Terminal access controller access-control system – ett gammalt protokoll för autentisering och kontroll av behörighet vid inloggning i nätverk. (Se AAA.) Mer exakt är det en familj av protokoll. TACACS i dess ursprungliga form utvecklades 1984 för Unix‑system och används inte längre. (Mer i Wikipedia.) En uppföljare, TAKACS+, används däremot fortfarande (2018) jämsides med liknande protokoll som Radius och dess efterföljare Diameter. – Läs mer på tacacs.net (som handlar om TACACS+).
[förkortningar på T] [inloggning] [nätverk] [åtkomst] [19 november 2018]
- – ett äldre protokoll för autentisering, kontroll av behörighet och redovisning av inloggning och åtkomst i nätverk. (Se AAA.) Radius har vidareutvecklats till protokollet Diameter. Det utvecklades i sin första version 1991 med tanke på uppringd anslutning till nätverk med modem. Radius, ofta skrivet RADIUS, är en förkortning av Remote authentication dial‑in user service. – Se RFC 2866 (länk) och läs mer i Wikipedia;
- – ett uppköpt amerikanskt företag som tillverkade bildskärmar och andra tillbehör till Macintosh och, en kort tid på 1990‑talet, även Macintosh‑kloner (med tillstånd från Apple). Företaget grundades 1986 och köptes 1998 av miro Displays. – Mer i Wikipedia.
[företag] [förkortningar på R] [inloggning] [nätverk] [rfc] [uppköpt] [åtkomst] [19 november 2018]
ett protokoll för autentisering, kontroll av behörighet och redovisning av inloggning och åtkomst i nätverk. (Se AAA.) Diameter är en vidareutveckling av det äldre Radius‑protokollet. (Diameter = 2×radien.) Det utvecklades i sin första version 1998. – Se RFC 7075 (länk) och läs mer i Wikipedia.
[inloggning] [nätverk] [rfc] [åtkomst] [19 november 2018]
authentication, authorization, accounting – övergripande benämning på system för autentisering, behörighet och redovisning av åtkomst till nätverk. AAA är alltså inte något specifikt system: de mest kända exemplen numera är TACACS+, Diameter och Radius samt Kerberos. – Se IETF:s webbsidor (länk).
[förkortningar på A] [inloggning] [nätverk] [åtkomst] [ändrad 19 november 2018]
– least privilege access, the principle of least privilege – se lägsta behörighet.
[it-säkerhet]
i it-säkerhet: principen om lägsta behörighet – principen att ingen användare, inget program eller resurs i ett nätverk ska tilldelas högre behörighet än vad som behövs för att den eller det ska kunna utföra sin uppgift. Med behörighet menas möjlighet att komma åt och använda resurser som program, databaser, kommunikationsmöjligheter, skrivare och annat. Principen om lägsta behörighet är ett sätt att försvåra för angripare som på något sätt har tagit sig in i nätverket, till exempel genom att använda ett stulet användarnamn och lösenord, att ställa till skada. Det kan också förhindra oavsiktliga misstag. – På engelska: principle of least privilege, least privilege access.
[it-säkerhet] [ändrad 24 april 2020]
(mandatory access control, MAC, på svenska också: regelstyrd åtkomstkontroll) – en princip för it‑säkerhet som innebär att tillgång till information och andra resurser i ett nätverk styrs av på förhand bestämda regler. Den som skapar ett dokument eller en annan resurs kan inte själv bestämma vem som får ha tillgång till det. I extrema fall kan en användare skapa dokument som hon själv sedan inte själv får läsa. Ett alternativ är användarstyrd accesskontroll, men de två principerna utesluter inte varandra, utan används ofta i kombination. – Läs också om rollbaserad accesskontroll.
[åtkomst] [ändrad 14 februari 2020]