Obsah:
Definícia - Čo znamená Privilege?
Výsadou je v súvislosti s počítačovou bezpečnosťou koncepcia len umožňovať používateľom robiť určité veci. Bežnému používateľovi sa napríklad zvyčajne zabráni v zmene súborov operačného systému, zatiaľ čo správca systému je zvyčajne oprávnený tak robiť, pretože je to súčasť údržby počítačového systému. Udržiavanie užívateľských privilégií sa zvyčajne dosahuje pomocou administratívnych účtov, povolení súborov a zoznamov riadenia prístupu (ACL).
Techopedia vysvetľuje oprávnenie
Privilégium v oblasti počítačovej bezpečnosti znamená delegovanie oprávnenia na vykonávanie zmien v počítačovom systéme. Na mnohých systémoch existuje rozdiel medzi „bežnými“ používateľmi bez oprávnenia na vykonávanie zmien v systéme a „administratívnymi“ používateľmi s plným prístupom do systému.
Moderné operačné systémy zahŕňajú nástroje na zachovanie privilégií. Oprávnenia k súborom určujú, kto má povolenie prezerať a upravovať určité súbory, a zvyšovanie oprávnení umožňuje bežným používateľom stať sa administratívnymi používateľmi, keď poskytujú heslo.
Zoznamy kontroly prístupu (ACL) umožňujú ešte jemnejšiu kontrolu a prispôsobujú oprávnenia jednotlivým používateľom.
V moderných systémoch Windows už od systému Vista výzva Kontrola používateľských kont vyzve používateľov na eskaláciu privilégií, keď sa pokúsia vykonať určité zmeny, napríklad inštaláciu nových programov. V systémoch Linux a iných systémoch Unix príkaz sudo zvyčajne vykonáva tieto funkcie, hoci príkaz su, ktorý sa dočasne stane rootom alebo superuserom na vykonávanie administratívnych úloh, je tiež bežný.
Zásada najmenších privilégií hovorí, že ľudia by mali mať najmenšie množstvo privilégií potrebných na výkon ich práce. Napríklad správca databázy by mohol mať možnosť upravovať databázu pod svojou kontrolou, s obmedzeným prístupom k iným databázam. Najmenšie privilégium sa vzťahuje aj na eskaláciu privilégií. Dokonca aj administratívni používatelia sa zvyčajne spúšťajú ako bežní používatelia, kým nepotrebujú vykonávať úlohy údržby, potom UAC alebo sudo dočasne zvýšia svoje oprávnenie.
Účelom týchto opatrení je obmedziť škody, ktoré môžu hackeri, malware alebo chyby používateľa spôsobiť na integrite systému.
