Оглавление:
Определение - что означает привилегия?
В контексте компьютерной безопасности привилегия - это концепция, позволяющая пользователям делать только определенные вещи. Например, обычному пользователю обычно запрещают изменять файлы операционной системы, в то время как системному администратору обычно разрешают это делать, потому что это является частью обслуживания компьютерной системы. Поддержание прав пользователя обычно осуществляется с помощью административных учетных записей, прав доступа к файлам и списков контроля доступа (ACL).
Техопедия объясняет привилегии
Привилегия в области компьютерной безопасности означает делегирование полномочий на внесение изменений в компьютерную систему. Во многих системах существует разделение между «обычными» пользователями без каких-либо полномочий вносить изменения в систему и «административными» пользователями с полным доступом к системе.
Современные операционные системы включают в себя инструменты для поддержания привилегий. Права доступа к файлам определяют, кому разрешено просматривать и изменять определенные файлы, а повышение привилегий позволяет обычным пользователям становиться пользователями с правами администратора, когда они предоставляют пароль.
Списки контроля доступа (ACL) обеспечивают еще более детальное управление, настраивая привилегии для отдельных пользователей.
В современных системах Windows начиная с Vista, Контроль учетных записей пользователей запрашивает повышение привилегий, когда они пытаются внести определенные изменения, такие как установка новых программ. В Linux и других системах Unix команда sudo обычно выполняет эти функции, хотя команда su, чтобы временно стать пользователем root или суперпользователем для выполнения административных задач, также распространена.
Принцип наименьших привилегий гласит, что люди должны иметь наименьшее количество привилегий, необходимых для выполнения своей работы. Например, администратор базы данных может иметь возможность изменять базу данных под своим контролем с ограниченным доступом к другим базам данных. Наименьшая привилегия также применяется к повышению привилегий. Даже пользователи с правами администратора обычно работают как обычные пользователи, пока им не понадобятся задачи обслуживания, тогда UAC или sudo временно увеличивают свои привилегии.
Эти меры предназначены для ограничения ущерба, который хакеры, вредоносные программы или пользовательские ошибки могут нанести целостности системы.
