Tartalom
- Meghatározás - Mit jelent a Privilege?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza a Privilege-et
Meghatározás - Mit jelent a Privilege?
A számítógépbiztonság szempontjából a privilégium az a fogalom, hogy a felhasználók csak bizonyos dolgokat tehetnek lehetővé. Például egy hétköznapi felhasználót általában meggátolják az operációs rendszer fájljainak megváltoztatása, míg a rendszergazdát általában meghatározzák, mert ez a számítógépes rendszer karbantartásának része. A felhasználói jogok fenntartása általában adminisztratív fiókok, fájljogosultságok és hozzáférés-vezérlési listák (ACL) használatával valósul meg.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a Privilege-et
A számítógépes biztonságban a privilégium azt jelenti, hogy felhatalmazást kap a számítógépes rendszer módosítására. Számos rendszeren elválasztják a "normál" felhasználókat a rendszer megváltoztatására jogosultság nélkül, és a rendszerhez teljes hozzáféréssel rendelkező "adminisztratív" felhasználókat.
A modern operációs rendszerek eszközöket tartalmaznak a privilégiumok fenntartására. A fájljogosultságok határozzák meg, hogy mekkora személy nézhet meg és módosíthat bizonyos fájlokat, és a jogosultságok fokozása lehetővé teszi, hogy a hétköznapi felhasználók adminisztrátorokká váljanak, amikor jelszót adnak meg.
A hozzáférés-vezérlési listák (ACL) még finomabb vezérlést tesznek lehetővé, az egyes felhasználók számára a jogosultságok testreszabásával.
A modern Windows rendszereken a Vista óta a felhasználói fiókok ellenőrzése felszólítja a felhasználókat, hogy bizonyos változtatások, például új programok telepítésekor megkíséreljék a jogosultságok fokozódását. Linuxon és más Unix rendszereken a sudo parancs általában végzi ezeket a funkciókat, bár a su parancs átmenetileg root vagy superuser felhasználóvá válására az adminisztratív feladatok elvégzéséhez is gyakori.
A legkevesebb kiváltság elve kimondja, hogy az embereknek a legkevesebb kiváltsággal kell rendelkezniük a munkájukhoz. Például egy adatbázis-adminisztrátor képes lenne módosítani az ő ellenőrzése alatt álló adatbázist, korlátozva a hozzáférést más adatbázisokhoz. A legkevesebb kiváltság a privilégiumok fokozódására is vonatkozik. Még az adminisztratív felhasználók is általában szokásos felhasználókként futnak, amíg karbantartási feladatokat nem kell végrehajtaniuk, majd az UAC vagy a sudo ideiglenesen felruházza kiváltságaikat.
Ezen intézkedések célja a hackerek, rosszindulatú programok vagy felhasználói hibák által a rendszer integritására okozott károk korlátozása.
Ezt a meghatározást a Biztonsági Konferencia írta