Sadržaj:
Definicija - Što znači privilegija?
Privilege je, u kontekstu računalne sigurnosti, koncept koji korisnicima omogućuje samo obavljanje određenih stvari. Na primjer, običnom korisniku obično je onemogućeno mijenjanje datoteka operacijskog sustava, dok administrator sustava to obično dopušta jer je to dio održavanja računalnog sustava. Održavanje privilegija korisnika obično se postiže korištenjem administrativnih računa, dozvola datoteka i popisa kontrole pristupa (ACL-ovi).
Tehopedija objašnjava privilegiranje
Privilegija, u računalnoj sigurnosti, znači delegiranje ovlasti za unošenje promjena u računalni sustav. Na mnogim sustavima postoji razdvajanje između "normalnih" korisnika bez ikakvih ovlasti za unošenje promjena u sustav i "administrativnih" korisnika s potpunim pristupom sustavu.
Suvremeni operativni sustavi uključuju alate za održavanje privilegija. Dopuštenja datoteka određuju kome je dopušteno pregledavanje i izmjena određenih datoteka, a eskalacija privilegija omogućava običnim korisnicima da postanu administrativni korisnici kad unose lozinku.
Popisi kontrole pristupa (ACL) omogućuju ravnomjerniju kontrolu, prilagođavajući privilegije za pojedine korisnike.
Na modernim Windows sustavima još od Viste, kontrola korisničkih računa traži korisnike da povećavaju privilegiju kad pokušaju uvesti određene promjene, poput instaliranja novih programa. Na Linuxu i drugim Unix sustavima naredba sudo obično obavlja ove funkcije, mada je naredba su da privremeno postane root ili superuzer za obavljanje administrativnih zadataka.
Načelo najmanje privilegije kaže da ljudi trebaju imati najmanje toliko privilegija potrebnog za obavljanje svojih poslova. Na primjer, administrator baze podataka mogao bi imati mogućnost izmjene baze podataka pod njegovim nadzorom, s ograničenjem pristupa drugim bazama podataka. Najmanja privilegija odnosi se i na eskalaciju privilegija. Čak se i administrativni korisnici obično izvode kao obični korisnici sve dok ne trebaju obavljati zadatke održavanja, a zatim UAC ili sudo privremeno preuzima svoju privilegiju.
Ove su mjere namijenjene ograničavanju štete koju hakeri, zlonamjerni softver ili pogreške korisnika mogu nanijeti cjelovitosti sustava.
