セキュリティプリンシパルとは
セキュリティプリンシパルは、コンピューターにアクセスでき、ユーザー名とパスワードまたは別の認証方法を使用して識別できるユーザーまたはエンティティです。 2つの主要なセキュリティプリンシパルエンティティがあります:人間のユーザーと別のコンピューターシステム。 認証を簡単にするだけでなく、プリンシパルを使用すると、ユーザーがドキュメントを開く、変更するなどのアクティビティを実行することを許可または拒否する権限を各プリンシパルに提供できます。 管理者がアクセス許可レベルを設定する作業を容易にするために、多くのセキュリティプリンシパルをグループ化して、グループ全体に権利を付与したり、グループ全体から権利を奪ったりすることができます。
誰かがコンピューターシステムにログインすると、ほとんどのコンピューターがセキュリティプリンシパルを認証して、本物であることを確認します。 これを行う最も簡単な方法は、プリンシパルにユーザー名とパスワードを与えることですが、インターネットプロトコル(IP)、公開キー、プリンシパルのデジタル署名のチェックなど、より高度な認証方法があります。 プリンシパルを認証することで、コンピューターはプリンシパルにシステムへのアクセスを許可できることを理解します。
管理者がシステムを設定する方法に応じて、各セキュリティプリンシパルには特定の権限が付与されます。 基本的な権限では、プリンシパルはドキュメントを開くことができ、場合によってはドキュメントを簡単に変更できます。 より高度な権限により、プリンシパルは複雑な変更を実行し、コンピューターシステムの制限されたセクションにアクセスできます。
セキュリティプリンシパルは通常、人間のユーザーまたは別のコンピューターです。 人間のユーザーに付与される権利に関係なく、ユーザーが基本ユーザーであるか管理者であるかに関係なく、ユーザーはセキュリティプリンシパルと見なされます。 ほとんどのコンピューターネットワークには、他のコンピューターとデジタルシステムが接続されています。これらのコンピューターは、機能を追加したり、ネットワークを維持するために必要なタスクを実行したりするためです。 コンピューターを認証して権限を付与するには、コンピューターをセキュリティプリンシパルとして指定する必要があります。
管理者は各セキュリティプリンシパルを調べて、プリンシパルが持つ権限を判断できますが、大規模なネットワークでは数時間かかることがあります。 このタスクを簡単にするために、デフォルトの権限を持つ特定のグループにプリンシパルを追加できます。 たとえば、新しいユーザーにプリンシパルが与えられ、マネージャーのグループに割り当てられた場合、そのユーザーはマネージャーであることに関連するすべての権限を自動的に持ちます。 グループ化は認証にはあまり役立ちません。 主に管理者が権利を譲渡するのを支援するためです。