Authentication
Authentication adalah proses untuk memastikan bahwa pelaku adalah benar-benar pengguna yang mendapatkan hak akses. Proses authentication ini memastikan supaya kalau ada yang mengaku sebagai orang lain bisa terdeteksi sebagai orang lain atau jika memang benar pelaku, maka proses juga dapat memastikan bahwa yang mengaku sebagai pengguna benar-benar sebagai pengunak yang meiliki hak akses.
Dalam login aplikasi, proses authentification yang berhasil biasanya ditandai dengan username dan password yang tepat yang dimasukkan oleh pemakai aplikasi. Setiap pemakai aplikasi diberi username dan password yang berbeda-beda dan hanya diketahui oleh user yang memiliki hak akses dalam sistem. Jika login berhasil dilakukan maka dipastikan bahwa pengguna yang login adalah pengguna yang bersangkutan karena hanya dialah yang tahu username dan passwordnya atau inputan data lainnya.
Untuk menambah pengamanan dalam authentication ini ada yang menambahkan token yang dikirim lewat SMS atau melalui Email. Token ini akan semakin menambah kepercayaan bahwa yang login adalah benar-benar pengguna yang memiliki hak akses dalam sistem.
Authorization
Setelah proses authentication berhasil maka proses selanjutnya adalah authorization. Dalam proses authorization ini akan ditentukan menu apa saja yang bisa dijalankan oleh pengguna tersebut. Biasanya setiap pengguna sudah diberikan role atau kebijaka tertentu di dalam sistem suatu sitem.
Setelah masuk ke sistem, misalnya, pengguna dapat mencoba mengeluarkan perintah. Proses otorisasi menentukan apakah pengguna memiliki wewenang untuk mengeluarkan perintah tersebut. Sederhananya, otorisasi adalah proses menegakkan kebijakan menentukan jenis atau kualitas kegiatan, sumber daya, atau layanan apa yang diizinkan pengguna. Biasanya, otorisasi terjadi dalam konteks otentikasi. Setelah Anda mengautentikasi pengguna, mereka mungkin diotorisasi untuk berbagai jenis akses atau aktivitas.
Accounting
Mengukur sumber daya yang dikonsumsi pengguna selama akses. Ini dapat mencakup jumlah waktu sistem atau jumlah data yang telah dikirim dan / atau diterima pengguna selama suatu sesi. Akuntansi dilakukan dengan mencatat statistik sesi dan informasi penggunaan dan digunakan untuk kontrol otorisasi, penagihan, analisis tren, pemanfaatan sumber daya, dan kegiatan perencanaan kapasitas.
Layanan autentikasi, otorisasi, dan akuntansi sering diberikan oleh server AAA khusus, program yang menjalankan fungsi-fungsi ini. Standar saat ini yang digunakan jaringan mengakses server dengan server AAA adalah Remote Authentication Dial-In User Service (RADIUS).
