2.3.6 認證、授權和計費

隨著網絡的興起，網絡服務提供者多采用認證、授權和計費(Authentication、 Authorization、AccoUnting，AAA)進行遠程集中訪問控制。其中，認證是指網絡服務提供者在用戶申請使用網絡資源時鑒別該用戶的身份；授權是指網絡服務提供者允許用戶接人，并以特定的方式使用其資源；計費是網絡系統收集、記錄用戶對網絡資源的使用情況，向用戶收取資源使用費，同時也用手用戶行為的審計。AAA-般采用客戶／服務器結構，客戶端運行于被管理一方，服務器統一管理用戶信息。

1.RADIUS

遠程用戶撥號認證服務( Remote Authentication Dial In User Service，RADIUS)最初由Livingston公司提出，用來為撥號用戶進行認證和計費，經多次改進，形成了一項通用的認證協議，可用于多種用戶接人方式，如以太網接人、ADSL接人等。該協議運行于UDP之上， 1812為認證端口，1813為計費端口。

用戶登錄路由器或接人服務器等網絡設備時，首先將用戶名和口令發送給網絡設備。 網絡設備中的RADIUS客戶端根據獲取的用戶名和口令，向P,ADIUS服務器發送認證請求。服務器接收到用戶信息后，將該用戶信息與用戶數據庫中的信息進行對比分析。在傳輸過程中，所有用戶密碼均加密傳送。如果認證成功，則將用戶的權限信息以認證響應包發送給RADIUS客戶端；如果認證失敗，則返回拒絕響應包?？蛻舳烁鶕邮盏降恼J證結果接人付巨絕用戶。如果可以接人用戶，則RADIUS客戶端向RADIUS服務器發送計費開始請求包，服務器返回計費開始響應包。訪問結束，RADIUS客戶端向服務器發送計費停止請求包，服務器返回計費結束響應包。

RADIUS協議實現簡單，傳輸簡捷高效，能支持多種認證方式，得到廣泛的應用。 RADIUS協議僅對傳輸過程中的密碼本身進行加密，而其他部分都以明文傳輸，對敏感信息不能進行有效地保護，安全性不高。