«Аутентификация, авторизация и учёт» или «Authentication, Authorization and Accounting» (AAA) – это система и методология, используемые для обеспечения безопасности и контроля доступа к информационным ресурсам в компьютерных сетях.
AAA состоит из трёх процессов:
• Аутентификация (authentication) - это проверка личности пользователя, который пытается получить доступ к сети или сетевому устройству. Обычно для этого используются логин и пароль, но могут быть и другие методы, такие как сертификаты, смарт-карты или биометрия.
• Авторизация (authorization) - это определение прав и ограничений пользователя в сети. Например, какие ресурсы он может использовать, какие команды он может выполнять, какие данные он может видеть и т.д.
• Учёт (accounting) - это запись и отслеживание информации о действиях пользователя в сети. Например, когда и сколько времени он был подключен, сколько трафика он передал или получил, какие ресурсы он использовал и т.д.
Для реализации AAA в сетях обычно используются специальные серверы доступа, которые обрабатывают запросы от сетевых устройств или клиентов.