AAA服务器是甚么意思？AAA服务器是一个服务器程序，它处理用户访问计算机资源的要求，并为企业提供身份验证、授权和记帐 (AAA) 服务。

AAA服务器通常与网络访问和网关服务器和包括用户信息的数据库和目录交互，装备或利用程序与AAA服务器通讯确当前标准是远程身份验证拨入用户服务。

AAA服务器的主要特点分为以下三个不同的阶段：

1、验证。当用户想要访问配置了AAA的系统或资源时，流程的第一步是身份验证。在这里，用户需要输入有效的凭据——用户名和密码——以证明他们是他们宣称的人。尝试访问的装备将身份验证凭据转发到后端数据库。如果凭据有效，则授与用户访问系统的权限。如果用户名和密码无效，则身份验证进程失败，用户将被禁止访问系统。

2、授权。仅仅由于用户成功通过身份验证并取得对联网系统的访问权限，其实不意味着所有经过身份验证的用户都有权对所述系统进行任何他们喜欢的操作。例如，某些用户应当只被允许对系统进行只读访问，而其他用户应当被允许以读/写方式更改配置设置。这就是AAA服务器授权阶段的目的，管理员可以设置各种组并围绕这些组分配访问策略。因此，一些经过身份验证的用户可能具有有限的访问某些资源或进行更改的能力，而其他人则被授权具有更大的自由。

3、会计。从安全的角度来看，最好能够搜集有关谁试图通过网络或系统进行身份验证、身份验证会不会成功和其他信息的信息，例如：

经过身份验证的会话延续的时间；

在经过身份验证的会话期间传输和接收的数据量；

用户会不会和什么时候尝试访问更高级别的系统访问权限；

在经过身份验证的会话中履行的系统命令。

这正是AAA的会计阶段所完成的。在向AAA配置的系统进行身份验证时，它充当日志记录机制。

AAA服务器是如何运作？需要以下三个组件：

1、恳求者。这是试图访问网络或系统的用户或装备。

2、验证器。这是要求者试图访问的装备，认证器配置为与AAA服务器一起工作以进行认证、授权和计费。

3、身份验证服务器。该服务器控制所有AAA功能。如前所述，AAA服务器使用RADIUS协议进行通讯，并访问本地数据库或连接到后端用户身份验证数据库，例如Microsoft Active Directory ( AD )。

此图显示了由上述三个组件组成的典型 AAA 架构。

身份验证器发送身份验证要求——通常以要求要求者提交用户名和密码的情势。要求者发送用户名和密码后，身份验证器会将身份验证凭据转发到身份验证服务器以验证它们会不会与用户数据库中包括的内容匹配。如果成功，身份验证服务器将向身份验证器响应身份验证尝试成功和根据组策略设置允许用户具有的访问级别。在此期间，身份验证器搜集身份验证、访问和会话日志，并将其存储在本地身份验证器上或发送到远程日志服务器以进行存储和检索。

AAA服务器有甚么优势？

如果企业用户的基础架构和用户群很大，如果不使用AAA，通常在每一个单独的装备上本地处理身份验证，通常使用同享的用户名和密码，这类方法常常终究会潜伏的安全风险。因此，AAA服务器的好处包括：

1、个人证书的中央管理和控制；

2、易于根据所需的系统访问级别将用户分组；

3、用于故障排除和网络安全目的的日志记录机制；

4、高度可扩大、灵活和冗余的架构。

以上就是AAA服务器的详细介绍，希望能帮助到大家了解！