Принципал (комп'ютерна безпека)

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Принципа́л (принципал безпеки, учасник безпеки, англ. security principal) — сутність комп’ютерної безпеки, яка може бути автентифікована комп’ютером або мережею. В літературі по Java і Microsoft вживається термін security principal (принципал безпеки або учасник безпеки).[1] Принципалами безпеки можуть бути люди, комп’ютери, служби (сервіси), обчислювальні сутності такі як процеси і ниті або будь-яка їх група.[1] Їх необхідно ідентифікувати і автентифікувати перед тим, як надати їм права і привілеї на ресурси в мережі. Принципал безпеки зазвичай має асоційований з ним ідентифікатор (такий як ідентифікатор безпеки у Windows), який дозволяє посилатись на нього при ідентифікації або присвоєнні властивостей і наданні дозволів.

Примітки

[ред. | ред. код]
  1. а б "What Are Security Principals?" [Архівовано 26 серпня 2017 у Wayback Machine.]technet.microsoft.com, 28/03/2003.

Посилання

[ред. | ред. код]
  • RFC 2744 - Generic Security Service API Version 2.
  • RFC 5397 - WebDAV Current Principal Extension.
  • RFC 4121 - The Kerberos Version 5 Generic Security Service Application Program Interface (GSS-API) Mechanism: Version 2.