IT-Solutions
Web

AAA – Triple-A-System

AAA – Triple-A-System

Wenn ein User auf einen Dienst zugreift wird durch das Triple-A-System die Berechtigung abgearbeitet:

  • A = Authentication: Identität des Users (Remote Access Dial-In USER Service)
  • A = Authorizaion: Zugriffsberechtigung
  • A = Accounting: Zurechnung, Abrechnung einer Dienstnutzung

Authentication klärt dabei WER zugeift, Authorization legt den Rahmen fest: WAS darf der User und Accounting klärt das WIE: wie weit darf der User den einen oder anderen Dienst nutzen.

« Back to Glossary Index
Nahaufnahme eines Computer-Motherboards in roter Beleuchtung, symbolisiert die OpenSSH RCE Schwachstelle CVE-2024-6387 und ihre Bedrohung für IT-Infrastrukturen.
OpenSSH RCE Schwachstelle CVE-2024-6387
Was ist CVSS - Dunkles, atmosphärisches Rechenzentrum mit Server-Racks, das die technologische Grundlage für die Bewertung von Schwachstellen im CVSS-Artikel veranschaulicht.
Was ist CVSS
Illustration eines Directory Traversal Angriffs auf eine Webanwendung, symbolisiert durch einen digitalen Einbrecher, der durch Ordner navigiert.
Directory Traversal Angriff
Qualitative vs. Quantitative Risikoanalyse
Qualitative oder Quantitative Risikoanalyse – Fragebogen
Qualitative vs. Quantitative Risikoanalyse
Qualitative vs. quantitative Risikoanalyse
Bewertung von Assets
Bewertung von Assets
OCTAVE Risikomanagement
OCTAVE – Risikomanagement
Informationssicherheitsleitlinie
Informations­sicherheitsleitlinie
was ist in der ISO 27001:2022 neu
Die neue ISO 27001 – Änderungen 2022
Windows Server sichern und härten SMB
Windows Server absichern und härten – SMB