(少なくとも私にとっては)セキュリティ制約のグループであり、ユーザーがアクセスを許可されているように見えるものに「レルム」という名前が選択されたのはなぜですか。私は間違っているかもしれません。母国語に訳すと「王国、領地」です。わかりません。
プリンシパル: 企業に展開されているセキュリティ サービスの認証プロトコルによって認証できるエンティティ。プリンシパルは、プリンシパル名を使用して識別され、認証データを使用して認証されます。
そして、私の母の舌ではまったく意味をなさないプリンシパルはさらに難しいです。誰か説明してくれませんか?
「レルム」という言葉は、ここではセットの空間的なアナロジーとして使用されています。王国と同じように、物事はセットの中にある場合とない場合があります。セキュリティ「レルム」とは、そのセット内のすべてのものが同じルールの影響を受けるが、その領域外のものは外部、疑わしいものとして扱われる、またはそのレルム内のものへの完全なアクセス権がないようなセットです。
これがどのように機能するかを理解するために、中世の城を考えてみましょう。城内の人々は外の人々よりも王に忠実であると想定されているため、セキュリティは外部の敵が侵入しないようにすることに重点を置いています。城内には、最も信頼できる人だけが許可される砦とセキュリティメカニズムがあります。 (警備員と門)城の残りの部分からの砦へのアクセスを制限します。
セキュリティに関する文献に「セキュリティドメイン」や「信頼ドメイン」などの用語が表示される場合があります。これらは「レルム」の別の言い方です。
「プリンシパル」とは、権限を付与または拒否できるものです。これは、ユーザー、ロール、マシンなどです。これは、権限マトリックスの「主要な」(最初または最前線の)エンティティです。
「プリンシパル」は(IIRC)「王子」という言葉に関連しており、重要であるが無制限ではない権限を行使できる何かの意味で使用されます。
OPで引用されている定義は、よくある間違いである「認証」と「承認」を混同しています。許可が必要な制限内で王子が権力を行使していることを考えてみてください。特にJava-EEでは、プリンシパルはIBAC(またはRBACのような関連スキーム)に関与しますが、この用語は、認証が行われるかどうかに関係なく、承認が行われるかどうかに関係なく、セキュリティ文献でより広く使用されます。
考えられる混乱の原因の1つは、王子が公国を統治すべきだと思うかもしれませんが、ここで類推は崩壊します。封建的なヨーロッパでは、王子と公国(一種の領域)の間に1:1の関係があったかもしれませんが、校長と領域の間に1:1の関係はありません。特定のレルムは、必ずしも特定のプリンシパルによって支配されているわけではありません。