Autentifikatsiya, avtorizatsiya va hisob yoki inglizcha qisqartirilgan nomi bilan AAA – bu kompyuter tarmoqlaridagi maʼlumotlarga kirishni taʼminlash va nazorat qilish uchun ishlatiladigan tizim va metodologiyadir.

AAA uchta asosiy jarayondan iborat:

• Autentifikatsiya: Bu tarmoq yoki tarmoq qurilmasiga kirishga urinayotgan foydalanuvchining shaxsini tasdiqlash jarayonidir. Odatda bu uchun login va paroldan foydalaniladi, lekin sertifikatlar, smart-kartalar yoki biometrik maʼlumotlar kabi boshqa usullar ham bo‘lishi mumkin.
• Avtorizatsiya: Bu tarmoqdagi foydalanuvchining huquq va cheklovlarini aniqlash jarayonidir. Masalan, u qanday resurslardan foydalana oladi, qanday komandalarni bajara oladi, qanday maʼlumotlarni ko‘ra oladi va hokazo.
• Hisob: Bu foydalanuvchining tarmoqdagi harakatlari to‘g‘risidagi maʼlumotni yozib olish va kuzatish jarayonidir. Masalan, u qachon va qancha vaqt internetga ulangan, qancha trafik yuborgan yoki qabul qilgan, qanday resurslardan foydalangan va hokazo.

Tarmoqlarda AAAni amalga oshirish uchun odatda tarmoq qurilmalari yoki mijozlarning so‘rovlarini qayta ishlaydigan maxsus kirish serverlaridan foydalaniladi.

Oddiy qilib aytganda: AAA tizimi kompyuter tarmog‘iga kirishni xohlagan har bir kishini eshikda to‘xtatib, uning kimligini tekshiradi (autentifikatsiya), qayerga kirishi mumkinligini aniqlaydi (avtorizatsiya) va uning harakatlarini kuzatib boradi (hisob). Bu tizim tarmoq xavfsizligini taʼminlash va ruxsat etilmagan kirishlarni oldini olish uchun juda muhimdir.

Ushbu tizimning ahamiyati:

• Xavfsizlik: Autentifikatsiya va avtorizatsiya orqali ruxsat etilmagan kirishlarni oldini olish va maʼlumotlarni himoya qilish.
• Nazorat: Foydalanuvchilarning tarmoqdagi faolligini kuzatish va tahlil qilish orqali tarmoqni boshqarish va muammolarni aniqlash.
• Hisobdorlik: Har bir foydalanuvchining harakatlari uchun javobgarlikni belgilash.