Wat is een beveiligingsprincipe?
Een beveiligings-principal is elke gebruiker of entiteit die toegang heeft tot een computer en kan worden geïdentificeerd door middel van een gebruikersnaam en wachtwoord of een andere verificatiemethode. Er zijn twee belangrijke beveiligingsentiteiten: een menselijke gebruiker en een ander computersysteem. Afgezien van het vereenvoudigen van authenticatie, laat het gebruik van een principal rechten toe aan elke principal die een gebruiker toestaat of weigert een activiteit uit te voeren, zoals het openen en wijzigen van een document. Om het instellen van machtigingsniveaus voor beheerders eenvoudiger te maken, kunnen veel beveiligings-principals worden gegroepeerd en kunnen rechten worden verleend aan of weggenomen van de hele groep.
Wanneer iemand zich aanmeldt bij een computersysteem, verifiëren de meeste computers de beveiligings-principal om ervoor te zorgen dat deze echt is. De eenvoudigste manier om dit te doen is door de opdrachtgever een gebruikersnaam en een wachtwoord te geven, maar er kunnen meer geavanceerde authenticatiemethoden zijn, zoals het controleren van het internetprotocol (IP), de publieke sleutel en de digitale handtekening van de opdrachtgever. Door de principal te verifiëren, begrijpt de computer dat de principal toegang tot het systeem kan krijgen.
Elke beveiligings-principal krijgt bepaalde rechten, afhankelijk van hoe de beheerder het systeem instelt. Basisrechten staan de opdrachtgever alleen toe documenten te openen en eventueel eenvoudige wijzigingen in documenten aan te brengen. Meer geavanceerde rechten stellen de opdrachtgever in staat om complexe wijzigingen uit te voeren en toegang te hebben tot anderszins beperkte delen van het computersysteem.
De beveiligings-principal is meestal een menselijke gebruiker of een andere computer. Ongeacht welke rechten een menselijke gebruiker wordt verleend, of hij of zij een basisgebruiker of de beheerder is, hij of zij wordt nog steeds beschouwd als een beveiligings-principal. Aan de meeste computernetwerken zijn andere computers en digitale systemen gekoppeld, omdat deze computers extra functionaliteit toevoegen of taken uitvoeren die nodig zijn om netwerken draaiende te houden. Om de computers te verifiëren en rechten te verlenen, moeten ze worden aangeduid als beveiligings-principals.
Hoewel een beheerder elke beveiligings-principal kan doorlopen en kan bepalen welke rechten de principal heeft, kan dit uren duren op grote netwerken. Om deze taak eenvoudiger te maken, kan een principal worden toegevoegd aan een bepaalde groep met standaardrechten. Als een nieuwe gebruiker bijvoorbeeld een hoofdrolspeler krijgt en wordt toegewezen aan de groep van managers, heeft hij of zij automatisch alle rechten die verbonden zijn aan het zijn van een manager. Groeperen helpt niet veel bij authenticatie; het is vooral om de beheerder te helpen bij het uitdelen van rechten.