AAA

In sicurezza informatica, AAA sta comunemente per autenticazione, autorizzazione e contabilità.

L'autenticazione si riferisce al processo attraverso cui viene autenticata l'identità di un'entità; in genere fornisce la prova di possedere una specifica identità digitale come identificatore e le credenziali corrispondenti. Esempi di tipi di credenziali sono password, token one-time, certificati digitali e numeri telefonici (chiamante/chiamata).

La funzione di autorizzazione definisce se una particolare entità  è autorizzata ad eseguire una determinata attività, tipicamente ereditata dal processo di autenticazone quando si accede ad un'applicazione o ad un servizio. L'autorizzazione può essere caratterizzata da una serie di restrizioni, per esempio tempo soggetto a restrizioni, limitazioni di posizione fisica o restrizioni contro l'accesso multiplo dello stesso soggetto o utente. Autorizzazione tipica del computer nella vita quotidiana è per esempio la concessione di accesso in lettura ad un file specifico per l'utente autenticato. Esempi di tipologie di servizio includono, ma non sono limitati a, filtri per indirizzi IP, assegnazione degli indirizzi, assegnazione percorso, qualità del servizio/servizi differenziali, larghezza di banda di controllo/gestione del traffico, obbligatorio tunneling per un endpoint specifico e crittografia.

La contabilità si riferisce al monitoraggio da parte della rete delle risorse consumate dagli utenti al fine di analizzare capacità e tendenze, allocazione dei costi e fatturazione. Inoltre, con essa si possono registrare eventi come l'autenticazione e l'autorizzazione fallimentari e comprende la revisione delle funzionalità, che permette la verifica della correttezza delle procedure svolte sulla base dei dati contabili. La contabilità consiste in informazioni che vengono consegnate in concomitanza con il consumo delle risorse. Per "lotto di contabilità" si intendeono informazioni contabili che vengono salvate per poi essere consegnate in un secondo momento. Informazioni tipiche raccolte in contabilità sono l'identità dell'utente o di altri soggetti, la natura del servizio erogato, quando il servizio è iniziato e quando è finito e se c'è uno status da segnalare.

I nostri Clienti