2022年CISP教材知識(shí)點(diǎn)整理：認(rèn)證、授權(quán)和計(jì)費(fèi)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類(lèi)，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

7.2 知識(shí)子域：身份鑒別

7.2.6認(rèn)證、授權(quán)和計(jì)費(fèi)

網(wǎng)絡(luò)服務(wù)提供者多采用認(rèn)證、授權(quán)和計(jì)費(fèi)（Authentication、Authorization、Accounting，AAA）進(jìn)行遠(yuǎn)程集中訪問(wèn)控制

AAA一般采用客戶(hù)/服務(wù)器結(jié)構(gòu)，客戶(hù)端運(yùn)行于被管理一方，服務(wù)器統(tǒng)一管理用戶(hù)信息

1.RADIUS

遠(yuǎn)程用戶(hù)撥號(hào)認(rèn)證服務(wù)（Remote Authentication Dial In User Service，RADIUS）

該協(xié)議運(yùn)行于UDP之上，1812為認(rèn)證端口，1813為計(jì)費(fèi)端口

RADIUS協(xié)議僅對(duì)傳輸過(guò)程中的密碼本身進(jìn)行加密，而其他部分都以明文傳輸，對(duì)敏感信息不能進(jìn)行有效地保護(hù)，安全性不高

2.TACACS+

專(zhuān)屬協(xié)議

終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)（Terminal Access Controller Access-Control System，TACACS）

TACACS+協(xié)議由Cisco公司提出，主要應(yīng)用于Cisco公司的產(chǎn)品中，運(yùn)行于TCP協(xié)議之上

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)整理第七章匯總