AAA
システムを利用する際のセキュリティを実現するために、Authentication、Authorization、Accountingという
主要な3つの機能を基に考える概念がAAAとなります。
・Authentication
Authenticationは、システムにアクセスしようとしてる利用者がアクセスを許可されている正当な利用者なのかを
確認することです。
ユーザ名やパスワードなどを使用してユーザを確認することがAuthenticationにあたります。
・Authorization
Authorizationは、アクセスすることを許可されたユーザに対して、どういった機能を利用できるのかを
決定し、ユーザごとの権限を与えることです。
ユーザごとにリソースにアクセスできる時間を制限したり、あるファイルに対する書き込みや読み込みなどの
権限を変えたり、実行できるコマンドを制限したりといったことがAuthorizationにあたります。
・Accounting
Accountingは、サービスやリソースを利用しているユーザの行動を監視し記録しておくことです。
ユーザがいつログインし、何を行っているのかといったといったことを記録しておくことが
Accountingにあたります。
