Authentication, authorization and accounting (3A) - Autentifikasiya, avtorizasiya və audit. İnformasiya təhlükəsizliyi və kompüter şəbəkələrində istifadə olunan bir termindir. Sistemə giriş və resurslara müraciət zamanı istifadəçinin kimliyinin təsdiq edilməsi, icazə verilən əməliyyatların müəyyən edilməsi və bütün fəaliyyətlərin izlənməsi proseslərini əhatə edir.
Tərkib hissələri:
- Autentifikasiya (Authentication): Sistemə daxil olmaq istəyən istifadəçinin kimliyinin təsdiqlənməsidir. Bu, adətən istifadəçi adı və şifrə, biometrik məlumatlar (barmaq izi, üz tanıma) və ya digər təsdiq üsulları vasitəsilə həyata keçirilir. Məqsəd, sistemə yalnız səlahiyyətli istifadəçilərin daxil olmasını təmin etməkdir.
- Avtorizasiya (Authorization): Autentifikasiyadan sonra istifadəçinin sistemin müəyyən resurslarına və funksiyalarına giriş hüququnun yoxlanılmasıdır. Avtorizasiya, istifadəçinin roluna, səlahiyyətlərinə və sistem siyasətinə əsaslanır. Məqsəd, istifadəçilərin yalnız icazə verilən əməliyyatları yerinə yetirməsini təmin etməkdir.
- Audit (Accounting): Sistemdə baş verən bütün əməliyyatların izlənməsi və qeydə alınmasıdır. Audit məlumatları, sistemin təhlükəsizliyinin qiymətləndirilməsi, hadisələrin araşdırılması və hesabatların hazırlanması üçün istifadə olunur. Bu, sistemin bütün fəaliyyətlərinin izlənilməsini və müəyyən bir hadisənin səbəbinin müəyyən edilməsini təmin edir.
İstifadə sahələri:
- İnformasiya texnologiyaları
- Kompüter şəbəkələri
- Kiber təhlükəsizlik
- Verilənlər bazaları
- Bulud texnologiyaları
3A modeli, informasiya sistemlərinin təhlükəsizliyini təmin etmək üçün əsas bir yanaşmadır və müxtəlif sahələrdə geniş tətbiq olunur.