Un’entità di sicurezza è qualsiasi utente o entità che può accedere a un computer ed essere identificato tramite l’uso di un nome utente e una password o un altro metodo di autenticazione. Esistono due entità principali di sicurezza principali: un utente umano e un altro sistema informatico. Oltre a semplificare l’autenticazione, l’utilizzo di un’entità consente di fornire diritti a ogni entità che consente o impedisce a un utente di eseguire un’attività, ad esempio l’apertura e la modifica di un documento. Per semplificare l’impostazione dei livelli di autorizzazione per gli amministratori, è possibile raggruppare molte entità di sicurezza e concedere o togliere diritti all’intero gruppo.
Quando qualcuno accede a un sistema informatico, la maggior parte dei computer autenticherà l’entità di sicurezza per assicurarsi che sia reale. Il modo più semplice per farlo è fornire al principale un nome utente e una password, ma possono esserci metodi di autenticazione più avanzati, come il controllo del protocollo Internet (IP), la chiave pubblica e la firma digitale del principale. Autenticando l’entità, il computer comprende che all’entità può essere concesso l’accesso al sistema.
A ciascuna entità di sicurezza vengono concessi determinati diritti, a seconda di come l’amministratore imposta il sistema. I diritti di base consentono solo al principale di aprire documenti e, possibilmente, apportare semplici modifiche ai documenti. Diritti più avanzati consentono al committente di eseguire modifiche complesse e di accedere a sezioni altrimenti riservate del sistema informatico.
L’entità di sicurezza è in genere un utente umano o un altro computer. Indipendentemente dai diritti concessi a un utente umano, che sia un utente di base o un amministratore, è comunque considerato un’entità di sicurezza. Alla maggior parte delle reti di computer sono collegati altri computer e sistemi digitali, poiché questi computer aggiungono funzionalità extra o eseguono attività necessarie per mantenere in funzione le reti. Per autenticare e concedere diritti ai computer, è necessario designarli come entità di sicurezza.
Sebbene un amministratore possa esaminare ogni entità di sicurezza e determinare i diritti di cui dispone l’entità, questa operazione può richiedere ore su reti di grandi dimensioni. Per semplificare questa attività, è possibile aggiungere un’entità a un determinato gruppo con diritti predefiniti. Ad esempio, se a un nuovo utente viene assegnato un principale e assegnato al gruppo dei manager, allora lui o lei disporrà automaticamente di tutti i diritti associati all’essere un manager. Il raggruppamento non aiuta molto con l’autenticazione; è principalmente per assistere l’amministratore nella distribuzione dei diritti.