Il Dipartimento della Difesa degli Stati Uniti ha sviluppato Terminal Access Controller Access Service Control per risolvere alcuni dei problemi con RADIUS server di accesso remoto . Entrambi i sistemi forniscono servizi di autenticazione e autorizzazione , ma RADIUS è orientata più per l' utente del servizio , mentre TACACS è progettato per gli amministratori di rete che devono connettersi in remoto a dispositivi di rete . Autenticazione
autenticazione è il processo di convalida dell'identità di un utente . TACACS realizza questo attraverso un nome utente e una password fornita dall'utente. TACACS separa i processi di autenticazione, autorizzazione e accounting , fornendo un livello di granularità e flessibilità non si trovano in RADIUS . TACACS cripta anche il nome utente e la password , che fornisce un livello di sicurezza superiore.
Autorizzazione
TACACS fornisce la gestione centralizzata di autorizzazione e di maggiore sicurezza , controllando ogni comando emesso nei confronti del database di configurazione autorizzazione . Questo assicura che l' utente è autorizzato solo per eseguire i comandi che è autorizzato ad emettere . Questo metodo richiede più larghezza di banda e , perché TACACS utilizza il protocollo TCP , in testa inerente. Questo potrebbe causare problemi di prestazioni se TACACS è molto utilizzato .