Hvad er en sikkerhedsprincip?
En sikkerhedsprincip er enhver bruger eller enhed, der kan få adgang til en computer og identificeres ved hjælp af et brugernavn og adgangskode eller en anden godkendelsesmetode. Der er to vigtigste enheder med sikkerhed: en menneskelig bruger og et andet computersystem. Bortset fra at gøre autentificering lettere, ved hjælp af en hovedmand kan der leveres rettigheder til hver rektor, der tillader eller nægter en bruger at udføre en aktivitet, såsom at åbne og ændre et dokument. For at gøre det lettere at indstille tilladelsesniveauer for administratorer kan mange sikkerhedsprincipper grupperes sammen, og rettigheder kan tildeles eller fjernes fra hele gruppen.
Når nogen logger på et computersystem, godkender de fleste computere sikkerhedsprincippet for at sikre, at det er ægte. Den enkleste måde at gøre dette på er ved at give hovedmanden et brugernavn og en adgangskode, men der kan være mere avancerede godkendelsesmetoder, såsom kontrol af internetprotokollen (IP), offentlig nøgle og digital signatur af rektoren. Ved at autentificere rektoren forstår computeren, at rektoren kan få adgang til systemet.
Hver sikkerhedsprincip tildeles visse rettigheder, afhængigt af hvordan administratoren indstiller systemet. Grundlæggende rettigheder tillader kun hovedmanden at åbne dokumenter og muligvis foretage enkle ændringer af dokumenter. Mere avancerede rettigheder giver hovedmanden mulighed for at udføre komplekse ændringer og har adgang til ellers begrænsede dele af computersystemet.
Sikkerhedsprincipen er typisk en menneskelig bruger eller en anden computer. Uanset hvilke rettigheder en menneskelig bruger tildeles, uanset om han eller hun er en grundlæggende bruger eller administrator, betragtes han eller hun stadig som en sikkerhedsprincip. De fleste computernetværk har andre computere og digitale systemer knyttet til dem, fordi disse computere tilføjer ekstra funktionalitet eller udfører opgaver, der er nødvendige for at holde netværk i gang. For at autentificere og give rettigheder til computere skal de udpeges som sikkerhedsprincipper.
Mens en administrator kan gå gennem hver sikkerhedsprincip og bestemme, hvilke rettigheder rektor har, kan dette tage timer på store netværk. For at gøre denne opgave lettere kan en rektor føjes til en bestemt gruppe, der har standardrettigheder. For eksempel, hvis en ny bruger får en hovedbog og er tildelt ledergruppen, vil han eller hun automatisk have alle rettighederne forbundet med at være manager. Gruppering hjælper ikke meget med godkendelse; Det er hovedsageligt at hjælpe administratoren med at udlevere rettigheder.