Kepala Sekolah Keamanan adalah pengguna atau entitas apa pun yang dapat mengakses komputer dan diidentifikasi melalui penggunaan nama pengguna dan kata sandi atau metode otentikasi lainnya.Ada dua entitas utama keamanan utama: pengguna manusia dan sistem komputer lainnya.Selain membuat otentikasi lebih mudah, menggunakan prinsipal memungkinkan hak diberikan kepada setiap kepala sekolah yang memungkinkan atau menyangkal pengguna untuk melakukan suatu kegiatan, seperti membuka dan mengubah dokumen.Untuk membuat tindakan menetapkan tingkat izin lebih mudah bagi administrator, banyak kepala sekolah dapat dikelompokkan bersama dan hak dapat diberikan atau diambil dari seluruh kelompok.

Ketika seseorang masuk ke sistem komputer, sebagian besar komputer akan mengotentikasi kepala sekolah keamananuntuk memastikan itu nyata.Cara paling sederhana untuk melakukan ini adalah dengan memberikan nama pengguna dan kata sandi kepada kepala sekolah, tetapi dapat ada metode otentikasi yang lebih maju, seperti memeriksa protokol internet (IP), kunci publik dan tanda tangan digital kepala sekolah.Dengan mengautentikasi kepala sekolah, komputer memahami kepala sekolah dapat diberikan akses ke sistem.

Setiap kepala sekolah keamanan diberikan hak -hak tertentu, tergantung pada bagaimana administrator menetapkan sistem.Hak dasar hanya memungkinkan kepala sekolah untuk membuka dokumen dan, mungkin, membuat modifikasi sederhana pada dokumen.Hak yang lebih canggih memungkinkan kepala sekolah untuk melakukan modifikasi yang kompleks dan memiliki akses ke bagian -bagian terbatas dari sistem komputer.

Kepala Sekolah Keamanan biasanya adalah pengguna manusia atau komputer lain.Terlepas dari hak apa yang diberikan pengguna manusia, apakah ia adalah pengguna dasar atau administrator, ia masih dianggap sebagai kepala sekolah keamanan.Sebagian besar jaringan komputer memiliki komputer dan sistem digital lain yang melekat padanya, karena komputer ini menambah fungsi tambahan atau melakukan tugas yang diperlukan untuk menjaga jaringan tetap berjalan.Untuk mengotentikasi dan memberikan hak untuk komputer, mereka harus ditetapkan sebagai kepala sekolah keamanan.

Sementara seorang administrator dapat melalui setiap kepala sekolah dan menentukan hak apa yang dimiliki kepala sekolah, ini dapat memakan waktu berjam -jam di jaringan besar.Untuk membuat tugas ini lebih mudah, kepala sekolah dapat ditambahkan ke kelompok tertentu yang memiliki hak default.Misalnya, jika pengguna baru diberikan kepala sekolah dan ditugaskan ke grup manajer, maka ia akan secara otomatis memiliki semua hak yang terkait dengan menjadi manajer.Pengelompokan tidak banyak membantu dengan otentikasi;Ini terutama untuk membantu administrator dengan membagikan hak.