访问控制的管理包括集中式和分布式。AAA(认证、授权、审计)是其核心,涉及用户身份验证、权限授予及活动记录。RADIUS、TACACS+和Diameter是常见的集中式AAA管理协议。RADIUS广泛应用于网络接入,但基于UDP可能存在安全风险;TACACS+使用更可靠的TCP,将认证、授权和审计分离;Diameter作为RADIUS的升级版,支持更复杂的审计和移动通信需求。
访问控制的管理方法一般分为两类,一个是集中访问控制,另一个是分布式访问控制,也就是非集中式访问控制
认证、授权和审计(AAA)管理是一个网站运营的基础,对于一个商业系统来说,鉴别是至关重要的,只有确认了用户身份,才能知道所提供的服务该向谁收费,同时也能防止非法用户的破坏,在确认用户的身份后,授予用户相应的权限,最后,用户在使用系统资源时,要有相应的硬件设备来统计用户所对资源的占用情况
整体的过程大致如下:
-
远程用户给网络接入服务器(NAS)发送自己的用户名和密码
-
NAS接受用户名密码,并将信息转交给验证服务器
-
验证服务器通过身份验证之后,将用户可用的网络连接参数信息返回给NAS
-
NAS确认并向用户提供连接服务,并将此连接写入验证服务器的日志
集中式AAA管理协议:
- RADIUS协议:
a) 拨号用户远程认证服务是一个通用的认证审计协议,RADIUS协议具有广泛的适应性,支持绝大多数网络,因此ISP和企业远程接入互联网或内部网络都将RADIUS协议作为主要的协议
b) RADIUS协议除了支持主机外还支持ADSL,DSL,无线接入点,VPN交换机或路由器的网络端口等
c) RADIUS协议是一个客户端服务器协议,它运行在应用层,使用UDP协议,身份认证和授权使用1812端口,审计使用1813端口
d) RADIUS服务器是通常是运行在专门用于RADIUS验证的服务器之上的一个后台进程
e) RADIUS客户端并不一定安
最低0.47元/天 解锁文章
扫一扫
4599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
