Turinys:
Apibrėžimas - ką reiškia privilegija?
Privilegija, atsižvelgiant į kompiuterio saugumą, yra sąvoka, leidžianti vartotojams atlikti tik tam tikrus veiksmus. Pvz., Paprastam vartotojui paprastai neleidžiama pakeisti operacinės sistemos failų, o sistemos administratoriui paprastai leidžiama tai daryti, nes tai yra kompiuterinės sistemos priežiūros dalis. Išlaikyti vartotojo teises paprastai galima naudojant administracines paskyras, failų teises ir prieigos kontrolės sąrašus (ACL).
„Techopedia“ paaiškina „Privilege“
Kompiuterio saugumo privilegija reiškia įgaliojimų suteikimą atlikti pakeitimus kompiuterio sistemoje. Daugelyje sistemų atskirti „normalūs“ vartotojai be jokių įgaliojimų atlikti sistemos pakeitimus ir „administraciniai“ vartotojai, turintys visišką prieigą prie sistemos.
Šiuolaikinėse operacinėse sistemose yra privilegijų išlaikymo priemonės. Failų teisės apibrėžia, kam leidžiama peržiūrėti ir modifikuoti tam tikrus failus, o privilegijų padidinimas leidžia paprastiems vartotojams tapti administravimo vartotojais, kai jie pateikia slaptažodį.
Prieigos kontrolės sąrašai (ACL) leidžia dar tiksliau valdyti, pritaikant privilegijas individualiems vartotojams.
Nuo pat „Vista“ moderniose „Windows“ sistemose Vartotojo abonemento valdymas ragina vartotojus didinti privilegijas, kai jie bando atlikti tam tikrus pakeitimus, pvz., Diegti naujas programas. „Linux“ ir kitose „Unix“ sistemose „sudo“ komanda dažniausiai vykdo šias funkcijas, nors „su“ komanda laikinai tapti „root“ arba „super-super“ vartotojais vykdo administracines užduotis.
Mažiausių privilegijų principas skelbia, kad žmonės turi turėti kuo mažiau privilegijų, reikalingų darbui atlikti. Pvz., Duomenų bazės administratorius galėtų turėti galimybę modifikuoti jo kontroliuojamą duomenų bazę, ribojant prieigą prie kitų duomenų bazių. Mažiausia privilegija taip pat taikoma privilegijų eskalavimui. Net administraciniai vartotojai paprastai veikia kaip paprasti vartotojai, kol jiems reikia atlikti priežiūros užduotis, tada UAC arba sudo laikinai išnaudoja savo teises.
Šios priemonės yra skirtos apriboti žalą, kurią įsilaužėliai, kenkėjiškos programos ar vartotojo klaidos gali padaryti sistemos vientisumui.
