Taula de continguts:
Definició: què significa Privilegi?
El privilegi, en el context de la seguretat informàtica, és el concepte que només permet als usuaris fer determinades coses. Per exemple, a un usuari normal se li impedeix canviar els fitxers del sistema operatiu, mentre que a l'administrador del sistema se li permet normalment fer-ho, perquè és part del manteniment d'un sistema informàtic. El manteniment del privilegi d’usuari es realitza normalment mitjançant l’ús de comptes administratius, permisos d’arxius i Llistes de control d’accés (ACL).
Techopedia explica Privilegi
Privilegi, en seguretat informàtica, significa delegar l'autoritat per fer canvis en un sistema informàtic. En molts sistemes, hi ha una separació entre usuaris "normals" sense cap autoritat per fer canvis al sistema i usuaris "administratius" amb accés complet al sistema.
Els sistemes operatius moderns inclouen eines per mantenir el privilegi. Els permisos dels fitxers defineixen a qui se li permet visualitzar i modificar determinats fitxers i l'escala de privilegis permet als usuaris habituals convertir-se en usuaris administratius quan subministren una contrasenya.
Les llistes de control d'accés (ACLs) permeten un control fins i tot més fi i personalitzant privilegis per a usuaris individuals.
En els sistemes Windows moderns des de Vista, el Control de comptes d’usuari demana als usuaris una escalada de privilegis quan intenten fer alguns canvis, com ara la instal·lació de nous programes. A Linux i altres sistemes Unix, l'ordre sudo realitza normalment aquestes funcions, tot i que l'ordre su per convertir-se temporalment en root o superusuari per a realitzar tasques administratives.
El principi de mínim privilegi estableix que les persones haurien de tenir la quantitat mínima de privilegi necessària per fer la seva feina. Per exemple, un administrador de bases de dades podria tenir la possibilitat de modificar una base de dades sota el seu control, amb accés a altres bases de dades restringits. El mínim privilegi també s'aplica a l'escala de privilegis. Fins i tot els usuaris administratius normalment funcionen com a usuaris habituals fins que han de realitzar tasques de manteniment, i llavors UAC o sudo augmenten el seu privilegi temporalment.
Aquestes mesures tenen com a objectiu limitar els danys que els hackers, programari maliciós o errors dels usuaris puguin fer a la integritat del sistema.
