2022年CISP教材知識點(diǎn)整理：認(rèn)證、授權(quán)和計費(fèi)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點(diǎn)梳理，詳情如下：

7.2 知識子域：身份鑒別

7.2.6認(rèn)證、授權(quán)和計費(fèi)

網(wǎng)絡(luò)服務(wù)提供者多采用認(rèn)證、授權(quán)和計費(fèi)（Authentication、Authorization、Accounting，AAA）進(jìn)行遠(yuǎn)程集中訪問控制

AAA一般采用客戶/服務(wù)器結(jié)構(gòu)，客戶端運(yùn)行于被管理一方，服務(wù)器統(tǒng)一管理用戶信息

1.RADIUS

遠(yuǎn)程用戶撥號認(rèn)證服務(wù)（Remote Authentication Dial In User Service，RADIUS）

該協(xié)議運(yùn)行于UDP之上，1812為認(rèn)證端口，1813為計費(fèi)端口

RADIUS協(xié)議僅對傳輸過程中的密碼本身進(jìn)行加密，而其他部分都以明文傳輸，對敏感信息不能進(jìn)行有效地保護(hù)，安全性不高

2.TACACS+

專屬協(xié)議

終端訪問控制器訪問控制系統(tǒng)（Terminal Access Controller Access-Control System，TACACS）

TACACS+協(xié)議由Cisco公司提出，主要應(yīng)用于Cisco公司的產(chǎn)品中，運(yùn)行于TCP協(xié)議之上

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點(diǎn)整理第七章匯總