En AAA-protokoll , i telematikk , og spesielt i telekommunikasjon eller datanettverk , indikerer en protokoll som utfører de tre funksjonene autentisering , autorisasjon og regnskap .
Uttrykket refererer derfor ikke til en bestemt protokoll, men til en familie av protokoller som, selv på ulike måter eller med ulike implementeringer, tilbyr de nevnte tjenestene.
Autentisering er prosessen der en enhet (for eksempel en agent ) beviser sin identitet til en annen. Normalt er den første enheten en klient (bruker, server), mens den andre er en server. Autentisering skjer gjennom innsetting av en foreslått identitet (f.eks . brukernavn ) og demonstrasjon av å være i besittelse av legitimasjonen som tillater verifisering. Legitimasjonen kan være: et passord , en unik token , et digitalt sertifikat eller et anrop til et telefonnummer angitt av brukeren.
Autorisasjon refererer til å gi spesifikke privilegier til en enhet eller bruker, basert på den autentiserte profilen, nødvendige privilegier, gjeldende systemtilstand. Autorisasjoner kan også være basert på tidsmessige eller geografiske begrensninger eller på forbud mot flere samtidige tilganger fra samme bruker. I de fleste tilfeller er privilegiet som gis å bruke en bestemt type tjeneste. Eksempler på tjenester er IP-adressefiltrering og -tilordning , lokal adressetilordning , kvalitet på tjenestetildeling , båndbreddetildeling og kryptering .
Begrepet Regnskap refererer til overvåking av brukernes forbruk av nettverksressurser. Denne aktiviteten er rettet mot å planlegge fremtidige behov (dimensjonering, allokering, optimalisering av systemressurser), fakturering av forbruk, profilering av nettbrukere og deres bruksvaner. Regnskap kan foregå i: