En AAA -server hänvisar till processen för autentisering, auktorisation och redovisning som används av fjärrutentiseringsratten i nätverksprotokollet för användartjänster (RADIUS).Radie tillåter fjärranvändare eller datorer att komma åt en datoriserad nätverksserver.När AAA -serverprocessen inte krävs kallas en server "öppen" eller "anonym."RADIUS- och AAA -serverprotokoll används vanligtvis av Internet -leverantörer (ISP) för att identifiera och fakturera sina klienter.Det används också av företag för att identifiera och tillåta nätverkstillträde till sina anställda när de arbetar från en avlägsen plats.

När en användare skickar en begäran om åtkomst till en nätverksserver från en fjärrplats måste den identifiera sig till servern.Begäran består vanligtvis av "referenser", som vanligtvis har formen av ett användarnamn och lösenord eller lösenfras.Begäran skickar också information, till exempel ett uppringd telefonnummer eller nätverksadress för nätverket för att verifiera användarens identitet.Nätverket kontrollerar användarnas information mot sin databas.

När användarens identitet har verifierats skickar nätverket tillbaka ett svar från antingen "Access avvisad", "Access Challened" eller "Access Accepteras."Om åtkomst avvisas nekas användaren helt åtkomst till nätverket, vanligtvis på grund av obekräftade eller ogiltiga referenser.Om åtkomst utmanas kommer nätverket att be om ytterligare information för att verifiera användaren.Vanligtvis inträffar detta i nätverk med en högre säkerhetsnivå.Om åtkomst accepteras, autentiseras användaren och får åtkomst till nätverket.

När servern har autentiserats kommer servern sedan att se om användaren har behörighet att få tillgång till att använda de specifika programmen eller sidorna som användarförfrågningarna ska använda.Vissa användare får komma åt vissa delar av servern men kommer inte att ha behörighet att använda andra.

Den slutliga processen i AAA -serverprotokollet är redovisning.När en användare beviljas åtkomst till en nätverks server överförs en "redovisningsstart" -signal till servern.Medan användaren är i nätverket kan interimsåtkomstsignaler skickas till nätverksservern för uppdateringar på användarens session.När användaren stänger sin nätverksåtkomst överförs och registreras en "redovisningsstopp" -signal i nätverket, vilket ger information om den tid, data som överförs och annan information om användarens åtkomst.Dessa data skickas så att användaren kan faktureras för sin användning, men kan också användas för säkerhet, övervakning eller statistiksamlingsändamål.