Cuprins:
Definiție - Ce înseamnă Privilege?
Privilegiul, în contextul securității computerului, este conceptul de a permite utilizatorilor să facă doar anumite lucruri. De exemplu, un utilizator obișnuit este de obicei împiedicat să schimbe fișierele sistemului de operare, în timp ce administratorului de sistem este de obicei permis să facă acest lucru, deoarece acest lucru este parte a menținerii unui sistem informatic. Menținerea privilegiului utilizatorului se realizează de obicei prin utilizarea conturilor administrative, a permisiunilor de fișiere și a listelor de control de acces (ACL).
Techopedia explică Privilege
Privilegiul, în ceea ce privește securitatea computerului, înseamnă delegarea autorității pentru efectuarea modificărilor unui sistem informatic. În multe sisteme, există o separare între utilizatorii „normali”, fără nicio autoritate de a face modificări în sistem și utilizatorii „administrativi” cu acces complet la sistem.
Sistemele de operare moderne includ instrumente pentru menținerea privilegiului. Permisiunile de fișiere definesc cine are voie să vizualizeze și să modifice anumite fișiere, iar escaladarea privilegiilor permite utilizatorilor obișnuiți să devină utilizatori administrativi atunci când furnizează o parolă.
Listele de control de acces (ACL) permit un control chiar mai fin, personalizarea privilegiilor pentru utilizatorii individuali.
Pe sistemele Windows moderne încă de la Vista, Controlul contului de utilizator solicită utilizatorilor o escaladare a privilegiilor atunci când încearcă să facă anumite modificări, cum ar fi instalarea de noi programe. Pe Linux și alte sisteme Unix, comanda sudo îndeplinește de obicei aceste funcții, deși comanda su pentru a deveni temporar root sau superuser pentru a efectua sarcini administrative este de asemenea comună.
Principiul celui mai mic privilegiu prevede că oamenii ar trebui să aibă cea mai mică cantitate de privilegiu necesară pentru a-și face treaba. De exemplu, un administrator al bazei de date ar putea avea posibilitatea de a modifica o bază de date sub controlul său, cu acces la alte baze de date restricționate. Cel mai mic privilegiu se aplică și escaladării privilegiilor. Chiar și utilizatorii administrativi rulează de obicei ca utilizatori obișnuiți până când trebuie să efectueze sarcini de întreținere, apoi UAC sau sudo își ridică temporar privilegiul.
Aceste măsuri sunt destinate să limiteze daunele pe care hackerii, malware-ul sau erorile utilizatorilor le pot face integrității sistemului.
