【用戶】Tin
【年級】大一下
【評論內容】Authentication:驗證Authorization:授權Availability:可用性Accounting:紀錄應用系統安全防護核心3A:認證、授權、紀錄話說從頭,應用系統安全防護核心可分為三個面向:所謂3A或AAA ( Authentication, Authorization, Accounting )。1.認證(Authentication)是3A架構的第一道關卡,指的是要辨認使用者(可以是人員或程式)的身份;2.授權(Authorization)就是資源的存取控管(Access Control),用以判定使用者是否有權使用特定的資源,授權是政策管理(Policy Administration)的核心工作項目,主要精神在於根據安全政策給予使用者所能擁有的權限;3.紀錄(Accounting)的工作項目包括量測(measuring)、監控(monitoring)、報告(reporting)各種資源使用量及事件紀錄(log),以提供後續的稽核(Audit)、計費(billing)、分析(analysis)與規則管理之用,因此紀錄的主要精神在於收集必要的使用者與系統之間互動的資料,最完備的作法就是「凡走過必留下痕跡」,鉅細靡遺地記錄所有的互動。