[해키피디아] AAA(Authentication, Authorization, Accounting)

AAA(Authentication, Authorization, Accounting)는 컴퓨터 리소스에 대한 액세스 권한을 얻고, 정책을 시행하고, 네트워크 관리 및 보안에 필수적인 서비스 및 기타 프로세스에 필요한 정보를 제공하기 위한 아키텍처 프레임워크입니다.

분산된 정보를 중앙에서 저장, 관리하는 AAA 서버와 원격 사용자의 정보를 중앙의 서버에게 전달하는 AAA 클라이언트(ex. NAS)가 있는 구조로 사용자 활동을 추적하고 네트워크 리소스에 대한 액세스를 제어하기 위한 시스템으로 주로 네트워크 프로토콜 RADIUS와 관련하여 널리 사용됩니다.

  • Authentication(인증)

인증은 사용자를 식별하는 방법으로, ID와 패스워드를 통한 로그인을 생각하시면 쉽습니다. 사용자의 자격 증명을 통해 네트워크 데이터베이스에 저장된 자격 증명과 일치하는지 확인하여 사용자가 합법적인지 아닌지 또는 사용자가 네트워크에 액세스할 수 있는지 확인합니다. 인증이 승인되면 사용자는 네트워크의 내부 리소스에 액세스할 수 있습니다.

  • Authorization(권한 부여)

인증 후 사용자는 특정 작업을 수행하기 위한 권한을 얻어야 합니다. 권한 부여 프로세스는 사용자에게 이러한 명령을 실행할 권한이 있는지를 판별합니다. 간단히 말해서 권한 부여는 검증된 사용자에게 어떤 수준의 권한을 제공할지 정책을 시행하는 프로세스입니다.

  • Accounting(계정 관리)

사용자의 시스템 리소스 사용량(로그인 시간, 보낸 데이터, 받은 데이터, 로그아웃 시간)이 측정되며 과금, 리포팅, 감사 등에 활용됩니다.