Obsah
- Definice - Co znamená Privilege?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje Privilege
Definice - Co znamená Privilege?
Výsadou v souvislosti s počítačovou bezpečností je koncept umožňující pouze uživatelům provádět určité věci. Například běžnému uživateli obvykle brání změna souborů operačního systému, zatímco správce systému je obvykle oprávněn tak činit, protože je to součást údržby počítačového systému. Udržování uživatelských oprávnění se obvykle provádí pomocí administrativních účtů, oprávnění souborů a seznamů řízení přístupu (ACL).
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Privilege
Privilege v počítačové bezpečnosti znamená delegování oprávnění k provádění změn v počítačovém systému. Na mnoha systémech existuje oddělení mezi „běžnými“ uživateli bez oprávnění provádět změny v systému a „administrativními“ uživateli s plným přístupem do systému.
Moderní operační systémy zahrnují nástroje pro zachování oprávnění. Oprávnění k souborům určují, kdo je oprávněn prohlížet a upravovat určité soubory a eskalace oprávnění umožňuje běžným uživatelům, aby se stali správci, když dodají heslo.
Seznamy řízení přístupu (ACL) umožňují ještě jemnější řízení a přizpůsobují oprávnění jednotlivým uživatelům.
V moderních systémech Windows od doby Vista systém Řízení uživatelských účtů vyzve uživatele k eskalaci oprávnění, když se pokoušejí provést určité změny, například instalaci nových programů. V systémech Linux a jiných unixových systémech tyto funkce obvykle vykonává příkaz sudo, ačkoli příkaz su, který se dočasně stane rootem nebo superuživatelem pro provádění administrativních úkolů, je také běžný.
Zásada nejméně privilegovaných říká, že lidé by měli mít co nejméně oprávnění potřebných k výkonu své práce. Například správce databáze by mohl mít možnost upravovat databázi pod jeho kontrolou s omezeným přístupem k jiným databázím. Nejméně privilegium platí také pro eskalaci privilegií. Dokonce i administrativní uživatelé se obvykle spouští jako běžní uživatelé, dokud nepotřebují provádět úkoly údržby, poté UAC nebo sudo dočasně zvýší svá oprávnění.
Účelem těchto opatření je omezit škody, které mohou hackeři, malware nebo uživatelské chyby způsobit na integritu systému.
Tato definice byla napsána v kontextu bezpečnosti