【用戶】Tin

【年級】大一下

【評論內容】Authentication：驗證Authorization：授權Availability：可用性Accounting：紀錄應用系統安全防護核心3A：認證、授權、紀錄話說從頭，應用系統安全防護核心可分為三個面向：所謂3A或AAA ( Authentication, Authorization, Accounting )。1.認證(Authentication)是3A架構的第一道關卡，指的是要辨認使用者(可以是人員或程式)的身份；2.授權(Authorization)就是資源的存取控管(Access Control)，用以判定使用者是否有權使用特定的資源，授權是政策管理(Policy Administration)的核心工作項目，主要精神在於根據安全政策給予使用者所能擁有的權限；3.紀錄(Accounting)的工作項目包括量測(measuring)、監控(monitoring)、報告(reporting)各種資源使用量及事件紀錄（log），以提供後續的稽核(Audit)、計費(billing)、分析(analysis)與規則管理之用，因此紀錄的主要精神在於收集必要的使用者與系統之間互動的資料，最完備的作法就是「凡走過必留下痕跡」，鉅細靡遺地記錄所有的互動。