The US Department of Defense utviklet Terminal Access Controller Access Control Service for å løse noen av problemene med RADIUS ekstern tilgang servere. Begge systemene gir godkjenningstjenester , men RADIUS er mer orientert til brukeren av tjenesten, mens TACACS er designet for nettverksadministratorer som må koble eksternt til nettverksenheter. Autentisering

Autentisering er prosessen med å validere identiteten til en bruker . TACACS oppnår dette via et brukernavn og passord oppgis av brukeren . TACACS skiller autentisering , autorisering og regnskap prosesser , og gir et nivå av granularitet og fleksibilitet som ikke finnes i RADIUS . TACACS krypterer også brukernavn og passord , og gir en høyere grad av sikkerhet .
Autorisasjon

TACACS gir sentralisert styring av autorisasjon og strammere sikkerhet ved å sjekke hver kommando som sendes mot konfigurasjon av database. Dette sikrer at brukeren blir bare lov til å utføre kommandoer han har tillatelse til å utstede . Denne metoden krever mer båndbredde og fordi TACACS bruker TCP -protokollen , iboende overhead. Dette kan føre til problemer med ytelsen hvis TACACS er mye brukt .

Regnskap

Network revisorer krever aktivitet stier å gjøre jobben sin ordentlig , noe som betyr at de trenger aktivitetslogger . TACACS ' store ulempen er at det mangler noen regnskapstjenester. Denne kritiske ulempen kan overvinnes ved hjelp TACACS + eller XTACACS , forbedrede versjoner som påtar seg regnskapsføring .
Tacacs og XTACACS

I tillegg til å legge regnskapsmessig funksjonen til TACACS , tacacs støttes av mange nettverk utstyrsleverandører . Men fordi brukerdatabasen ikke bor på tacacs server, kan ytelsen være treg . Utvidet TACACS ( XTACACS ) yter også regnskapstjenester og flere protokoller støtte , og er ikke proprietær , er som tacacs .