AAA(身份验证,授权和记账)简介
AAA服务器
AAA是认证,授权和计费(认证,授权,计费)的三个英文字的缩写。其主要目的是管理哪些用户可以访问网络服务器,哪些服务可供具有访问权限的用户使用,以及如何考虑使用网络资源的用户。具体来说:
1.验证:验证用户是否可以访问;
2.授权(授权):授权用户可以使用哪些服务;
3.计费:记录用户对网络资源的使用。
RADIUS(远程身份验证拨入用户服务)协议是IETF RFC 2865和2866中定义的唯一AAA标准.RADIUS是基于UDP的客户端/服务器协议。 RADIUS客户端是网络访问服务器,通常是路由器,交换机或无线访问点。 RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的监视器。RADIUS协议的认证端口为1812,计费端口为1813.
RADIUS协议的主要功能:
1.客户端/服务模式(客户端/服务器)
RADIUS是一种C/S结构协议。它的客户端最初是网络访问服务器(NAS)。现在,在任何硬件上运行的RADIUS客户端软件都可以成为RADIUS客户端。客户端的任务是将用户信息(用户名,密码等)传递给指定的RADIUS服务器,并负责执行返回的响应。 RADIUS服务器负责接收用户的连接请求,验证用户的身份,并向客户端返回向用户提供服务所需的所有配置信息。
RADIUS服务器可以充当其他RADIUS服务器或其他类型的身份验证服务器的代理。
2.网络安全
客户端和RADIUS服务器之间的交互由共享密钥进行验证。另外,为了防止某些人听到在不安全的网络上获得用户密码的可能性,客户端和RADIUS服务器之间的任何用户密码都被加密和传输。
3.灵活的认证机制
RADIUS服务器可以使用各种方法来验证用户的合法性。用户提供用户名和密码后,RADIUS服务器可以支持对等PAP认证(PPP PAP),对等CHAP认证(PPP CHAP),UNIX登录(UNIX登录)和其他认证机制。
4.扩展协议
所有交互都包括可变长度属性字段。为满足实际需求,用户可以添加新的属性值。 new属性的值可以定义新属性,而不会中断现有协议的执行。
RADIUS工作流程
RADIUS协议旨在简化身份验证过程。典型的认证和授权流程是:
1.用户将用户名,密码和其他信息输入客户端或连接到NAS;
2.客户端或NAS向RADIUS服务器生成Access-Request消息,包括用户名,密码,客户端(NAS)ID和用户访问端口的ID。密码由MD5算法加密。
- RADIUS服务器对用户进行身份验证;
4.如果认证成功,则RADIUS服务器向客户端或NAS发送Access-Accept,否则发送Access-Reject报文;
5.如果客户端或NAS收到允许的访问包,则为用户建立连接,授权并向用户提供服务,并转移到6;如果收到拒绝接入报文,则拒绝用户的连接请求,并结束协商。处理;
6.客户端或NAS向RADIUS服务器发送计费请求报文;
- RADIUS服务器收到计费请求报文后,开始计费,并向客户端或NAS发送开始计费响应报文;
8.用户断开连接,客户端或NAS向RADIUS服务器发送停止计费报文;
- RADIUS服务器收到停止计费报文后,停止计费,并向客户端或NAS发送停止计费响应报文,完成用户的主要计费,并记录计费信息。
流媒体中的AAA系统
AAA服务器是流媒体系统的一个非常重要的部分。它执行访问身份验证,授权和记帐功能。目前,由于RADIUS协议仍然是唯一的AAA协议标准,我们系统中AAA服务器的实现仍然使用RADIUS协议来实现RADIUS协议中提供的AAA服务功能。同时,系统提供诸如用户和账单信息的存储和管理之类的功能。
AAA系统主要包括认证、计费服务器外,还包括用户和计费信息的存储、用户和计费策略管理等。在整个AAA系统中,RADIUS服务器之间以及RADIUS认证服务器与客户端通讯遵循RADIUS协议标准;用户信息和计费信息保存在 MySQL 数据库中。
1、 用户认证
用户在申请享受服务时,需要得到用户信息的认证。在本系统中,客户端发送AAA认证数据包给服务器,数据包包含用户ID和password,服务器对数据包进行验证给出结果。验证过程加密传输。
2、 用户服务授权
在本系统中,不同的用户可以享受不同的服务。AAA服务器在通过用户的认证请求后,按照该用户的权限来决定用户是否可以享受申请的服务内容。
3、 服务计费
系统提供基本的计费信息和计费算法,支持一定的计费策略,并保存计费过程产生的中间数据。系统达到实时计费的要求。计费的最小单位为分,并且能够保证用户不会透支费用。
4、 用户信息管理
主要功能包括用户注册、费用管理查询、权限设置等。管理平台可以对用户信息数据库和计费信息数据库进行管理。一般用户只能查询本帐号的基本情况,如用户基本信息和帐户余额,可修改本人的基本信息;管理员能查询和修改用户的基本信息、为用户充值、查询用户余额、完成计费策略的编辑、访问和修改。
————————————————————————————————
Wiradius是用户认证计费管理系统,采用国际标准协议RADIUS为基本支撑,可以实现对VOIP电话、网络接入、即时通信、电子商务网站提供认证、计帐、漫游、虚拟计费服务。是由北京时讯遨游网络科技有限公司研制出!
AAA(身份验证,授权和记账)简介相关推荐
- java中身份验证,如何处理数据库中用户的身份验证/授权?
有几种选择 . 选择哪一项完全取决于您 . 只是客观地权衡具体的优缺点,以符合自己的情况 . 1.使用Java EE提供的容器管理身份验证 只需在 web.xml 中声明 ,它引用在servletco ...
- 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第2部分
目录 介绍 用户角色 如何创建自定义授权特性? AuthorizeAttribute AuthorizeFilter 如何在控制器和操作方法级别设置权限? 检查用户权限的扩展方法 如何在操作方法(内联 ...
- 身份验证与授权(译)
前言:身份验证与授权是网站开发比不可能绕开的话题,有趣的是,这两个单词的英文字母其实是很相似的,authentication and authorization,那么这两者到底有什么不同呢,下面翻译的 ...
- 基于表单的网站身份验证的权威指南[关闭]
基于表单的网站身份验证 我们认为Stack Overflow不仅应该是非常具体的技术问题的资源,而且还应该是关于如何解决常见问题变化的一般指导原则. "基于表单的网站身份验证"应该 ...
- 关于WEB ServiceWCFWebApi实现身份验证之WebApi篇
之前先后总结并发表了关于WEB Service.WCF身份验证相关文章,如下: 关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇. 关于WEB S ...
- WEB安全基础入门—身份验证漏洞
欢迎关注订阅专栏! WEB安全系列包括如下三个专栏:! <WEB安全基础-服务器端漏洞> <WEB安全基础-客户端漏洞> <WEB安全高级-综合利用> 知识点全面细 ...
- 如何在SpringBootOAuth服务器中实现双因素身份验证?第一部分:配置
在这篇文章中,我将演示如何为SpringBoot 2.5OAuthJWT服务器配置一个双因素身份验证功能,这是一个更大的SpringCloud系统的一部分. 我们构建了一个分布式CRM系统.该系统具有 ...
- 微软即将关闭基本身份验证,对企业与员工有什么影响?
此 前,微软决定自 2022 年 10 月 1 日起,在全球范围内对使用 Exchange Online 的用户逐步关闭基本身份验证,将关闭以下协议的基本身份验证:Exchange ActiveSyn ...
- Asp.net 身份验证、授权概述
[本周]如约而至;时间是争取来的,这回的[本周]是把若干零碎的时间利用起来成文的,完成对Asp.net身份验证.访问授权等内容的梳理,可能漏掉的东西会比较多,漏掉的还是希望大家来补充.顺便说一下上次[ ...
最新文章
- 大神整理的python资源大全
- 华为自研编程语言「仓颉」火上热搜,已正式开启内测,成员辟谣:不是中文编程...
- 【网络与系统安全】关于SSL/TSL协议的分析
- Android系统的手表adb抓取log日志
- 案例学习BlazeDS+Spring之十:Chat(
- 西门子S7-1200、1500固件更新第三方设备GSD导入
- BP神经网络——激活函数
- 金九银十,果然如此,这个九月有点折腾
- 小米八android耗电比例很大,MIUI系统最全省电方法,五招解决小米手机耗电快
- 金斧子银斧子和铁斧子
- 查看ubuntu系统的版本详细信息
- 黄色——网页效果图设计之色彩索引
- 基础——MCU的电源,复位和时钟系统(STM32为例)
- Qt写的超级方便的编码转换器、加解密AES、RSA、MD5、SHA、网页编码
- 华师计算机学院教师资格证,教师资格认证
- 软件内部更新,出现“解析包时出现问题”的错误后停止
- Asterisk 开启日志,记录SIP信令
- Vue + editor.Md 双向数据绑定Markdown编辑器(vue-editormd-wrap)
- android word转html标签,移动端html展示word文档转换方法
- android 提取aac音频,使用Android流式传输AAC音频