TACACS+ Authorization and TACACS+ Accounting

Sekar Ayu Bulan Firdaus December 13, 2021

 


Pengertian TACACS+ Authorization

Otorisasi didefinisikan sebagai pemberian izin khusus berdasarkan hak istimewa yang dimiliki oleh akun.

Seperti halnya otentikasi, otorisasi adalah proses opsional dan mungkin atau mungkin bukan bagian dari operasi khusus situs. Ketika digunakan bersama dengan otentikasi, proses otorisasi mengikuti proses otentikasi dan menggunakan identitas pengguna yang dikonfirmasi sebagai input dalam proses keputusan.

Proses TACACS+ Authorization

Proses otorisasi dilakukan dengan menggunakan dua jenis pesan: REQUEST dan RESPONSE. 

Proses otorisasi dilakukan dengan menggunakan sesi otorisasi yang terdiri dari sepasang pesan REQUEST dan RESPONSE. Klien mengeluarkan pesan PERMINTAAN otorisasi yang berisi serangkaian bidang tetap yang menyebutkan keaslian pengguna atau proses yang meminta izin dan serangkaian bidang variabel yang menyebutkan layanan atau opsi yang meminta otorisasi.

Pesan RESPONSE di TACACS+ tidak sederhana ya atau tidak; itu juga dapat mencakup informasi yang memenuhi syarat, seperti batas waktu pengguna atau pembatasan IP. Batasan ini memiliki kegunaan penting, seperti memberlakukan batas waktu pada akses shell atau memberlakukan pembatasan daftar akses IP untuk akun pengguna tertentu.

Pengertian TACACS+ Accounting

Akutansi merupakan fungsi opsional TACACS+ seperti 2 layanan sebelumnya. Ketika digunakan, biasanya mengikuti layanan lain. 

Akuntansi dalam TACACS+ didefinisikan sebagai proses pencatatan apa yang telah dilakukan oleh pengguna atau proses. Akuntansi dapat melayani dua tujuan penting: 
Ini dapat digunakan untuk memperhitungkan layanan yang digunakan, mungkin untuk tujuan penagihan. 
Ini dapat digunakan untuk menghasilkan jejak audit keamanan. 

Catatan akuntansi TACACS+ berisi beberapa informasi untuk mendukung tugastugas ini. Proses akuntansi memiliki informasi yang terungkap dalam proses otorisasi dan otentikasi, sehingga dapat merekam permintaan khusus oleh pengguna atau proses. Untuk mendukung fungsi ini, TACACS+ memiliki tiga jenis catatan akuntansi: START, STOP, dan UPDATE

Demikian dari pengertian Otorisasi TACACS+ dan Akutansi TACACS+

Sumber : Principles-of-Computer-Security-4th Edition-by-William-Arthur-Conklin-Greg-White-Dwayne-Williams-Roger-Davis-Chu 
Tags:
Sekar Ayu Bulan Firdaus

Posted by: Sekar Ayu Bulan Firdaus

Halooooooo kenalan yok aku Sekar Ayu Bulan Firdaus, teman-teman panggil aku Bulan atau BulBul atau juga Bolan bisa juga Cebol dah gitu aja. Asala akuu dari Bondowoso, Jatim. Kota asal aku identik dengan khas kopinya dan dinginnya, yaaa 11 12 lah sama dengan malang. and i really like sleeping pretty and I really like eating spicy and walking to the beach and love coffee

Post a Comment

0 Comments