Qu'est-ce qu'un principal de sécurité?
Une entité de sécurité est un utilisateur ou une entité pouvant accéder à un ordinateur et être identifiée à l'aide d'un nom d'utilisateur et d'un mot de passe, ou d'une autre méthode d'authentification. Il existe deux entités principales de sécurité: un utilisateur humain et un autre système informatique. En plus de faciliter l'authentification, l'utilisation d'un principal permet de donner des droits à chaque principal qui permet ou interdit à un utilisateur d'effectuer une activité, telle que l'ouverture et la modification d'un document. Pour faciliter la tâche des administrateurs en matière de définition des niveaux d'autorisation, de nombreuses entités de sécurité peuvent être regroupées et des droits peuvent être accordés ou supprimés à l'ensemble du groupe.
Lorsque quelqu'un se connecte à un système informatique, la plupart des ordinateurs authentifieront le principe de sécurité pour s'assurer qu'il est réel. Pour ce faire, le plus simple consiste à attribuer un nom d'utilisateur et un mot de passe au principal. Toutefois, il peut exister des méthodes d'authentification plus avancées, telles que la vérification du protocole Internet (IP), de la clé publique et de la signature numérique du principal. En authentifiant le principal, l'ordinateur comprend que le principal peut avoir accès au système.
Certains droits de sécurité se voient attribuer certains droits, en fonction de la manière dont l'administrateur configure le système. Les droits fondamentaux n'autorisent que le mandant à ouvrir des documents et, éventuellement, à apporter de simples modifications aux documents. Des droits plus avancés permettent au mandant d’effectuer des modifications complexes et d’avoir accès à des sections du système informatique, sinon restreintes.
Le principal de sécurité est généralement un utilisateur humain ou un autre ordinateur. Quels que soient les droits accordés à un utilisateur humain, qu’il s’agisse d’un utilisateur élémentaire ou de l’administrateur, il est toujours considéré comme une entité principale de sécurité. La plupart des réseaux informatiques sont connectés à d'autres ordinateurs et systèmes numériques, car ces ordinateurs ajoutent des fonctionnalités supplémentaires ou effectuent des tâches nécessaires au bon fonctionnement des réseaux. Pour authentifier et octroyer des droits aux ordinateurs, ceux-ci doivent être désignés comme entités de sécurité.
Un administrateur peut consulter chaque principal de sécurité et déterminer ses droits, mais cela peut prendre des heures sur les grands réseaux. Pour faciliter cette tâche, vous pouvez ajouter un principal à un certain groupe doté de droits par défaut. Par exemple, si un nouvel utilisateur se voit attribuer un principal et est affecté au groupe des gestionnaires, il disposera automatiquement de tous les droits associés à son statut de gestionnaire. Le regroupement n'aide pas beaucoup avec l'authentification; il s'agit principalement d'aider l'administrateur à céder les droits.