Det amerikanske Department of Defense udviklet Terminal Access Controller Access Control service til at løse nogle af problemerne med RADIUS fjernadgangsservere . Begge systemer giver godkendelse og autorisation tjenester, men RADIUS er orienteret mere til brugeren af tjenesten, mens TACACS er designet til netværksadministratorer, der skal oprette fjernforbindelse til netværksenheder. Authentication
Authentication er den proces validere en brugers identitet . TACACS udretter dette via et brugernavn og password fra brugeren . TACACS adskiller godkendelse, autorisation og regnskabsmæssige processer, give en grad af granularitet og fleksibilitet ikke fundet i RADIUS . TACACS også krypterer brugernavn og password , der giver en højere grad af sikkerhed .
Authorization
TACACS giver centraliseret styring af godkendelse og strammere sikkerhed ved at kontrollere hver enkelt kommando er udstedt mod konfiguration af database. Dette sikrer, at brugeren kun tilladelse til at udføre kommandoer han er bemyndiget til at udstede . Denne metode kræver mere båndbredde og fordi TACACS bruger TCP-protokollen , iboende overhead. Dette kan forårsage problemer med ydeevnen , hvis TACACS stærkt brugt.
Accounting
Netværk revisorer kræver aktivitet stier til at gøre deres arbejde ordentligt , hvilket betyder, at de har brug for aktivitet logs . TACACS ' store ulempe er, at det mangler enhver regnskabsassistance. Denne kritiske ulempe kan overvindes ved hjælp af TACACS + eller XTACACS , forbedrede versioner , der leverer regnskabsassistance.
TACACS + og XTACACS
Ud over at tilføje den regnskabsmæssige funktion til TACACS , TACACS + er støttet af mange netværk udstyr leverandører. Men fordi brugeren databasen ikke bor på TACACS + server, kan ydeevnen være langsom. Udvidede TACACS ( XTACACS ) leverer også regnskabs-tjenester og flere protokol support og er ikke proprietære, som er TACACS + .