Inhoudsopgave:
Definitie - Wat betekent Privilege?
Voorrecht, in de context van computerbeveiliging, is het concept om gebruikers alleen bepaalde dingen te laten doen. Een gewone gebruiker kan bijvoorbeeld meestal geen bestanden van het besturingssysteem wijzigen, terwijl een systeembeheerder dit meestal mag doen, omdat dit onderdeel is van het onderhoud van een computersysteem. Het behoud van gebruikersrechten wordt meestal bereikt door het gebruik van beheerdersaccounts, bestandsrechten en toegangscontrolelijsten (ACL's).
Techopedia legt Privilege uit
Privilege, in computerbeveiliging, betekent delegerende bevoegdheid voor het aanbrengen van wijzigingen in een computersysteem. Op veel systemen is er een scheiding tussen "normale" gebruikers zonder enige machtiging om wijzigingen in het systeem aan te brengen en "administratieve" gebruikers met volledige toegang tot het systeem.
Moderne besturingssystemen bevatten hulpmiddelen voor het handhaven van privileges. Bestandsmachtigingen bepalen wie bepaalde bestanden mag bekijken en wijzigen en escalatie van rechten stelt gewone gebruikers in staat om administratieve gebruikers te worden wanneer ze een wachtwoord opgeven.
Toegangscontrolelijsten (ACL's) zorgen voor een nog fijnmaziger beheer en aanpassen van rechten voor individuele gebruikers.
Op moderne Windows-systemen sinds Vista vraagt Gebruikersaccountbeheer gebruikers om een escalatie van bevoegdheden wanneer ze proberen bepaalde wijzigingen aan te brengen, zoals het installeren van nieuwe programma's. Op Linux en andere Unix-systemen voert de opdracht sudo deze functies doorgaans uit, hoewel de opdracht su om tijdelijk root of superuser te worden voor het uitvoeren van beheertaken ook gebruikelijk is.
Het principe van het minste voorrecht bepaalt dat mensen het minste voorrecht moeten hebben dat nodig is om hun werk te doen. Een databasebeheerder kan bijvoorbeeld de mogelijkheid hebben om een database onder zijn of haar beheer te wijzigen, met toegang tot andere databases. Het minste voorrecht is ook van toepassing op de escalatie van bevoegdheden. Zelfs beheerders draaien meestal als gewone gebruikers totdat ze onderhoudstaken moeten uitvoeren, waarna UAC of sudo hun privilege tijdelijk opheft.
Deze maatregelen zijn bedoeld om de schade te beperken die hackers, malware of gebruikersfouten kunnen veroorzaken aan de integriteit van het systeem.
