Indholdsfortegnelse:
Definition - Hvad betyder privilegium?
Privilege i forbindelse med computersikkerhed er begrebet kun at give brugerne mulighed for at gøre visse ting. For eksempel forhindres en almindelig bruger typisk i at ændre operativsystemfiler, mens en systemadministrator typisk har tilladelse til det, fordi dette er en del af vedligeholdelsen af et computersystem. Opretholdelse af brugerrettigheder opnås typisk ved brug af administrative konti, filtilladelser og adgangskontrollister (ACL'er).
Techopedia forklarer Privilege
Privilege, inden for computersikkerhed, betyder delegering af autoritet til at foretage ændringer i et computersystem. På mange systemer er der en adskillelse mellem "normale" brugere uden nogen myndighed til at foretage ændringer i systemet og "administrative" brugere med fuld adgang til systemet.
Moderne operativsystemer inkluderer værktøjer til at bevare privilegiet. Filtilladelser definerer, hvem der har tilladelse til at se og ændre bestemte filer og privilegeringskvalificering giver almindelige brugere mulighed for at blive administrative brugere, når de leverer et kodeord.
Adgangskontrollister (ACL'er) giver mulighed for endnu finere kontrol, hvilket tilpasser privilegier for individuelle brugere.
På moderne Windows-systemer lige siden Vista beder brugerkontokontrol brugerne om en eskalering af privilegier, når de prøver at foretage visse ændringer, såsom installation af nye programmer. På Linux og andre Unix-systemer udfører sudo-kommandoen typisk disse funktioner, selvom su-kommandoen til midlertidigt bliver rod eller superbruger til at udføre administrative opgaver også er almindelig.
I princippet om mindst privilegium hedder det, at folk skal have mindst mulig privilegium til at udføre deres job. For eksempel kan en databaseadministrator have muligheden for at ændre en database under hans eller hendes kontrol med adgang til andre databaser begrænset. Mindst privilegium gælder også for eskalering af privilegier. Selv administrative brugere kører typisk som almindelige brugere, indtil de er nødt til at udføre vedligeholdelsesopgaver, hvorefter UAC eller sudo løber deres privilegium midlertidigt op.
Disse foranstaltninger er beregnet til at begrænse den skade, hackere, malware eller brugerfejl kan gøre for systemets integritet.
