سرویس هایAAA در شبکه های کامپیوتری

خلاصه مطلب : AAA که از سه کلمه ی Authentication، Authorization و Accounting (که به ترتیب به معنی احراز هویت، تعیین میزان و نوع دسترسی و حسابداری هستند)، گرفته شده است و از جمله خدماتی می باشند که در شبکه های کامپیوتری می توانند ارائه شوند.
تاریخ ثبت: شنبه 25 شهریور سال 1396
بازدید ها : 1179
سرویس هایAAA  در شبکه های کامپیوتری

سرویس هایAAA  در شبکه های کامپیوتری

 

سرویس هایAAA  در شبکه های کامپیوتری

AAA که از سه کلمه ی Authentication، Authorization و Accounting (که به ترتیب به معنی  احراز هویت، تعیین میزان و نوع دسترسی و حسابداری هستند)، گرفته شده است و از جمله خدماتی می باشند که در شبکه های کامپیوتری می توانند ارائه شوند.

سرویس هایAAA  در شبکه های کامپیوتری

خوب است در اینجا نگاهی به معانی و کاربردهای هر یک از این 3 سرویس بیاندازیم:

 

 احراز هویت

در طی فرآیند Authentication همان گونه که از نامش مشخص است می توان عمل احراز هویت را انجام داد.

سرویس هایAAA  در شبکه های کامپیوتری

 این عمل می تواند با نرم افزار های مختلف و با روش های مختلفی چون :

 استفاده از نام کربری و گذرواژه

استفاده از شماره تلفن همراه برای دسترسی به شبکه (چراکه شماره تلفن هر شخص یکتا است و فقط متعلق به همان شخص است)

و یا با استفاده از ابزار های مختلفی چون کارت های هوشمند، سنسور اثر انگشت، سیستم تشخیص چهره و .. انجام شود.

سرویس هایAAA  در شبکه های کامپیوتری

درواقع زمانی که کاربر این چنین اطلاعاتی ( نظیر نام کاربری و رمز عبور، اسکن اثر انگشت خود و ... ) را به سیستم می دهد، یک ماژول Authentication به سراغ یک بانک اطلاعاتی در بر دارنده مشخصات ویژه ی کاربر می رود و اطلاعاتی که در آن لحظه کاربر می دهد را با دیتا بیس (پایگاه داده) خود مقایسه می کند تا از صحت آن مطمئن شود.

این بانک اطلاعاتی می تواند یک دیتا بیس مانند LDAP، Active directory، Server، یاSQL  باشد.

ممکن است در شبکه کامپیوتری سروری داشته باشیم که نیاز به یک ماژول احراز هویت خاص داشته باشد. به عنوان مثال در نرم افزار و ابزار سیسکو می بایست الزاما از ماژولی تحت عنوان ACS استفاده کنیم.

از آن جا که ماژول ها قابل جایگزینی هستند می توان آن ها را برداشت و جایگزین یکدیگر کرد.

زمانی که کاربر می خواهد از برخی خدمات شبکه استفاه کند، بسته به نوع سرویسی که مورد نیازش است یک ماژول احراز هویت را انتخاب می کند و از آن استفاده می کند.

تعیین میزان  و نوع دسترسی کاربر

فرآیند Authorization مشخص می کند که هر کاربر شبکه به کدام یک از خدمات شبکه و تا چه حد می تواند دسترسی داشته باشد.

سرویس هایAAA  در شبکه های کامپیوتری

مثلا با این فرآیند می توان به یک کاربر اجازه ی دسترسی به دیتا بیس را داد اما امکان استفاده از ایمیل را از او صلب کرد.

به این ترتیب نوع سرویس هایی که هر کاربر می تواند داشته باشد متفاوت و قابل تعیین کردن خواهد بود.

همچنین میزان دسترسی هر کاربر به سرویس های قابل دسترس او نیز قابل تعیین است.

مثلا می توان برای یک کاربر اجازه ی دسترسی به ایمیل ها و فایل ها داده شده باشد، اما امکان حذف و ویرایش این فایل ها و ایمیل ها را نداشته باشد.

فرآیند Authorization توسط یک ماژول مجزا انجام می گیرد اما دیتا بیس دارای اطلاعات مورد نیاز Authorization همان دیتا بیس دارای اطلاعات احراز هویت خواهد بود.

حسابداری

به وسیله ی Accounting ما می توانیم سرویس های موجود در شبکه را شمارش کنیم. مانند :

شمارش تعداد صفحاتی که یک کاربر در طول یک بازه ی زمانی مشخص (مثلا یک روز یا در طول یک هفته) پرینت گرفته است.

شمارش تعداد ایمیل های ارسال شده و دریافت شده توسط هر کاربر

محاسبه ساعات مصرف internet توسط کاربر و ...

سرویس هایAAA  در شبکه های کامپیوتری

از این اطلاعات تولید شده می توان برای اهداف دیگری (مانند محاسبه حقوق کارمندان، محاسبه صورت حساب کاربر در کافی نت ها و ...) استفاده کرد.

سرویس های AAA توسط نرم افزار های خاصی مانند Dialways  و یا  NTtac PLUS ارائه می شوند و با نصب و اجرای آن ها در شبکه های کامپیوتری، می توان از سه سرویس AAA معرفی شده استفاده کرد.

پر بازدید ترین ها