O que é um responsável pela segurança?
Um objeto de segurança é qualquer usuário ou entidade que possa acessar um computador e ser identificado através do uso de um nome de usuário e senha ou outro método de autenticação. Existem duas entidades principais de segurança principais: um usuário humano e outro sistema de computador. Além de facilitar a autenticação, o uso de uma entidade principal permite que sejam fornecidos direitos a cada entidade que permita ou negue que um usuário realize uma atividade, como abrir e alterar um documento. Para facilitar o ato de definir os níveis de permissão para os administradores, muitos princípios de segurança podem ser agrupados e direitos podem ser concedidos ou retirados de todo o grupo.
Quando alguém faz login em um sistema de computador, a maioria dos computadores autentica a entidade de segurança para garantir que ela seja real. A maneira mais simples de fazer isso é fornecer ao principal um nome de usuário e uma senha, mas pode haver métodos de autenticação mais avançados, como verificar o protocolo da Internet (IP), chave pública e assinatura digital do principal. Ao autenticar o principal, o computador entende que o principal pode ter acesso ao sistema.
Cada entidade de segurança recebe certos direitos, dependendo de como o administrador define o sistema. Os direitos básicos permitem apenas que o principal abra documentos e, possivelmente, faça modificações simples nos documentos. Direitos mais avançados permitem que o diretor execute modificações complexas e tenha acesso a seções restritas do sistema do computador.
A entidade de segurança normalmente é um usuário humano ou outro computador. Independentemente dos direitos concedidos a um usuário humano, seja ele um usuário básico ou o administrador, ele ainda é considerado um responsável pela segurança. A maioria das redes de computadores possui outros computadores e sistemas digitais conectados a eles, porque esses computadores adicionam funcionalidade extra ou executam tarefas necessárias para manter as redes funcionando. Para autenticar e conceder direitos aos computadores, eles devem ser designados como objetos de segurança.
Embora um administrador possa examinar cada entidade de segurança e determinar quais direitos ela possui, isso pode levar horas em redes grandes. Para facilitar essa tarefa, um principal pode ser adicionado a um determinado grupo que possui direitos padrão. Por exemplo, se um novo usuário receber um diretor e atribuir ao grupo de gerentes, ele ou ela terá automaticamente todos os direitos associados a ser um gerente. O agrupamento não ajuda muito na autenticação; é principalmente para ajudar o administrador a distribuir direitos.