Che cos'è un responsabile della sicurezza?
Un'entità di sicurezza è qualsiasi utente o entità che può accedere a un computer e essere identificato mediante l'uso di un nome utente e una password o un altro metodo di autenticazione. Esistono due entità principali di sicurezza: un utente umano e un altro sistema informatico. Oltre a semplificare l'autenticazione, l'utilizzo di un'entità consente di fornire diritti a ciascuna entità che consente o nega all'utente di svolgere un'attività, come l'apertura e la modifica di un documento. Per rendere più semplice l'atto di impostazione dei livelli di autorizzazione per gli amministratori, è possibile raggruppare molte entità di sicurezza e concedere o togliere diritti all'intero gruppo.
Quando qualcuno accede a un sistema informatico, la maggior parte dei computer autentica l'entità di sicurezza per assicurarsi che sia reale. Il modo più semplice per farlo è dare al principale un nome utente e una password, ma possono esserci metodi di autenticazione più avanzati, come il controllo del protocollo Internet (IP), della chiave pubblica e della firma digitale del principale. Autenticando il principale, il computer comprende che al principale può essere concesso l'accesso al sistema.
A ciascun responsabile della sicurezza vengono concessi determinati diritti, a seconda di come l'amministratore imposta il sistema. I diritti di base consentono solo al principale di aprire documenti e, possibilmente, apportare semplici modifiche ai documenti. Diritti più avanzati consentono all'entità di apportare modifiche complesse e di accedere a sezioni altrimenti limitate del sistema informatico.
L'entità di sicurezza è in genere un utente umano o un altro computer. Indipendentemente dai diritti concessi a un utente umano, che si tratti di un utente di base o dell'amministratore, è ancora considerato un responsabile della sicurezza. Alla maggior parte delle reti di computer sono collegati altri computer e sistemi digitali, poiché questi computer aggiungono funzionalità extra o svolgono le attività necessarie per far funzionare le reti. Per autenticare e concedere i diritti ai computer, devono essere designati come entità di sicurezza.
Mentre un amministratore può passare attraverso ogni entità di sicurezza e determinare quali diritti ha l'entità, ciò può richiedere ore su reti di grandi dimensioni. Per semplificare questa attività, è possibile aggiungere un'entità a un determinato gruppo con diritti predefiniti. Ad esempio, se a un nuovo utente viene assegnato un principal e assegnato al gruppo dei manager, allora avrà automaticamente tutti i diritti associati all'essere un manager. Il raggruppamento non aiuta molto con l'autenticazione; serve principalmente per aiutare l'amministratore a distribuire i diritti.