Prinzipal (Computersicherheit)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Ein Prinzipal bezeichnet in der Informationssicherheit eine Entität, die durch einen Computer oder ein Netzwerk authentifiziert werden kann. Die Sprache Java und Literatur von Microsoft verwenden die Bezeichnung „Sicherheitsprinzipal“.[1]

Ein Sicherheitsprinzipal kann sich auf einzelne Benutzer, Computer, Dienste, Prozesse oder Threads beziehen. Sicherheitsprinzipale müssen identifiziert und authentifiziert werden, bevor ihnen Rechte und Privilegien in einem Netzwerk zugewiesen werden können. Ein Sicherheitsprinzipal ist durch eine zugehörige Kennung (Security Identifier) identifiziert, mit dem es für Zuweisung von Eigenschaften und Rechten angesprochen wird.

Literatur[Bearbeiten | Quelltext bearbeiten]

  • RFC 2744 – Generic Security Service API Version 2. (englisch).
  • RFC 5397 – WebDAV Current Principal Extension. (englisch).
  • RFC 4121 – The Kerberos Version 5 Generic Security Service Application Program Interface (GSS-API) Mechanism: Version 2. (englisch).

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Zugriffssteuerung (Übersicht). MSDN, 27. Oktober 2018.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Prinzipal_(Computersicherheit)&oldid=234452055