cissp之TACACS

  Radius：Radius是远程拨号用户验证服务的缩写（Remote Authentication Dial In User Service），由Livingston 公司开发，是当前最为流行的AAA服务协议，它应用最为广泛的领域是互联网服务提供商（ISP）。

  Radius服务器和客户端之间的通讯采用UDP协议，但因为Radius协议本身并不要求加密，因此，为了提高在非安全网络验证过程抵抗非法用户监听的能力，Radius还支持使用一次性密码。Radius服务的验证和授权功能是不分离的，而审计功能是一个独立的功能模块，因此，Radius服务可以使用单独部署的审计服务。 　　

  TACACS：TACACS是终端访问控制器访问控制系统（Terminal Access Controller Access Control System）的缩写，TACACS最先使用在互联网的前身ARPAnet上，并由网络厂商Cisco完善了它的第二版XTACACS和第三版TACACS+。和Radius为网络服务的使用提供AAA服务不同，TACACS针对的是网络资源访问，另外，TACACS使用的通讯协议是TCP，这点也是和Radius不同的。

  TACACS服务集成了验证、授权和审计服务，它的验证功能支持CHAP、一次性密码等不同的验证协议，授权功能主要使用访问控制列表方式，而审计功能则可记录系统或会话级的日志。 　　

  DIAMETER：针对Radius应用面较窄、支持的设备和应用较少的缺点，IT业界推出了DIAMETER协议，我们可以认为DIAMETER协议是扩展的Radius协议。DIAMETER协议的最大特点是，它是一种基于节点的AAA服务，除了能够使用在传统的拨号服务上之外，还能使用在无线链接、移动电话或VPN等其他接入服务上。

  同时DIAMETER的验证、授权和审计功能都是独立的，网络厂商或企业可以根据自己的实际需要，使用DIAMETER标准的功能，或自己构建适合应用需要的功能支持。