Kazalo:
Opredelitev - Kaj pomeni privilegij?
Privilege je v okviru računalniške varnosti koncept, ki uporabnikom omogoča le, da delajo določene stvari. Na primer, navaden uporabnik običajno ne more spreminjati datotek operacijskega sistema, medtem ko sistemski skrbnik to običajno dovoli, ker je to del vzdrževanja računalniškega sistema. Ohranjanje privilegijev uporabnikov se običajno doseže z uporabo administrativnih računov, dovoljenj datotek in seznamov nadzora dostopa (ACL).
Tehopedija razlaga privilegij
Privilege v računalniški varnosti pomeni prenos pooblastila za spreminjanje računalniškega sistema. V mnogih sistemih obstaja ločitev med "običajnimi" uporabniki brez kakršnih koli pooblastil za spremembe sistema in "administrativnimi" uporabniki s polnim dostopom do sistema.
Sodobni operacijski sistemi vključujejo orodja za vzdrževanje privilegij. Dovoljenja datotek določajo, kdo je dovoljen za ogled in spreminjanje določenih datotek, stopnjevanje privilegijem pa omogoča, da običajni uporabniki postanejo upravni uporabniki, ko vnesejo geslo.
Seznami nadzora dostopa (ACL) omogočajo še bolj natančen nadzor, prilagajanje privilegijev za posamezne uporabnike.
V sodobnih sistemih Windows že od leta Vista nadzor uporabniških računov uporabnike poziva k povečanju privilegijev, ko poskušajo vnesti določene spremembe, na primer namestitev novih programov. V Linuxu in drugih sistemih Unix ukaz sudo ponavadi izvaja te funkcije, čeprav je ukaz su začasno uporabnik root ali nadporočnik za izvajanje administrativnih nalog.
Načelo najmanj privilegij določa, da bi morali imeti ljudje najmanj toliko privilegijev, ki so potrebni za opravljanje njihovih nalog. Na primer, skrbnik baze podatkov bi lahko imel možnost spreminjanja baze podatkov pod njegovim nadzorom, z omejenim dostopom do drugih zbirk podatkov. Najmanjši privilegij velja tudi za stopnjevanje privilegijev. Celo upravni uporabniki običajno delujejo kot običajni uporabniki, dokler jim ni treba opraviti vzdrževalnih nalog, nato UAC ali sudo začasno prekinejo svoj privilegij.
Ti ukrepi so namenjeni omejevanju škode, ki jo lahko hekerji, zlonamerna programska oprema ali napake uporabnika naredijo celovitosti sistema.
