Serwer AAA odnosi się do procesu uwierzytelniania, autoryzacji i rachunkowości wykorzystywanego przez zdalny pokrętło uwierzytelniania w Protokocie sieciowym Usług Usług (RADIUS).RADIUS zezwala zdalnym użytkownikom lub komputerom na dostęp do skomputeryzowanego serwera sieciowego.Gdy proces serwera AAA nie jest wymagany, serwer nazywa się „Otwórz” lub „anonimowy”.Protokół RADIUS i AAA Server jest zwykle używany przez dostawców usług internetowych (dostawców usług internetowych) do identyfikacji i rachunków swoich klientów.Jest również wykorzystywany przez firmy do identyfikacji i umożliwienia dostępu do swoich pracowników, gdy pracują z zdalnej lokalizacji.

Gdy użytkownik wysyła żądanie dostępu do serwera sieciowego z zdalnej lokalizacji, musi się zidentyfikować na serwerze.Żądanie składa się zwykle z „poświadczeń”, które zwykle przybierają formę nazwy użytkownika i hasła lub hasła.Żądanie wysyła również takie informacje, jak numer telefonu Dial-Up lub adres sieci dla sieci w celu weryfikacji tożsamości użytkownika.Sieć sprawdza informacje o użytkownikach na podstawie swojej bazy danych.

Po zweryfikowaniu tożsamości użytkownika sieć odsyła odpowiedź „odrzuconego dostępu”, „dostępu do zakwestionowania” lub „dostępu do akceptowanego dostępu”.Jeśli dostęp zostanie odrzucony, użytkownikowi jest całkowicie odmówiono dostępu do sieci, zwykle z powodu niepotwierdzonych lub nieprawidłowych poświadczeń.Jeśli dostęp zostanie zakwestionowany, sieć poprosi o dodatkowe informacje w celu zweryfikowania użytkownika.Zwykle dzieje się to w sieciach o wyższym poziomie bezpieczeństwa.Jeśli dostęp jest zaakceptowany, użytkownik jest uwierzytelniony i ma dostęp do sieci.

Po uwierzytelnieniu serwer sprawdzi, czy użytkownik jest upoważniony do uzyskania dostępu do korzystania z poszczególnych programów lub stron, których żąda użytkownika.Niektórzy użytkownicy będą mogli uzyskać dostęp do niektórych części serwera, ale nie będą upoważnieni do korzystania z innych.

Ostatnim procesem w protokole serwera AAA jest rachunkowość.Gdy użytkownik otrzyma dostęp do serwera sieci, na serwer jest przesyłany sygnał „rozliczania rozliczeniowego”.Podczas gdy użytkownik jest w sieci, sygnały dostępu przejściowego mogą być wysyłane do serwera sieciowego w celu uzyskania aktualizacji sesji użytkownika.Gdy użytkownik zamyka dostęp do sieci, sygnał „zatrzymania rachunkowości” jest przesyłany i rejestrowany w sieci, dostarczając informacji o czasie, przesyłaniu danych i innych informacji dotyczących dostępu użytkownika.Dane te są wysyłane tak, aby użytkownik mógł być rozliczany za jego użycie, ale może być również wykorzystywane do celu bezpieczeństwa, monitorowania lub gromadzenia statystyk.