Terminal Access Controller Access Control System ( TACACS+ ist ein Sicherheitsprotokoll für die Authentifizierung von Clients einer Client-Server-Architektur.
TACACS unterstützt die Remote Access Authentifizierung und ähnliche Services über einen Remote Access Server ( RAS) oder AAA-Server, in denen die Authentifizierungsdaten gespeichert sind. Die Benutzer-Passworte werden in einer zentralen Datenbank verwaltet, wodurch einfache, skalierbare Lösungen möglich sind. TACACS-Server stellen dem Benutzer die Authentifizierungsdaten zur Verfügung, damit er eine IP- Verbindung zu einem Network Access Server ( NAS) herstellen kann. Die gesamte Kommunikation erfolgt verschlüsselt.
TACACS ist von der Internet Engineering Task Force ( IETF) standardisiertes Protokoll, funktional vergleichbar mit RADIUS, das in RFC 1492 aus dem Jahr 1993 beschrieben ist. Im Gegensatz zum Radius-Protokoll arbeitet TACACS mit dem verbindungsorientierten TCP-Protokoll. Eine Erweiterung von TACACS bildet das Extended TACACS (XTACACS) und das von Cisco entwickelte TACACS+ , das ein detaillierteres Authentifizierungsprotokoll benutzt.