Was ist ein Sicherheitsprinzip?

Ein Sicherheitsprinzipal ist jeder Benutzer oder jede Entität, die auf einen Computer zugreifen und durch die Verwendung eines Benutzernamens und eines Kennworts oder einer anderen Authentifizierungsmethode identifiziert werden kann. Es gibt zwei hauptsächliche Sicherheitsprinzipien: einen menschlichen Benutzer und ein anderes Computersystem. Abgesehen von der Vereinfachung der Authentifizierung können durch die Verwendung eines Principals jedem Principal Rechte zugewiesen werden, die es einem Benutzer ermöglichen oder verweigern, eine Aktivität auszuführen, z. B. das Öffnen und Ändern eines Dokuments. Um Administratoren das Festlegen von Berechtigungsstufen zu erleichtern, können viele Sicherheitsprinzipale in Gruppen zusammengefasst und Berechtigungen für die gesamte Gruppe erteilt oder entzogen werden.

Wenn sich jemand bei einem Computersystem anmeldet, authentifizieren die meisten Computer das Sicherheitsprinzip, um sicherzustellen, dass es echt ist. Die einfachste Möglichkeit besteht darin, dem Principal einen Benutzernamen und ein Kennwort zuzuweisen. Es gibt jedoch auch erweiterte Authentifizierungsmethoden, z. B. das Überprüfen des Internetprotokolls (IP), des öffentlichen Schlüssels und der digitalen Signatur des Principals. Durch die Authentifizierung des Principals erkennt der Computer, dass dem Principal Zugriff auf das System gewährt werden kann.

Jedem Sicherheitsprinzipal werden bestimmte Rechte gewährt, je nachdem, wie der Administrator das System einstellt. Mit den Grundrechten kann der Auftraggeber nur Dokumente öffnen und möglicherweise einfache Änderungen an Dokumenten vornehmen. Weitergehende Rechte ermöglichen es dem Prinzipal, komplexe Änderungen vorzunehmen und auf ansonsten eingeschränkte Bereiche des Computersystems zuzugreifen.

Das Sicherheitsprinzip ist normalerweise ein menschlicher Benutzer oder ein anderer Computer. Unabhängig davon, welche Rechte einem menschlichen Benutzer gewährt werden, ob er ein einfacher Benutzer oder ein Administrator ist, wird er oder sie immer noch als Sicherheitsprinzipal betrachtet. An die meisten Computernetzwerke sind andere Computer und digitale Systeme angeschlossen, da diese Computer zusätzliche Funktionen hinzufügen oder Aufgaben ausführen, die erforderlich sind, um die Netzwerke am Laufen zu halten. Um die Computer zu authentifizieren und ihnen Rechte zu erteilen, müssen sie als Sicherheitsprinzipale festgelegt werden.

Während ein Administrator die einzelnen Sicherheitsprinzipale durchgehen und feststellen kann, über welche Rechte die Prinzipale verfügen, kann dies in großen Netzwerken Stunden dauern. Um diese Aufgabe zu vereinfachen, kann einer bestimmten Gruppe mit Standardrechten ein Principal hinzugefügt werden. Wenn einem neuen Benutzer beispielsweise ein Principal zugewiesen und der Gruppe der Manager zugewiesen wird, verfügt er automatisch über alle Rechte, die mit dem Status eines Managers verbunden sind. Die Gruppierung hilft bei der Authentifizierung nicht viel. Es dient hauptsächlich dazu, den Administrator bei der Vergabe von Rechten zu unterstützen.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL