2022年CISP教材知識點整理：認證、授權和計費

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.2 知識子域：身份鑒別

7.2.6認證、授權和計費

網絡服務提供者多采用認證、授權和計費（Authentication、Authorization、Accounting，AAA）進行遠程集中訪問控制

AAA一般采用客戶/服務器結構，客戶端運行于被管理一方，服務器統(tǒng)一管理用戶信息

1.RADIUS

遠程用戶撥號認證服務（Remote Authentication Dial In User Service，RADIUS）

該協(xié)議運行于UDP之上，1812為認證端口，1813為計費端口

RADIUS協(xié)議僅對傳輸過程中的密碼本身進行加密，而其他部分都以明文傳輸，對敏感信息不能進行有效地保護，安全性不高

2.TACACS+

專屬協(xié)議

終端訪問控制器訪問控制系統(tǒng)（Terminal Access Controller Access-Control System，TACACS）

TACACS+協(xié)議由Cisco公司提出，主要應用于Cisco公司的產品中，運行于TCP協(xié)議之上

注：以上內容來源于網絡，如有侵權，可聯(lián)系客服刪除

查看更多：CISP知識點整理第七章匯總