תוכן עניינים:
הגדרה - מה המשמעות של הרשאות?
פריבילגיה, בהקשר של אבטחת מחשבים, היא הרעיון של רק לאפשר למשתמשים לעשות דברים מסוימים. לדוגמה, בדרך כלל מנוע ממשתמש לשנות את קבצי מערכת ההפעלה, בעוד שמנהל מערכת מותר בדרך כלל לעשות זאת, מכיוון שזה חלק מתחזוקת מערכת מחשב. שמירה על הרשאות משתמש מושגת בדרך כלל באמצעות חשבונות ניהול, הרשאות קבצים ורשימות בקרת גישה (ACL).
Techopedia מסביר על הרשאות
הרשאות, באבטחת מחשבים, פירושה האצלת סמכות לביצוע שינויים במערכת מחשבים. במערכות רבות קיימת הפרדה בין משתמשים "רגילים" ללא כל סמכות לבצע שינויים במערכת למשתמשים "ניהוליים" עם גישה מלאה למערכת.
מערכות הפעלה מודרניות כוללות כלים לשמירה על הרשאות. הרשאות קבצים מגדירות מי רשאי להציג ולשנות קבצים מסוימים והסלמת הרשאות מאפשרת למשתמשים רגילים להפוך למשתמשים ניהוליים כאשר הם מספקים סיסמא.
רשימות בקרת גישה (ACL) מאפשרות שליטה אפילו יותר מדורגת, תוך התאמה אישית של הרשאות למשתמשים בודדים.
במערכות Windows מודרניות מאז ויסטה, בקרת חשבון המשתמש מבקשת מהמשתמשים הסלמת הרשאות כאשר הם מנסים לבצע שינויים מסוימים, כגון התקנת תוכניות חדשות. במערכות לינוקס ומערכות יוניקס אחרות, פקודת sudo מבצעת בדרך כלל פונקציות אלה, אף כי פקודת su להפוך באופן זמני שורש או משתמש-על לביצוע משימות ניהול היא גם נפוצה.
העיקרון של הפחות הפריבילגיה קובע כי לאנשים צריכים להיות הכי פחות פריבילגיות הדרושים למלא את עבודתם. לדוגמה, למנהל מסד נתונים יכולה להיות היכולת לשנות בסיס נתונים בשליטתו, כאשר הגישה למסדי נתונים אחרים מוגבלת. הרשאות הכי פחות חלה גם על הסלמת הרשאות. אפילו משתמשים אדמיניסטרטיביים לרוב פועלים כמשתמשים רגילים עד שהם צריכים לבצע משימות תחזוקה, ואז UAC או sudo מקפיצים את הרשאותיהם באופן זמני.
אמצעים אלה נועדו להגביל את הנזק שיכולים לגרום להאקרים, תוכנות זדוניות או שגיאות משתמש בשלמות המערכת.
