在需解决的问题有3个:1.视频流持续稳定播放的问题
博客
一建 法规 :基本知识
07-14 615
第一节 建设工程代理制度1、行为人没有代理权、超越代理权或者代理权终止后,仍然实施代理行为,未被代理人追认的,对代理人不发生效力。相对人可以催告被代理人自收到通知之日起1个月内予以追认。被代理人未作表示的,视为拒绝追认。第六节 建设工程知识产权制度1、申请专利的发明创造在申请日前6个月内,有下列情形之一的,不丧失新颖性:①在中国政府主办或者承认的国际展览会上首次展出的;②在规定的学术会议或者技术会议上首次发表的;③他人未经申请人同意而泄露其内容的。2、发明专利权的期限为20年,实用新型专利权和外观.
博客
一建 :差额计算法
07-14 4194
一、计算应用【例题】某施工项目某月的实际成本降低额比计划提高了2.40万元,见下表根据表中资料,应用“差额计算法”分析预算成本和成本降低率对成本降低额的影响程度。【解析】解题过程如下:可知:成本增加对成本降低额的影响程度为0.8万元;成本降低率对成本降低额的影响程度为1.6万元。以上两项合计: 0.8+1.6=2.4万元。二、练习题【2014】某施工项目某月的成本数据如下表,应用差额计算法得到预算成本增加对成本的影响是( )万元。A.12.0 B.8....
博客
一建 :费用索赔的计算
07-14 961
一、索赔费用的组成【人、材、机、管(现场管理费与总部管理费)、利(利息与利润)、分包】(1)人工费①完成合同之外的额外工作所花费的人工费②非承包人责任的工效降低所增加的人工费③超过法定工作时间加班劳动④法定人工费增长⑤非承包人责任工程延期导致的人员窝工费和工资上涨费等(2)材料费①由于索赔事项材料实际用量超过计划用量而增加的材料费②客观原因材料价格大幅度上涨③非承包人责任工程延期导致的材料价格上涨和超期储存费用④材料费中应包括运输费、仓储费以及合理的损耗费用⑤由于承包人管理不善,造
博客
一建 :工期索赔的计算
07-14 702
工期索赔的计算方法,主要是考核比例分析法。采用比例分析法时,可以按工程量的比例进行分析。工期索赔值也可以按照造价的比例进行分析。二、计算应用(1)按工程量的比例进行分析【2018年】某工程施工中出现了意外情况,导致工程量由原来的2500m3增加到3000m3,原定工期为30天,合同规定工程量增减10%为承包商应承担的风险,则可索赔工期为( )天。A. 6 B. 5 C.3 D. 2.5【答案】C【解析】根据题意可知,2500 x (1+10%...
博客
BIM技术在装饰装修工程中的应用
07-10 3708
摘 要BIM技术中包含了强大的建模、渲染及动画技术功能,该技术可以将建筑进行更加通俗化与直观的三维描述,从而使装饰装修设计人员能够明确地设计项目利用BIM技术在最短时间内完成设计效果设计及修改等;再者,BIM技术本身的成本也远远少于一些专业动画设计和效果图制作软件,增强可施工性。利用BIM技术进行建筑装饰设计,可以有效协调建筑工程项目的各系统空间,从而减少设计上的错误与疏漏,缩短设计时间。通常情况下,建筑装饰设计人员与施工人员之间的交流是较少的,再加上设计人员缺乏施工经验,因此,往...
博客
无线AP 传输、认证
05-08 3207
无线 AP 及 认证、数据传输头TCP/UDP协议什么是AP?胖瘦AP如何区分?先说说AP的概念。AP是Access Point的简称,即无线接入点,其作用是把局域网里通过双绞线传输的有线信号(即电信号)经过编译,转换成无线电信号传递给电脑、手机等无线终端,与此同时,又把这些无线终端发送的无线信号转换成有线信号通过双绞线在局域网内传输。通过这种方式,形成无线覆盖,即无线局域网。我们通常说AP,...
博客
网线不够长,接线方式有哪些?
04-10 5728
网络的日常使用过程中,有时候更改布局、或者新增加上网设备,难免会遇上原来的网线长度不够用的情况,最好的做法,自然是重新拉一条网线了,这样稳定性最好,但是有的时候,由于现场环境的原因,重新拉线要破坏地砖、墙壁,施工难度不小,如果走明线,又太难看了,那就只能利用以前的网线进行延长处理了。延长网线的办法,我相信很多人第一个想到的东西就是直通接头,很简单的一个小玩意,1、2块钱在普通卖网线的地方就能买...
博客
交换机划分与Snmp协议
04-10 1780
1.交换机划分方式交换方式1.直通式: 直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保...
博客
城域以太网论坛 运营商Q-in-Q技术 到MAC-in-MAC
04-07 1454
IEEE801.2ad 802.1ah 802.11QinQ技术如何应用于现实生活,为什么被称为是二层VPNQinQ是唯一的一种应用于城域网的技术----2层VPN技术,也称为802.1Q tunnel802.1Q tunnel:会打上两次标签,外层标签用来区分不同的客户端,穿越中间的运营商的交换机,内层标签为客户端对vlan打的标签,相当于客户端的交换机和运营商的交换机...
博客
中国酒店向精品个性化发展
03-30 400
无论是外资酒店或是内资酒店,将来开业的酒店将多以奢华型的精品或度假酒店为主。这些精品、度假酒店区别于传统高端酒店“千店一面”的模式,每家酒店都将极具个性化地创造出自己的特色。在高端酒店数量过剩的情况下,真正注重“体验”的奢华型酒店将引发酒店投资的新热潮。  度假、精品型酒店投资渐热  大家知道,五星级酒店和奢华酒店是两个概念,五星级酒店可以包含奢华酒店,但奢华酒店不一定是五星级酒店,...
博客
Linux
03-16 174
学习Linux,笔记本无法安装虚拟机,1、https://bellard.org/jslinux/点击链接可以进入哦!2、http://cb.vu/点击链接可以进入哦!
博客
Windows PowerShell打开方法与常用命令
05-21 1347
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。本文来介绍一下它的打开方法和常用的命令启动方式 搜索框中输入PowerShell就可以打开了 从cmd切换至PowerShell:可以在命令提示符中输入PowerShell就可切换至Windows PowerShell了...
博客
第一节 2. IP数据包与IP分片
05-16 919
通过上一节课帧格式知道,数据在传输过程中要封装包,在到达上层协议时需层层拆包。帧==帧头+数据data+帧尾 ,数据在到达上层协议后,拆分帧头帧尾后,取data数据解析。Etherent_II帧中,数据传输使用的协议版本在 Type中包含,其次才是传输的数据。 Type为0X0800(2018)是IP数据协议,下面我们就讲解IP数据包。以太网帧的MTU是1500字节,因此它的数据部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值