Mənası: Authentication, Authorization and Audit - Autentifikasiya, avtorizasiya və audit
Termin Haqqında
Aaa (Authentication, Authorization and Audit) termini informasiya texnologiyalarında, xüsusilə informasiya təhlükəsizliyi sahəsində istifadə olunan üç əsas təhlükəsizlik prinsipinin qısaltmasıdır. Bu prinsiplər birlikdə sistemə girişin və məlumatlara çıxışın təhlükəsizliyini təmin edir.
Autentifikasiya (Authentication)
Sistemə giriş cəhdi edən şəxsin kimliyinin doğrulanması prosesidir. Bu proses əsasən istifadəçi adı və şifrə, biometrik məlumatlar (barmaq izi, üz tanıma) və ya digər autentifikasiya üsulları vasitəsilə həyata keçirilir. Məqsəd, sistemə yalnız icazə verilmiş şəxslərin daxil olmasını təmin etməkdir.
Avtorizasiya (Authorization)
Autentifikasiyadan sonra, istifadəçinin sistem daxilində hansı əməliyyatları yerinə yetirməyə icazəsinin müəyyən edilməsi prosesidir. Avtorizasiya, istifadəçiyə müəyyən resurslara (fayllar, proqramlar, məlumat bazaları və s.) giriş hüquqlarının verilməsi və ya qadağan edilməsi ilə bağlıdır. Bu, icazə səviyyələrinin müəyyən edilməsi və rol əsaslı giriş nəzarəti (RBAC) kimi texnologiyalar vasitəsilə həyata keçirilir.
Audit (Audit)
Sistemdə baş verən bütün əməliyyatların izlənməsi və qeydə alınması prosesidir. Audit məlumatları, sistemin təhlükəsizliyinin monitorinqi, hadisələrin təhlili və təhlükəsizlik pozuntularının araşdırılması üçün istifadə olunur. Audit izləməsi, sistemin bütün fəaliyyətlərinin izini saxlamağa və müəyyən bir hadisənin səbəbini müəyyən etməyə imkan verir. Bu proses, müxtəlif loq fayllarının analizi və müvafiq təhlükəsizlik alətləri vasitəsilə həyata keçirilir.
İstifadə Sahələri
- İnformasiya Texnologiyaları
- İnformasiya Təhlükəsizliyi
- Kiber Təhlükəsizlik
- Məlumat Bazaları
- Şəbəkə Təhlükəsizliyi
- Sistem İdarəetməsi