Tartalomjegyzék:
Meghatározás - Mit jelent a Privilege?
A privilégium a számítógépes biztonsággal összefüggésben azt jelenti, hogy a felhasználók csak bizonyos dolgokat tehetnek lehetővé. Például egy hétköznapi felhasználót általában meggátolják az operációs rendszer fájljainak megváltoztatása, míg a rendszergazdát általában meghatározzák, mert ez a számítógépes rendszer karbantartásának része. A felhasználói jogok fenntartása általában adminisztratív fiókok, fájljogosultságok és hozzáférés-vezérlési listák (ACL) használatával valósul meg.
A Techopedia magyarázza a Privilege-et
A számítógépes biztonságban a privilégium azt jelenti, hogy felhatalmazást kap a számítógépes rendszer módosítására. Számos rendszeren elkülönülnek a „normál” felhasználók, akiknek nincs jogosultsága a rendszer módosítására, és a „rendszergazdai” felhasználók, akik teljes hozzáféréssel rendelkeznek a rendszerhez.
A modern operációs rendszerek eszközöket tartalmaznak a kiváltságok fenntartására. A fájljogosultságok határozzák meg, hogy mekkora személy nézhet meg és módosíthat bizonyos fájlokat, és a jogosultságok fokozása lehetővé teszi, hogy a hétköznapi felhasználók adminisztrátorokká váljanak, amikor jelszót adnak meg.
A hozzáférés-vezérlési listák (ACL) még finomabb vezérlést tesznek lehetővé, az egyes felhasználók számára a jogosultságok testreszabásával.
A modern Windows rendszereken a Vista óta a felhasználói fiókok ellenőrzése felszólítja a felhasználókat, hogy bizonyos változtatások, például új programok telepítésekor megkíséreljék a jogosultságok fokozódását. Linuxon és más Unix rendszereken a sudo parancs általában végzi ezeket a funkciókat, bár a su parancs átmenetileg root vagy superuser felhasználóvá válására az adminisztratív feladatok elvégzéséhez is gyakori.
A legkevesebb kiváltság elve kimondja, hogy az embereknek a legkevesebb kiváltsággal kell rendelkezniük a munkájukhoz. Például egy adatbázis-adminisztrátor képes lenne módosítani az ő ellenőrzése alatt álló adatbázist, korlátozva a hozzáférést más adatbázisokhoz. A legkevesebb kiváltság a privilégiumok fokozódására is vonatkozik. Még az adminisztratív felhasználók is általában szokásos felhasználókként futnak, amíg karbantartási feladatokat nem kell végrehajtaniuk, majd az UAC vagy a sudo ideiglenesen felruházza kiváltságaikat.
Ezen intézkedések célja a hackerek, rosszindulatú programok vagy felhasználói hibák által a rendszer integritására okozott károk korlátozása.
