Принципал (компьютерная безопасность)

Принципал в компьютерной безопасности — это сущность, которая может быть аутентифицирована компьютерной системой или сетью . В литературе Java и Microsoft он называется принципалом безопасности . [1]

Принципалами могут быть отдельные люди, компьютеры, службы, вычислительные сущности, такие как процессы и потоки, или любая группа таких вещей. [1] Они должны быть идентифицированы и аутентифицированы, прежде чем им можно будет назначить права и привилегии на ресурсы в сети. Принципал обычно имеет связанный идентификатор (например, идентификатор безопасности ), который позволяет ссылаться на него для идентификации или назначения свойств и разрешений.

Принципал часто становится синонимом учетных данных, используемых для действий в качестве этого принципала, таких как пароль или (для принципалов службы) токен доступа или другие секреты. [2]

Ссылки

  1. ^ ab «Что такое участники безопасности?», docs.microsoft.com , 19 апреля 2017 г.
  2. ^ Эми Холландер (2024-01-20). «Практикум: Принципы безопасности».
  • RFC 2744 — API универсальной службы безопасности версии 2 .
  • RFC 5397 — Текущее основное расширение WebDAV .
  • RFC 4121 — Механизм прикладного программного интерфейса службы безопасности Kerberos версии 5 (GSS-API): версия 2 .
Значок заглушки

Эта статья по информатике — заглушка . Вы можете помочь Википедии, расширив ее.

Retrieved from "https://en.wikipedia.org/w/index.php?title=Principal_(computer_security)&oldid=1265147234"