AAA
AAA : Authentication Authorization Accountability control
เป็นเรื่องของการควบคุมจัดการสิทธิ ตั้งแต่การยืนยันตัวตัวตน (authen) ตรวจสอบสิทธิ (authorize) การตรวจสอบรับผิดชอบ (account)
ภาษาอังกฤษแบบสั้นๆ
AAA refers to Authentication (to identify), Authorization (to give permission) and Accounting (to log an audit trail).
จะได้ยิน เห็นคำนี้บ่อยๆเวลาที่ต้องออกแบบ คิดถึงการควบคุมในเรื่อง Security นั้นคือ ต้องมีหลัก AAA นี่นะ
ไม่ใช่รหัสผ่านถูกแล้วจบ ต้องมีคุมสิทธิด้วย มี admin user group role แยกกัน คือมี authorization control
ไม่ใช่แยก role แล้วจบ ต้องมี audit log หรือ log การทำงานต่างๆ ใคร ทำอะไร เมื่อไร เก็บไว้ด้วย เพื่อให้ trace กลับได้เวลามีปัญหา อันนี้คือ accountability
จะมีอีกคำนึง ที่คล้ายๆกัน คือ IAAA อันนี้จะเพิ่ม I คือ Identification คือการระบุตัวตมเพิ่มขึ้นมาอีกข้อ
ก็คือย่อมาจาก Identification, Authentication Authorization Accounting นั้นเอง
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
