什么是安全主體(Security Principal)?
安全主體是指可以訪問計算機并通過使用用戶名和密碼或其他身份驗證方法進行識別的任何用戶或實體。有兩個主要的安全主體實體:人類用戶和另一個計算機系統。除了簡化身份驗證外,使用主體可以向允許或拒絕用戶執行活動(如...
安全主體是指可以訪問計算機并通過使用用戶名和密碼或其他身份驗證方法進行識別的任何用戶或實體。有兩個主要的安全主體實體:人類用戶和另一個計算機系統。除了簡化身份驗證外,使用主體可以向允許或拒絕用戶執行活動(如打開和更改文檔)的每個主體提供權限。為了使管理員更容易設置權限級別,可以將許多安全主體組合在一起,并可以向整個組授予或從整個組中取消權限
當有人登錄到計算機系統時,大多數計算機都會驗證安全主體以確保它是真實的當有人登錄到計算機系統時,大多數計算機都會對安全主體進行身份驗證,以確保它是真實的。最簡單的方法是給主體一個用戶名和密碼,但也可以有更高級的身份驗證方法,如檢查Internet協議(IP)、公鑰和數字簽名通過對主體進行身份驗證,計算機理解可以授予主體訪問系統的權限。每個安全主體都被授予一定的權限,根據管理員設置系統的方式。基本權限只允許主體打開文檔,并且可能對文檔進行簡單的修改更高級的權限使主體能夠執行復雜的修改,并可以訪問計算機系統中其他受限制的部分。安全主體通常是人類用戶或其他計算機。無論什么權限授予人類用戶,無論他或她是基本用戶還是管理員,他或她仍然被視為安全主體。大多數計算機網絡都附加了其他計算機和數字系統,因為這些計算機添加了額外的功能或執行保持網絡正常運行所需的任務。驗證和授予權限對于計算機,必須將它們指定為安全主體。雖然管理員可以檢查每個安全主體并確定主體具有哪些權限,但在大型網絡上,這可能需要數小時的時間。為了簡化此任務,可以將主體添加到具有默認權限的某個組中。例如,如果給新用戶一個主體并將其分配給managers~組,那么他或她將自動擁有作為管理器的所有相關權限;主要是協助管理員進行權利分配。
當有人登錄到計算機系統時,大多數計算機都會驗證安全主體以確保它是真實的當有人登錄到計算機系統時,大多數計算機都會對安全主體進行身份驗證,以確保它是真實的。最簡單的方法是給主體一個用戶名和密碼,但也可以有更高級的身份驗證方法,如檢查Internet協議(IP)、公鑰和數字簽名通過對主體進行身份驗證,計算機理解可以授予主體訪問系統的權限。每個安全主體都被授予一定的權限,根據管理員設置系統的方式。基本權限只允許主體打開文檔,并且可能對文檔進行簡單的修改更高級的權限使主體能夠執行復雜的修改,并可以訪問計算機系統中其他受限制的部分。安全主體通常是人類用戶或其他計算機。無論什么權限授予人類用戶,無論他或她是基本用戶還是管理員,他或她仍然被視為安全主體。大多數計算機網絡都附加了其他計算機和數字系統,因為這些計算機添加了額外的功能或執行保持網絡正常運行所需的任務。驗證和授予權限對于計算機,必須將它們指定為安全主體。雖然管理員可以檢查每個安全主體并確定主體具有哪些權限,但在大型網絡上,這可能需要數小時的時間。為了簡化此任務,可以將主體添加到具有默認權限的某個組中。例如,如果給新用戶一個主體并將其分配給managers~組,那么他或她將自動擁有作為管理器的所有相關權限;主要是協助管理員進行權利分配。
- 發表于 2020-07-30 08:44
- 閱讀 ( 1201 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章