En AAA -server refererer til prosessen med autentisering, autorisasjon og regnskap brukt av Remote Authorentication Dial In User Services (RADIUS) nettverksprotokoll.Radius tillater eksterne brukere eller datamaskiner å få tilgang til en datastyrt nettverksserver.Når AAA -serverprosessen ikke er nødvendig, kalles en server "åpen" eller "anonym."Radius og AAA Server -protokoll brukes vanligvis av Internett -leverandører (ISP -er) for å identifisere og fakturere sine klienter.Det brukes også av selskaper for å identifisere og gi nettverkstilgang til sine ansatte når de jobber fra et eksternt sted.

Når en bruker sender en forespørsel om tilgang til en nettverksserver fra et eksternt sted, må den identifisere seg til serveren.Forespørselen er vanligvis sammensatt av "legitimasjon", som vanligvis har form av et brukernavn og passord eller passfrase.Forespørselen sender også informasjon, for eksempel et oppringt telefonnummer eller nettverksadresse for nettverket for å bekrefte brukerens identitet.Nettverket sjekker brukerens informasjon mot databasen.

Når brukerens identitet er bekreftet, sender nettverket tilbake et svar på enten "tilgang avvist", "tilgang utfordret" eller "tilgang akseptert."Hvis tilgangen blir avvist, blir brukeren fullstendig nektet tilgang til nettverket, vanligvis på grunn av ubekreftet eller ugyldig legitimasjon.Hvis tilgangen blir utfordret, vil nettverket be om ytterligere informasjon for å bekrefte brukeren.Vanligvis skjer dette i nettverk med et høyere sikkerhetsnivå.Hvis tilgang blir akseptert, blir brukeren autentisert og gitt tilgang til nettverket.

Når den er autentisert, vil serveren deretter sjekke om brukeren er autorisert til å få tilgang til å bruke de bestemte programmene eller sidene brukeren ber om å bruke.Noen brukere vil få tilgang til noen deler av serveren, men vil ikke bli autorisert til å bruke andre.

Den endelige prosessen i AAA -serverprotokollen er regnskap.Når en bruker får tilgang til et nettverksserver, overføres et "regnskapsstart" -signal til serveren.Mens brukeren er i nettverket, kan midlertidige tilgangssignaler sendes til nettverksserveren for oppdateringer på brukerens økt.Når brukeren lukker nettverkstilgangen, overføres et "Accounting Stop" -signal og registrert i nettverket, og gir informasjon om tid, dataoverført data og annen informasjon om brukerens tilgang.Disse dataene sendes slik at brukeren kan faktureres for bruk, men kan også brukes til sikkerhet, overvåking eller statistisk innsamlingsformål.