Spisu treści:
Definicja - Co oznacza przywilej?
Przywilej, w kontekście bezpieczeństwa komputerowego, polega na umożliwieniu użytkownikom robienia pewnych rzeczy. Na przykład zwykły użytkownik zazwyczaj nie może zmieniać plików systemu operacyjnego, podczas gdy administrator systemu zazwyczaj jest do tego upoważniony, ponieważ jest to część utrzymania systemu komputerowego. Utrzymanie uprawnień użytkownika jest zazwyczaj osiągane poprzez użycie kont administracyjnych, uprawnień do plików i list kontroli dostępu (ACL).
Techopedia wyjaśnia przywilej
Przywilej w zakresie bezpieczeństwa komputerowego oznacza przekazanie uprawnień do wprowadzania zmian w systemie komputerowym. W wielu systemach istnieje podział między „normalnymi” użytkownikami bez uprawnień do wprowadzania zmian w systemie a użytkownikami „administracyjnymi” z pełnym dostępem do systemu.
Nowoczesne systemy operacyjne obejmują narzędzia do utrzymywania uprawnień. Uprawnienia do plików określają, kto może przeglądać i modyfikować niektóre pliki, a eskalacja uprawnień pozwala zwykłym użytkownikom stać się użytkownikami administracyjnymi, gdy podadzą hasło.
Listy kontroli dostępu (ACL) pozwalają na jeszcze bardziej szczegółową kontrolę, dostosowując uprawnienia dla poszczególnych użytkowników.
W nowoczesnych systemach Windows od czasu Visty Kontrola konta użytkownika monituje użytkowników o eskalację uprawnień, gdy próbują wprowadzić pewne zmiany, takie jak instalowanie nowych programów. W Linuksie i innych systemach uniksowych polecenie sudo zwykle wykonuje te funkcje, chociaż często występuje polecenie su, aby tymczasowo zostać rootem lub superużytkownikiem w celu wykonywania zadań administracyjnych.
Zasada najmniejszego przywileju stanowi, że ludzie powinni mieć jak najmniej przywilejów niezbędnych do wykonywania swojej pracy. Na przykład administrator bazy danych może mieć możliwość modyfikowania bazy danych pod swoją kontrolą, z ograniczonym dostępem do innych baz danych. Najmniejszy przywilej dotyczy także eskalacji uprawnień. Nawet użytkownicy administracyjni zwykle działają jako zwykli użytkownicy, dopóki nie będą musieli wykonywać zadań konserwacyjnych, a następnie UAC lub sudo tymczasowo podnoszą swoje uprawnienia.
Środki te mają na celu ograniczenie szkód, jakie hakerzy, złośliwe oprogramowanie lub błędy użytkowników mogą wyrządzić integralności systemu.
