Come si chiama l'entità che cerca di essere autenticata?

Naviga le tue risposte
27

Come si chiama un'entità che cerca di essere autenticata? C'è una sola parola o una breve frase per questo? Come chiameresti una variabile che rappresentava la parte che chiedeva di essere autenticata?

    
posta ahoffer 17.03.2017 - 16:54
fonte

6 risposte

16

Mentre Arminius copriva il dominio di 802.1X, vorrei aggiungere la mia risposta dal punto di vista degli standard / framework di autorizzazione.

OAuth 2.0

Diversi termini chiave sono definiti in sezione 1.1 di RFC 6749 : 

  resource owner
      An entity capable of granting access to a protected resource.
      When the resource owner is a person, it is referred to as an end-user.

  resource server
      The server hosting the protected resources, capable of accepting
      and responding to protected resource requests using access tokens.

  client
      An application making protected resource requests on behalf of the
      resource owner and with its authorization.  The term "client" does
      not imply any particular implementation characteristics (e.g.,
      whether the application executes on a server, a desktop, or other devices).

Qui la specifica distingue tra client (applicazione che richiede l'autenticazione) e utente finale , o più genericamente, proprietario della risorsa .

SAML 2.0

I termini rilevanti sono definiti nel glossario SAML 2.0 :

End User A natural person who makes use of resources for application purposes (as opposed to system management purposes; see Administrator, User).

Principal A system entity whose identity can be authenticated.

Requester, SAML Requester A system entity that utilizes the SAML protocol to request services from another system entity (a SAML authority, a responder). The term “client” for this notion is not used because many system entities simultaneously or serially act as both clients and servers. In cases where the SOAP binding for SAML is being used, the SAML requester is architecturally distinct from the initial SOAP sender.

User A natural person who makes use of a system and its resources for any purpose

    
risposta data 17.03.2017 - 20:39
fonte
49

Nella terminologia IEEE 802.1X che sarebbe il supplicant : 

   Authenticator
         An Authenticator is an entity that requires authentication from
         the Supplicant.  The Authenticator may be connected to the
         Supplicant at the other end of a point-to-point LAN segment or
         802.11 wireless link.

   Supplicant
         A Supplicant is an entity that is being authenticated by an
         Authenticator.  The Supplicant may be connected to the
         Authenticator at one end of a point-to-point LAN segment or
         802.11 wireless link.

(Origine)

In altri contesti, l'entità che viene autenticata viene spesso chiamata semplicemente client o utente poiché nella maggior parte dei casi ciò è inequivocabile.

    
risposta data 17.03.2017 - 17:11
fonte
5

È possibile utilizzare varie parole a seconda del contesto. Ecco alcuni che ho trovato -

  1. Utente umano che accede a una macchina o servizio (o CLI o basato sul Web) = Utente o Utente finale
  2. Account utente della macchina che deve essere autenticato - Client (in un modello di server client) o Peer (in un modello peer to peer)
  3. Come affermato da Arminius, questo può essere ulteriormente estratto in Richiedente o Cliente , a seconda di dove viene utilizzato.

Dalla tua domanda, sembra che questo sia per il codice. In tal caso, suggerirei di mantenere le cose semplici: scegliere un nome basato su uno dei contesti precedenti e commentare il codice per chiarire cosa rappresenta la variabile: -)

    
risposta data 17.03.2017 - 17:21
fonte
1

Rendilo facilmente udibile dal mainstream:

"Utente" (Normale) in un generale quando si descrive una persona (umana)

o

"Utente del sistema" quando descrivi un sistema, un processo o un programma che ha meno capacità di interazione come non avere accesso alla finestra di accesso.

    
risposta data 17.03.2017 - 21:52
fonte
1

L'autenticazione determina identità . Quindi, perché non nominare quell'entità / variabile identità ?

    
risposta data 18.03.2017 - 21:20
fonte
1

Per espandere il commento @ Bob , un'altra parola un po 'formale / accademica sarebbe un principal . Il concetto è in particolare trattato nel libro Ingegneria della sicurezza di Russ Anderson.

A principal is an entity that participates in a security system. This entity can be a subject, a person, a role, or a piece of equipment such as a PC, smartcard, or card reader terminal. A principal can also be a communications channel (which might be a port number, or a crypto key, depending on the circumstance). A principal can also be a compound of other principals; examples are a group (Alice or Bob), a conjunction (Alice and Bob acting together), a compound role (Alice acting as Bob’s manager) and a delegation (Bob acting for Alice in her absence)

Se ti riferisci specificamente all'umano, puoi utilizzare subject :

By a subject I will mean a physical person (human, ET, ...), in any role including that of an operator, principal or victim. By a person, I will mean either a physical person or a legal person such as a company or government.

Entrambe le citazioni sono tratte dal capitolo 1: link

    
risposta data 20.03.2017 - 09:22
fonte

Leggi altre domande sui tag

Elenco di buoni blog sulla sicurezza che si dovrebbero leggere Le immagini del firmware per IoT devono essere crittografate per motivi di sicurezza?