Ein AAA -Server bezieht sich auf den Prozess der Authentifizierung, Autorisierung und Buchhaltung, das vom REDIU -Protokoll der Remote -Authentifizierung in User Services (RADIU) verwendet wird.Radius ermöglicht Remote -Benutzer oder -Computer, auf einen computergestützten Netzwerkserver zuzugreifen.Wenn der AAA -Serverprozess nicht erforderlich ist, wird ein Server als "offen" oder "anonym" bezeichnet.Das RADIUS- und AAA -Serverprotokoll wird normalerweise von Internetdienstanbietern (ISPs) verwendet, um ihre Kunden zu identifizieren und zu berechnen.Es wird auch von Unternehmen verwendet, um ihre Mitarbeiter zu identifizieren und zu ermöglichen, wenn sie von einem Remote -Standort von einem Remote -Standort arbeiten.

Wenn ein Benutzer eine Anforderung für den Zugriff auf einen Netzwerkserver von einem Remote -Standort sendet, muss er sich mit dem Server identifizieren.Die Anfrage besteht in der Regel aus „Anmeldeinformationen“, die normalerweise in Form eines Benutzernamens und eines Passworts oder eines Passphrase bestehen.Die Anfrage sendet auch Informationen wie eine Telefonnummer oder Netzwerkadresse für das Netzwerk, um die Identität des Benutzers zu überprüfen.Das Netzwerk überprüft die Benutzerinformationen mit seiner Datenbank.

Sobald die Identität des Benutzers verifiziert ist, sendet das Netzwerk eine Antwort von entweder "abgelehnt", "Zugriff auffordert" oder "Zugriff akzeptiert".Wenn der Zugriff abgelehnt wird, wird dem Benutzer den Zugriff auf das Netzwerk vollständig verweigert, normalerweise aufgrund unbestätigter oder ungültiger Anmeldeinformationen.Wenn der Zugriff in Frage gestellt wird, fordert das Netzwerk zusätzliche Informationen an, um den Benutzer zu überprüfen.Normalerweise tritt dies in Netzwerken mit einem höheren Sicherheitsniveau auf.Wenn der Zugriff akzeptiert wird, wird der Benutzer authentifiziert und erhält Zugriff auf das Netzwerk.

Nach der Authentifizierung prüft der Server, um festzustellen, ob der Benutzer autorisiert ist, um Zugriff zu erhalten, um die jeweiligen Programme zu verwenden oder Seiten zu verwenden, die die Benutzeranforderung zu verwenden.Einige Benutzer dürfen auf einige Teile des Servers zugreifen, sind jedoch nicht berechtigt, andere zu verwenden.

Der endgültige Prozess im AAA -Serverprotokoll ist die Buchhaltung.Wenn einem Benutzer Zugriff auf den Server eines Netzwerks gewährt wird, wird ein Signal „Accounting Start“ an den Server übertragen.Während sich der Benutzer im Netzwerk befindet, können Zwischenzugriffssignale an den Netzwerkserver gesendet werden, um Updates in der Sitzung des Benutzers zu erhalten.Wenn der Benutzer seinen Netzwerkzugriff schließt, wird im Netzwerk ein Signal „Buchhaltungsstopp“ übertragen und aufgezeichnet, wobei Informationen zu den übertragenen Zeiten, den übertragenen Daten und anderen Informationen zum Zugriff des Benutzers bereitgestellt werden.Diese Daten werden so gesendet, dass der Benutzer für seine Verwendung in Rechnung gestellt werden kann, kann aber auch für Sicherheit, Überwachung oder statistische Sammelzwecke verwendet werden.