Serwer AAA odnosi się do procesu uwierzytelniania, autoryzacji i księgowania wykorzystywanego przez protokół sieciowy RADIUS (Remote Authentication Dial In User Services). RADIUS umożliwia zdalnym użytkownikom lub komputerom dostęp do skomputeryzowanego serwera sieciowego. Gdy proces serwera AAA nie jest wymagany, serwer jest nazywany „otwartym” lub „anonimowym”. Protokół serwera RADIUS i AAA jest zwykle używany przez dostawców usług internetowych (ISP) do identyfikowania i rozliczania swoich klientów. Jest również używany przez firmy do identyfikowania i umożliwiania dostępu do sieci swoim pracownikom, gdy pracują ze zdalnej lokalizacji.
Gdy użytkownik wysyła żądanie dostępu do serwera sieciowego ze zdalnej lokalizacji, musi zidentyfikować się na serwerze. Żądanie zwykle składa się z „poświadczeń”, które zwykle przybierają formę nazwy użytkownika i hasła lub hasła. Żądanie wysyła również informacje, takie jak numer telefonu wdzwanianego lub adres sieciowy do sieci w celu zweryfikowania tożsamości użytkownika. Sieć sprawdza informacje o użytkowniku w swojej bazie danych.
Po zweryfikowaniu tożsamości użytkownika sieć odsyła odpowiedź „dostęp odrzucony”, „dostęp zakwestionowany” lub „dostęp zaakceptowany”. Jeśli dostęp zostanie odrzucony, użytkownikowi całkowicie odmówiony zostanie dostęp do sieci, zwykle z powodu niepotwierdzonych lub nieprawidłowych poświadczeń. Jeśli dostęp zostanie zakwestionowany, sieć poprosi o dodatkowe informacje w celu weryfikacji użytkownika. Zwykle dzieje się tak w sieciach o wyższym poziomie bezpieczeństwa. Jeśli dostęp zostanie zaakceptowany, użytkownik jest uwierzytelniany i uzyskuje dostęp do sieci.
Po uwierzytelnieniu serwer sprawdzi, czy użytkownik jest upoważniony do uzyskiwania dostępu do określonych programów lub stron, których użycia żąda użytkownik. Niektórzy użytkownicy będą mieli dostęp do niektórych części serwera, ale nie będą mogli korzystać z innych.
Ostatnim procesem w protokole serwera AAA jest rozliczanie. Gdy użytkownik uzyskuje dostęp do serwera sieciowego, do serwera przesyłany jest sygnał „rozpoczęcia księgowania”. Gdy użytkownik jest w sieci, sygnały dostępu tymczasowego mogą być wysyłane do serwera sieciowego w celu aktualizacji sesji użytkownika. Gdy użytkownik zamyka dostęp do sieci, sygnał „zatrzymanie rozliczenia” jest przesyłany i rejestrowany w sieci, dostarczając informacji o czasie, przesyłanych danych i innych informacji dotyczących dostępu użytkownika. Dane te są przesyłane po to, aby użytkownik mógł być rozliczany za jego użytkowanie, ale mogą być również wykorzystywane do celów bezpieczeństwa, monitorowania lub zbierania statystyk.