RADIUS

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
Peršokti į: navigaciją, paiešką

RADIUS (angl. Remote Authentication Dial In User Service) - kompiuterių tinklo protokolas, leidžiantis centralizuoti autentifikacijos (prieigos), autorizacijos ir apskaitos valdymą tinklo naudotojams arba įrenginiams, besijungiantiems prie tam tikrų tinklo paslaugų. Programinė RADIUS protokolo realizacija dažnai tapatinama su Autentifikacijos, Autorizavimo ir Apskaitos paslauga (AAA).

Kai tinklo naudotojas arba įrenginys prijungiamas prie tinklo, įvyksta autentifikacija, nebent tinklas arba paslauga yra atvira ir autentifikacijos nereikalauja. Autentifikavus naudotoją, RADIUS paslaugą teikianti tarnybinė stotis nustato, kokios prieigos teisės yra suteiktos autentifikuotam vartotojui, t. y. tokiu būdu jį autorizuoja, suteikdama atitinkamas prieigos teises - įvyksta autorizacija. Įrašai apie įvykius (pvz. sėkmingą ar nesėkmingą vartotojo autentifikaciją, autorizaciją, atsijungimą) bei sėkmingo prisijungimo statistika (pvz. prisijungimo metu persiųstas duomenų kiekis) registruojami ir saugomi tarnybinės stoties apskaitos žurnale, t. y. vyksta apskaita.

AAA[taisyti | redaguoti kodą]

HP ProCurve komutatoriaus RADIUS konfigūravimo kontekstas

Autentifikacijos, autorizavimo ir apskaitos procesai, realizuojami RADIUS protokolo pagalba, yra vadinami AAA procesais (angl. Authentication, Authorization & Accounting). Autentifikacijos, autorizavimo ir apskaitos paslaugą dažnai tiekia skirtingos dedikuotos tarnybinės stotys, tarpusavyje susietos bendromis duomenų bazėmis, saugančiomis informaciją apie vartotojus, vartotojų prieigos teises, tinklo resursus ir šių resursų panaudojimo statistiką.

Daugumos tinklo įrenginių RADIUS paslaugos nuostatų kontekstas susiejamas su komandą "aaa".

Programinė įranga[taisyti | redaguoti kodą]