Зміст:
Визначення - Що означає привілей?
Привілей, в контексті комп'ютерної безпеки, - це лише концепція, що дозволяє користувачам робити певні речі. Наприклад, звичайному користувачеві, як правило, забороняється змінювати файли операційної системи, тоді як системному адміністратору, як правило, дозволено це робити, оскільки це є частиною підтримки комп'ютерної системи. Збереження привілеїв користувача, як правило, здійснюється за допомогою використання адміністративних облікових записів, дозволів на файли та списків контролю доступу (ACL).
Техопедія пояснює привілей
Привілей, що стосується комп'ютерної безпеки, означає делегування повноважень щодо внесення змін до комп'ютерної системи. У багатьох системах існує розділення між "звичайними" користувачами без будь-яких повноважень на внесення змін у систему та "адміністративними" користувачами з повним доступом до системи.
Сучасні операційні системи містять інструменти для підтримки привілеїв. Дозволи файлів визначають, кому дозволено переглядати та змінювати певні файли, а ескалація привілеїв дозволяє звичайним користувачам стати адміністративними користувачами, коли вони надають пароль.
Списки контролю доступу (ACL) дозволяють отримати ще більш тонкий контроль, налаштовуючи привілеї для окремих користувачів.
У сучасних системах Windows, починаючи з Vista, Контроль облікових записів користувачів пропонує користувачам ескалацію привілеїв, коли вони намагаються внести певні зміни, наприклад, встановлення нових програм. У Linux та інших системах Unix команда sudo зазвичай виконує ці функції, хоча команда su тимчасово стає root або суперрусером для виконання адміністративних завдань також поширена.
Принцип найменшої пільги передбачає, що люди повинні мати найменшу кількість пільг, необхідних для виконання своєї роботи. Наприклад, адміністратор бази даних може мати можливість змінювати базу даних під його контролем з обмеженням доступу до інших баз даних. Найменша пільга також стосується ескалації привілеїв. Навіть адміністративні користувачі, як правило, працюють як звичайні користувачі, поки їм не потрібно виконувати завдання технічного обслуговування, тоді UAC або sudo тимчасово збільшує свої привілеї.
Ці заходи призначені для обмеження шкоди, яку хакери, зловмисне програмне забезпечення або помилки користувачів можуть завдати цілісності системи.
