Съдържание:
Определение - Какво означава Privilege?
Привилегията, в контекста на компютърната сигурност, е концепцията само да се позволи на потребителите да правят определени неща. Например, обикновен потребител обикновено е възпрепятстван да променя файловете на операционната система, докато системният администратор обикновено е разрешен да го прави, тъй като това е част от поддържането на компютърна система. Поддържането на привилегиите на потребителите обикновено се осъществява чрез използването на административни акаунти, разрешения за файлове и списъци за контрол на достъпа (ACL).
Техопедия обяснява Привилегия
Привилегия, в областта на компютърната сигурност, означава делегиране на правомощия за извършване на промени в компютърна система. В много системи има разделяне между "нормалните" потребители без никакви правомощия да правят промени в системата и "административните" потребители с пълен достъп до системата.
Съвременните операционни системи включват инструменти за поддържане на привилегии. Разрешенията на файлове определят на кого е разрешено да преглежда и променят определени файлове, а ескалацията на привилегии позволява на обикновените потребители да станат административни потребители, когато предоставят парола.
Списъците за контрол на достъпа (ACL) позволяват още по-фино управление, персонализиране на привилегии за отделни потребители.
В съвременните системи на Windows още от Vista, контролът на потребителските акаунти подканва потребителите за ескалиране на привилегии, когато се опитват да направят определени промени, като например инсталиране на нови програми. В Linux и други системи на Unix командата sudo обикновено изпълнява тези функции, въпреки че командата su за временно ставане на root или суперпотребител за изпълнение на административни задачи също е често срещана.
Принципът на най-малко привилегия гласи, че хората трябва да имат най-малкото привилегия, необходима за да вършат работата си. Например администраторът на база данни може да има възможност да променя база данни под негов контрол, като достъпът до други бази данни е ограничен. Най-малкото привилегия се прилага и за ескалация на привилегиите. Дори административните потребители обикновено работят като обикновени потребители, докато не им се наложи да изпълняват задачи по поддръжката, след това UAC или sudo набират временно привилегията си.
Тези мерки са предназначени да ограничат щетите, които хакерите, злонамереният софтуер или грешките на потребителите могат да нанесат до целостта на системата.
