web-dev-qa-db-ja.com

認証を求めるエンティティを何と呼びますか?

認証を求めるエンティティを何と呼びますか?単語や短いフレーズはありますか?認証を要求するパーティを表す変数にはどのような名前を付けますか?

authenticationterminology
27
ahoffer

Arminiusは802.1Xの領域をカバーしていましたが、承認標準/フレームワークの観点から私の答えを追加したいと思います。

OAuth 2.0

RFC 6749の セクション1.1でいくつかの重要な用語が定義されています

リソース所有者
保護されたリソースへのアクセスを許可できるエンティティ。
リソース所有者が個人である場合、それはエンドユーザーと呼ばれます。
 
 リソースサーバー
保護されたリソースをホストし、アクセストークンを使用して
を受け入れ、保護されたリソースリクエストに応答できるサーバー。
 
 クライアント
 
リソース所有者に代わって、その許可を得て、保護されたリソース要求を行うアプリケーション。 「クライアント」という用語は、特定の実装特性を意味するものではありません
(たとえば、アプリケーションがサーバー、デスクトップ、または他のデバイスで実行されるかどうかにかかわらず
)。

ここでは、仕様はclient(認証を要求するアプリケーション)とend-user、またはより一般的にはリソース所有者

SAML 2.0

関連する用語は、 SAML 2.0用語集 で定義されています。

エンドユーザー アプリケーションの目的でリソースを利用する自然人(システム管理目的ではなく、管理者、ユーザーを参照)。

Principal IDを認証できるシステムエンティティ。

リクエスター、SAMLリクエスター SAMLプロトコルを使用して別のシステムエンティティ(SAML機関、レスポンダー)からのサービスを要求するシステムエンティティ。多くのシステムエンティティが同時にまたは逐次的にクライアントとサーバーの両方として機能するため、この概念の「クライアント」という用語は使用されません。 SAMLのSOAPバインディングが使用されている場合、SAMLリクエスタは最初のSOAP送信者とはアーキテクチャ的に異なります。

User 任意の目的でシステムとそのリソースを利用する自然人

15
rink.attendant.6

IEEE 802.1Xサプリカントとなる用語の場合:

オーセンティケーター
 オーセンティケータは、サプリカントからの認証を必要とするエンティティです。  オーセンティケータは、ポイントツーポイントLANセグメントまたは
 802.11ワイヤレスリンクのもう一方の端にある
サプリカントに接続できます。
 
サプリカント
 サプリカントは、
オーセンティケーターによって認証されているエンティティです。  サプリカントは、ポイントツーポイントLANセグメントまたは
 802.11ワイヤレスリンクの一端で
オーセンティケータに接続できます。

(ソース)

他のコンテキストでは、認証されるエンティティは、clientまたはuserと呼ばれることがよくあります。

47
Arminius

コンテキストに応じて、さまざまな単語を使用できます。ここに私が遭遇したいくつかがあります-

  1. マシンまたはサービスにログインする人間のユーザー(CLIまたはWebベース)= serまたはEnd User
  2. 認証が必要なマシンユーザーアカウント-クライアント(クライアントサーバーモデル)またはピア(ピアツーピアモデル)
  3. Arminiusによって述べられているように、これはさらに、それが使用されている場所に応じてRequesterまたはCustomerに抽象化できます。

あなたの質問から、これはコード用のようです。そのような場合、私は物事をシンプルに保つことをお勧めします-上記のコンテキストのいずれかに基づいて名前を選び、コードにコメントを付けて、変数が何を表すかを明確にします:-)

5
MegTran

メインストリームが簡単に聞こえるようにします。

"User"(通常)人(人間)を説明する場合

または

"システムユーザー"ログインダイアログにアクセスできないなど、対話機能が少ないシステム、プロセス、またはプログラムを説明する場合。

1
elsadek

認証によってidentityが決まります。では、なぜそのエンティティ/変数に名前を付けないのですかidentity

1
Jasper N. Brouwer

@ Bob のコメントを拡張するには、もう1つ、やや正式な/学術的なWordはprincipalです。この概念は、特にRuss Andersonの Security Engineering の本で取り上げられています。

プリンシパルは、セキュリティシステムに参加するエンティティです。このエンティティは、サブジェクト、人物、役割、またはPC、スマートカード、カードリーダー端末などの機器の一部です。プリンシパルは、通信チャネル(状況に応じて、ポート番号または暗号鍵の場合もあります)にすることもできます。プリンシパルは、他のプリンシパルの複合にすることもできます。例としては、グループ(アリスまたはボブ)、接続詞(アリスとボブが一緒に行動する)、複合ロール(アリスがボブのマネージャーとして行動する)、および委任(ボブがアリスの不在下で行動する)があります。

特に人間について言及している場合は、subjectを使用できます。

主題とは、オペレーター、プリンシパル、または犠牲者の役割を含む、あらゆる役割における物理的な人物(人間、ETなど)を意味します。人とは、物理的な人または会社や政府などの法人のことです。

どちらの引用も第1章からのものです https://www.cl.cam.ac.uk/~rja14/Papers/SEv2-c01.pdf

1
iwaseatenbyagrue