Estoy tomando un curso de red y mi profesor no ha respondido mis correos electrónicos. Se supone que debo configurar "Acceso basado en roles usando privilegios con AAA" Pensé que RBAC y AAA estaban en contraste con uno y otro?
Sé que aaa new model debe configurarse para crear vistas, pero aparte de eso, ¿no son las diferentes técnicas AAA y RBAC?
Autenticación, autorización y contabilidad (AAA) es un término para un marco para controlar el acceso a los recursos informáticos, hacer cumplir las políticas y auditar el uso. RBAC (Control de acceso basado en roles) es una forma que dicta cómo un sujeto puede acceder a los objetos. Otras dos formas, además de RBAC, son el modelo de control de acceso obligatorio altamente restrictivo (MAC) que se compara con el modelo de control de acceso discrecional (DAC), que permite al creador / propietario de un objeto otorgar acceso según su criterio.
Entonces, en su caso, AAA proporcionará los pasos para identificar y autenticar al sujeto, el primero A. El segundo A seleccionará los privilegios que el sujeto tiene para el objeto al que intenta acceder y esto puede determinarse en función del MAC, DAC o modelo RBAC. En tercer lugar, la última A en la que puede explicar las acciones realizadas por el sujeto en los pasos anteriores.
Supongo que está hablando de configurar el equipo de Cisco aquí (basado en el comentario aaa new model ). Puede usar AAA allí para asignar (grupos de) usuarios a niveles de privilegio específicos. Puede asignar un conjunto de comandos permitidos a cada nivel de privilegio. Esto hace que AAA en Cisco sea una forma de RBAC.