Mục lục:
Định nghĩa - Đặc quyền có nghĩa là gì?
Đặc quyền, trong bối cảnh bảo mật máy tính, là khái niệm chỉ cho phép người dùng làm một số việc nhất định. Ví dụ: một người dùng thông thường thường bị ngăn thay đổi các tệp hệ điều hành, trong khi quản trị viên hệ thống thường được phép làm như vậy, vì đây là một phần của việc duy trì hệ thống máy tính. Việc duy trì đặc quyền người dùng thường được thực hiện thông qua việc sử dụng tài khoản quản trị, quyền truy cập tệp và Danh sách điều khiển truy cập (ACL).
Techopedia giải thích Đặc quyền
Đặc quyền, trong bảo mật máy tính, có nghĩa là ủy quyền cho việc thay đổi hệ thống máy tính. Trên nhiều hệ thống, có sự tách biệt giữa người dùng "bình thường" mà không có bất kỳ quyền hạn nào để thực hiện thay đổi đối với hệ thống và người dùng "quản trị" có quyền truy cập đầy đủ vào hệ thống.
Hệ điều hành hiện đại bao gồm các công cụ để duy trì đặc quyền. Quyền truy cập tệp xác định người được phép xem và sửa đổi một số tệp nhất định và leo thang đặc quyền cho phép người dùng thông thường trở thành người dùng quản trị khi họ cung cấp mật khẩu.
Danh sách điều khiển truy cập (ACL) cho phép kiểm soát chi tiết hơn, tùy chỉnh các đặc quyền cho từng người dùng.
Trên các hệ thống Windows hiện đại kể từ Vista, Kiểm soát tài khoản người dùng nhắc nhở người dùng về sự leo thang đặc quyền khi họ cố gắng thực hiện một số thay đổi nhất định, chẳng hạn như cài đặt các chương trình mới. Trên Linux và các hệ thống Unix khác, lệnh sudo thường thực hiện các chức năng này, mặc dù lệnh su tạm thời trở thành root hoặc superuser để thực hiện các tác vụ quản trị cũng rất phổ biến.
Nguyên tắc tối thiểu đặc quyền quy định rằng mọi người nên có ít đặc quyền nhất cần thiết để thực hiện công việc của họ. Ví dụ: quản trị viên cơ sở dữ liệu có thể có khả năng sửa đổi cơ sở dữ liệu dưới sự kiểm soát của mình, với quyền truy cập vào các cơ sở dữ liệu khác bị hạn chế. Đặc quyền tối thiểu cũng áp dụng cho leo thang đặc quyền. Ngay cả người dùng quản trị thường chạy như người dùng thông thường cho đến khi họ cần thực hiện các tác vụ bảo trì, sau đó UAC hoặc sudo tạm thời tăng đặc quyền của họ.
Các biện pháp này nhằm hạn chế thiệt hại mà tin tặc, phần mềm độc hại hoặc lỗi người dùng có thể gây ra đối với tính toàn vẹn của hệ thống.
