Co je hlavní jistota?
Hlavním prvkem zabezpečení je jakýkoli uživatel nebo entita, která má přístup k počítači a může být označena pomocí uživatelského jména a hesla nebo jiné metody ověřování. Existují dva hlavní hlavní entity zabezpečení: lidský uživatel a jiný počítačový systém. Kromě snadnějšího ověřování umožňuje použití principálu každému právu poskytnout práva, která uživateli umožňují nebo zakazují vykonávat činnost, jako je otevření a změna dokumentu. Aby se usnadnilo nastavení úrovně oprávnění pro administrátory, může být mnoho bezpečnostních principů seskupeno dohromady a práva mohou být udělena nebo odebrána celé skupině.
Když se někdo přihlásí do počítačového systému, většina počítačů autentizuje hlavní zabezpečení, aby se zajistilo, že je skutečný. Nejjednodušší způsob, jak toho dosáhnout, je dát hlavnímu uživateli uživatelské jméno a heslo, ale mohou existovat pokročilejší metody ověřování, jako je kontrola internetového protokolu (IP), veřejného klíče a digitálního podpisu hlavního povinného. Ověření pravosti hlavního počítače chápe, že hlavnímu může být udělen přístup do systému.
Každému řediteli zabezpečení jsou udělena určitá práva v závislosti na tom, jak správce nastavuje systém. Základní práva umožňují příkazci otevírat dokumenty a případně provádět jednoduché úpravy dokumentů. Pokročilejší práva umožňují řediteli provádět složité úpravy a mají přístup k jinak omezeným částem počítačového systému.
Princip zabezpečení je obvykle člověk nebo jiný počítač. Bez ohledu na to, jaká práva jsou lidskému uživateli udělena, ať už je základním uživatelem nebo správcem, je stále považován za hlavního jističe. Většina počítačových sítí má k nim připojené další počítače a digitální systémy, protože tyto počítače přidávají další funkce nebo provádějí úkoly nezbytné k udržení provozu sítí. K ověření a udělení práv k počítačům musí být tyto počítače označeny jako hlavní zabezpečení.
I když správce může projít každou hlavní položku zabezpečení a určit, jaká práva má hlavní osoba, u velkých sítí to může trvat hodiny. Pro usnadnění této úlohy může být jistina přidána do určité skupiny, která má výchozí práva. Pokud je například nový uživatel přidělen řediteli a přiřazen ke skupině manažerů, bude mít automaticky všechna práva spojená s tím, že je manažerem. Seskupení moc nepomáhá při ověřování; jde hlavně o pomoc administrátorovi při rozdávání práv.