Vad är en säkerhetsprincip?
En säkerhetsprincip är alla användare eller enheter som kan komma åt en dator och identifieras genom användning av ett användarnamn och lösenord eller en annan autentiseringsmetod. Det finns två huvudsakliga säkerhetsenheter: en mänsklig användare och ett annat datorsystem. Bortsett från att underlätta autentisering gör det möjligt att tillhandahålla rättigheter till varje huvudansvarig som använder en huvudansvarig som tillåter eller nekar en användare att utföra en aktivitet, till exempel att öppna och ändra ett dokument. För att göra det lättare att ställa in behörighetsnivåer för administratörer kan många säkerhetsuppdrag grupperas ihop och rättigheter kan beviljas eller tas bort från hela gruppen.
När någon loggar in i ett datorsystem kommer de flesta datorer att verifiera säkerhetsprincipen för att se till att det är verkligt. Det enklaste sättet att göra detta är genom att ge rektor ett användarnamn och ett lösenord, men det kan finnas mer avancerade autentiseringsmetoder, som att kontrollera Internetprotokollet (IP), offentlig nyckel och digital signatur för rektoren. Genom att autentisera rektor förstår datorn att rektor kan få åtkomst till systemet.
Varje säkerhetschef får vissa rättigheter, beroende på hur administratören ställer in systemet. Grundläggande rättigheter tillåter endast rektor att öppna dokument och eventuellt göra enkla ändringar av dokument. Mer avancerade rättigheter gör det möjligt för huvudmannen att utföra komplexa ändringar och ha tillgång till annars begränsade delar av datorsystemet.
Säkerhetsprincipen är vanligtvis en mänsklig användare eller annan dator. Oavsett vilka rättigheter en mänsklig användare beviljas, oavsett om han eller hon är en grundläggande användare eller administratör, anses han eller hon fortfarande som en säkerhetsprincip. De flesta datornätverk har andra datorer och digitala system anslutna till dem, eftersom dessa datorer lägger till extra funktionalitet eller utför uppgifter som krävs för att hålla nätverk igång. För att autentisera och bevilja rättigheter till datorerna måste de utses som säkerhetsuppdragsgivare.
Medan en administratör kan gå igenom varje säkerhetschef och bestämma vilka rättigheter huvudmannen har, kan det ta timmar i stora nätverk. För att underlätta denna uppgift kan en rektor läggas till i en viss grupp som har standardrättigheter. Till exempel, om en ny användare ges en rektor och tilldelas chefsgruppen, kommer han eller hon automatiskt att ha alla rättigheter förknippade med att vara chef. Gruppering hjälper inte mycket med autentisering; Det är främst att hjälpa administratören att dela ut rättigheter.