Sto seguendo un corso di rete e il mio insegnante non ha risposto alle mie e-mail. Dovrei impostare "Accesso basato sul ruolo utilizzando i privilegi con AAA". Ho pensato che RBAC e AAA fossero in contrasto con l'uno e l'altro?
So che aaa new model deve essere configurato per creare viste, ma a parte questo non sono le tecniche differenti AAA e RBAC?
Autenticazione, autorizzazione e contabilità (AAA) è un termine per un framework per il controllo dell'accesso alle risorse del computer, l'applicazione delle politiche e l'utilizzo del controllo. RBAC (Role Based Access Control) è un modo che stabilisce come un soggetto può accedere agli oggetti. Due altri moduli accanto a RBAC sono il modello di controllo di accesso obbligatorio (MAC) altamente restrittivo rispetto al modello di controllo di accesso discrezionale (DAC) che consente al creatore / proprietario di un oggetto di concedere l'accesso come meglio ritiene opportuno.
Quindi nel tuo caso AAA fornirà i passaggi per identificare e autenticare il soggetto, il primo A. Il secondo A selezionerà i privilegi che il soggetto ha per l'oggetto a cui sta tentando di accedere e questo può essere determinato in base al Modello MAC, DAC o RBAC. Terzo l'ultimo A che puoi rendere conto delle azioni fatte dal soggetto nei passaggi precedenti.
Suppongo che tu stia parlando della configurazione delle apparecchiature Cisco qui (in base al commento aaa new model ). È possibile utilizzare AAA lì per mappare (gruppi di) utenti a specifici livelli di privilegio. È possibile assegnare un insieme di comandi consentiti a ciascun livello di privilegio. Ciò rende AAA su Cisco una forma di RBAC.