Prinzipal (Computersicherheit)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Ein Prinzipal bezeichnet in der Informationssicherheit eine Entität, die durch einen Computer oder ein Netzwerk authentifiziert werden kann. Die Sprache Java und Literatur von Microsoft verwenden die Bezeichnung „Sicherheitsprinzipal“.[1]

Ein Sicherheitsprinzipal kann sich auf einzelne Benutzer, Computer, Dienste, Prozesse oder Threads beziehen. Sicherheitsprinzipale müssen identifiziert und authentifiziert werden, bevor ihnen Rechte und Privilegien in einem Netzwerk zugewiesen werden können. Ein Sicherheitsprinzipal ist durch eine zugehörige Kennung (Security Identifier) identifiziert, mit dem es für Zuweisung von Eigenschaften und Rechten angesprochen wird.

  • RFC: 2744 – Generic Security Service API Version 2. (englisch).
  • RFC: 5397 – WebDAV Current Principal Extension. (englisch).
  • RFC: 4121 – The Kerberos Version 5 Generic Security Service Application Program Interface (GSS-API) Mechanism: Version 2. (englisch).

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Zugriffssteuerung (Übersicht). MSDN, 27. Oktober 2018.