Índice:
Definição - O que significa Privilege?
Privilégio, no contexto da segurança do computador, é o conceito de permitir apenas que os usuários façam certas coisas. Por exemplo, normalmente é impedido que um usuário comum altere os arquivos do sistema operacional, enquanto um administrador do sistema normalmente pode fazê-lo, porque isso faz parte da manutenção de um sistema de computador. A manutenção do privilégio do usuário geralmente é realizada por meio do uso de contas administrativas, permissões de arquivo e ACLs (Access Control Lists).
Techopedia explica Privilege
Privilégio, na segurança do computador, significa delegar autoridade para fazer alterações em um sistema de computador. Em muitos sistemas, existe uma separação entre usuários "normais" sem autoridade para fazer alterações no sistema e usuários "administrativos" com acesso total ao sistema.
Os sistemas operacionais modernos incluem ferramentas para manter privilégios. As permissões de arquivo definem quem tem permissão para exibir e modificar certos arquivos e a escalação de privilégios permite que usuários comuns se tornem usuários administrativos quando fornecem uma senha.
As Listas de controle de acesso (ACLs) permitem um controle ainda mais refinado, personalizando privilégios para usuários individuais.
Nos modernos sistemas Windows desde o Vista, o Controle de Conta de Usuário solicita aos usuários uma escalação de privilégios quando tentam fazer determinadas alterações, como a instalação de novos programas. No Linux e em outros sistemas Unix, o comando sudo geralmente executa essas funções, embora o comando su para se tornar temporariamente raiz ou superusuário para executar tarefas administrativas também seja comum.
O princípio do menor privilégio afirma que as pessoas devem ter a menor quantidade de privilégios necessária para realizar seu trabalho. Por exemplo, um administrador de banco de dados pode ter a capacidade de modificar um banco de dados sob seu controle, com acesso a outros bancos de dados restritos. O privilégio mínimo também se aplica à escalação de privilégios. Mesmo os usuários administrativos geralmente são executados como usuários comuns até que precisem executar tarefas de manutenção, então o UAC ou o sudo aumentam temporariamente seus privilégios.
Essas medidas visam limitar os danos que hackers, malware ou erros de usuário podem causar à integridade do sistema.
