La palabra "reino" se utiliza aquí como una analogía espacial de una serie - las cosas pueden estar dentro de un conjunto o no en el interior, al igual que un reino. Un "reino" de seguridad es un conjunto tal que todas las cosas en ese conjunto se ven afectadas por las mismas reglas, pero que las cosas de fuera de esa región se tratan como extrañas, sospechosas o de otro modo no tienen pleno acceso a las cosas dentro de ese reino.
Para entender cómo esto podría funcionar, considere un castillo medieval. Se asume que las personas dentro del castillo son más leales al rey que la gente de afuera, por lo que la seguridad se centra en evitar que los enemigos entren. Dentro del castillo, hay un torreón donde solo se permiten los más confiables y mecanismos de seguridad. (guardias y puertas) limitan el acceso al torreón del resto del castillo.
Es posible que vea términos como "dominios de seguridad" y "dominios de confianza" en la literatura de seguridad. Estas son otras formas de decir "reino".
Un "principal" es aquella a la que se puede otorgar o denegar la autorización. Puede ser un usuario, un rol, una máquina, etc. Es la entidad "principal" (primero o más importante) en la matriz de autoridad.
"Principal" es (IIRC) relacionado con la palabra "príncipe" y se usa en el sentido de algo que puede ejercer una autoridad significativa pero no ilimitada.
La definición que se cita en el OP confunde "autenticación" y "autorización", que es un error común. Solo piense en Príncipes ejerciendo poder dentro de las limitaciones que requiere autorización. En Java-EE en particular, los principios están involucrados en IBAC (o un esquema relacionado como RBAC) pero el término se usa de manera más amplia en la literatura de seguridad de una manera que es independiente de si la autenticación ocurre pero no de si se produce la autorización.
Una posible fuente de confusión: se podría pensar un príncipe debe gobernar un principado , pero la analogía se rompe aquí. En la Europa feudal, tal vez había una relación 1: 1 entre príncipes y principados (una especie de reino), pero no hay una relación 1: 1 entre los principales y los reinos. Un reino dado no está necesariamente gobernado por un director en particular.
No para salir del tema aquí, pero llama a un lenguaje orientado a objetos y el entorno de tiempo de ejecución Java no te molesta?Al menos con reinos y principios puedo ver la analogía. – mazaneicha
No te entiendo? – user626912