返回
实验六访问控制权限

实验六访问控制权限

ID:37166513

大小:570.10 KB

页数:39页

时间:2019-05-11

实验六访问控制权限_第1页
实验六访问控制权限_第2页
实验六访问控制权限_第3页
实验六访问控制权限_第4页
实验六访问控制权限_第5页
资源描述:

《实验六访问控制权限》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验六认证及访问控制四川大学锦城学院AAA认证AAA是Authentication,AuthorizationandAccounting(认证、授权和统计)的简称,它提供了一个对认证、授权和统计这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。AAA一般采用客户端/服务器结构:客户端运行于被管理的资源侧,服务器上集中存放用户信息。因此,AAA框架具有良好的可扩展性,并且容易实现用户信息的集中管理。四川大学锦城学院功能:哪些用户可以访问网络服务器;具有访问权的用户可以得到哪些服务;如何对正在使用网络资源的

2、用户进行计费。四川大学锦城学院认证方式:不认证:对用户非常信任,不对其进行合法检查。一般情况下不采用这种方式。本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在设备上。本地认证的优点是速度快,可以降低运营成本;缺点是存储信息量受设备硬件条件限制。远端认证:支持通过RADIUS协议或TACACS协议进行远端认证,设备作为客户端,与RADIUS服务器或TACACS服务器通信。对于RADIUS协议,可以采用标准或扩展的RADIUS协议。四川大学锦城学院授权方式:直接授权:对用户非常信任,直接授权通过。本地授权

3、:根据设备上为本地用户帐号配置的相关属性进行授权。RADIUS授权:RADIUS协议的认证和授权是绑定在一起的,不能单独使用RADIUS进行授权。TACACS授权:由TACACS服务器对用户进行授权。四川大学锦城学院计费方式:不计费:不对用户计费。远端计费:支持通过RADIUS服务器或TACACS服务器进行远端计费。四川大学锦城学院RADIUSRADIUS(RemoteAuthenticationDial-InUserService,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受

4、未授权访问的干扰,常被应用在既要求较高安全性、又要求维持远程用户访问的各种网络环境中。四川大学锦城学院RADIUS服务的结构RADIUS服务包括三个组成部分:协议服务器客户端四川大学锦城学院RADIUS基于客户端/服务器模型。交换机作为RADIUS客户端,负责传输用户信息到指定的RADIUS服务器,然后根据从服务器返回的信息对用户进行相应处理(如接入/挂断用户)。RADIUS服务器负责接收用户连接请求,认证用户,然后给交换机返回所有需要的信息。四川大学锦城学院RADIUS服务器的数据存储RADIUS服务器通常要维护三个

5、数据库。第一个数据库“Users”用于存储用户信息(如用户名、口令以及使用的协议、IP地址等配置)。第二个数据库“Clients”用于存储RADIUS客户端的信息(如共享密钥)。第三个数据库“Dictionary”存储的信息用于解释RADIUS协议中的属性和属性值的含义四川大学锦城学院RADIUS的消息交互流程四川大学锦城学院基本交互步骤:用户输入用户名和口令。RADIUS客户端根据获取的用户名和口令,向RADIUS服务器发送认证请求包(Access-Request)。RADIUS服务器将该用户信息与Users数据库信

6、息进行对比分析,如果认证成功,则将用户的权限信息以认证响应包(Access-Accept)发送给RADIUS客户端;如果认证失败,则返回Access-Reject响应包。RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果可以接入用户,则RADIUS客户端向RADIUS服务器发送计费开始请求包(Accounting-Request),Status-Type取值为start。RADIUS服务器返回计费开始响应包(Accounting-Response)。用户开始访问资源。RADIUS客户端向RADIUS服务器发送计

7、费停止请求包(Accounting-Request),Status-Type取值为stop。RADIUS服务器返回计费结束响应包(Accounting-Response)。用户访问资源结束。四川大学锦城学院RADIUS的特点RADIUS是由LIVINGSTON公司最早提出的,后来由IETF列入Internet标准,定义在RFC2138和RFC2139中。RADIUS中采用UDP作为客户端与服务器端的数据传输协议。RADIUS导致用户的认证和授权过程往往无法分开。RADIUS服务器可以充当代理客户端。四川大学锦城学院TA

8、CAS和RADIUS的区别TACACS是私有的协议,RADIUS是一种开放的标准;TACACS分离了验证、授权和统计的功能;TACACS使用TCP协议,RADIUS使用UDP协议;RADIUS是目前支持无线验证协议的惟一安全协议;RADIUS服务器可以充当代理客户端;TACACS采用MD5算法对整个报文加密,RADIUS采用MD5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。