Преглед садржаја:
Дефиниција - Шта значи привилегија?
Привилеге је, у контексту рачунарске сигурности, концепт који само омогућава корисницима да раде одређене ствари. На пример, обичном кориснику је обично онемогућено да мења датотеке оперативног система, док администратор система то обично дозвољава, јер је то део одржавања рачунарског система. Одржавање привилегија корисника обично се остварује употребом административних налога, дозвола за датотеке и Листе за контролу приступа (АЦЛ).
Техопедија објашњава привилегију
Привилегија, у рачунарској безбедности, значи делегирање овлашћења за уношење промена у рачунарски систем. На многим системима постоји раздвајање између "нормалних" корисника без икаквих овласти за уношење промена у систем и "административних" корисника са потпуним приступом систему.
Савремени оперативни системи укључују алате за одржавање привилегија. Дозволе датотека одређују коме је дозвољено гледање и измјена одређених датотека, а ескалација привилегија омогућава обичним корисницима да постану административни корисници када уносе лозинку.
Листе за контролу приступа (АЦЛ) омогућавају равномернију контролу, прилагођавајући привилегије појединим корисницима.
На модерним Виндовс системима још од Висте, контрола корисничког налога тражи од корисника да повећавају привилегију када покушају да уложе одређене промене, попут инсталирања нових програма. На Линуку и другим Уник системима наредба судо обично обавља ове функције, мада је наредба су да привремено постане роот или суперузер за обављање административних послова.
Начело најмање привилегије каже да људи треба да имају најмање количине привилегија потребне за обављање својих послова. На пример, администратор базе података могао би да има могућност измене базе података под његовом контролом, уз ограничавање приступа другим базама података. Најмања привилегија се такође односи на ескалацију привилегија. Чак се и административни корисници обично покрећу као обични корисници све док не морају да извршавају задатке одржавања, а затим УАЦ или судо привремено надмашује своју привилегију.
Ове мере имају за циљ да ограниче штету коју хакери, злонамерни софтвер или грешке корисника могу да учине на интегритет система.
