セキュリティプリンシパルとは何ですか?
セキュリティプリンシパルとは、ユーザー名とパスワード、または別の認証方法を使用してコンピューターにアクセスし、整理できるユーザーまたはエンティティです。 2つの主要なセキュリティプリンシパルエンティティがあります。ヒューマンユーザーと別のコンピューターシステムです。認証を容易にすることは別として、プリンシパルを使用すると、各プリンシパルに権利が提供され、ユーザーがドキュメントの開設や変更などのアクティビティを実行できるようになります。管理者にとって許可レベルを設定する行為を簡単に設定するために、多くのセキュリティプリンシパルをグループ化し、グループ全体に権利を付与または奪うことができます。
誰かがコンピューターシステムにログインすると、ほとんどのコンピューターはセキュリティプリンシパルを認証してそれが現実的であることを確認します。これを行う最も簡単な方法は、プリンシパルにユーザー名とパスワードを与えることですが、インターネットプロトコル(IP)、プリンシパルの公開キー、デジタル署名のチェックなど、より高度な認証方法があります。 byプリンシパルを認証すると、コンピューターは校長がシステムへのアクセスを許可できることを理解しています。
管理者がシステムの設定方法に応じて、各セキュリティプリンシパルに特定の権利が付与されます。基本的な権利により、プリンシパルはドキュメントを開くことができ、おそらく文書を簡単に変更することができます。より高度な権利により、プリンシパルは複雑な変更を実行し、コンピューターシステムの制限付きセクションにアクセスできるようになります。
セキュリティプリンシパルは通常、人間のユーザーまたは別のコンピューターです。人間のユーザーが認められている権利、自分が基本的なユーザーであろうと管理者であろうと、彼または彼女はまだセキュリティプリンシパルと見なされています。ほとんどのコンピューターネットワークには、他のコンピューターやデジタルシステムが付属しています。これらのコンピューターは、ネットワークを維持するために必要なタスクを追加するか、タスクを実行するためです。認証しますコンピューターに権利を付与すると、セキュリティプリンシパルとして指定されなければなりません。
管理者は各セキュリティプリンシパルを通過し、プリンシパルがどのような権利を持っているかを決定できますが、これには大規模なネットワークで何時間もかかることがあります。このタスクを容易にするために、デフォルトの権利を持つ特定のグループにプリンシパルを追加できます。たとえば、新しいユーザーにプリンシパルが与えられ、マネージャーのグループに割り当てられた場合、彼または彼女は自動的にすべての権利をマネージャーにすることに関連付けられます。グループ化は認証にあまり役に立ちません。主に管理者が権利を配るのを支援することです。