Privilege (výpočetní) - Privilege (computing)
V oblasti výpočetní techniky je oprávnění definováno jako delegování oprávnění k provádění funkcí souvisejících s bezpečností v počítačovém systému. Oprávnění umožňuje uživateli provést akci s bezpečnostními důsledky. Mezi příklady různých oprávnění patří možnost vytvořit nového uživatele, nainstalovat software nebo změnit funkce jádra.
Uživatelé, kterým byly delegovány další úrovně kontroly, se nazývají privilegovaní. Uživatelé, kterým chybí většina oprávnění, jsou definováni jako neprivilegovaní, běžní nebo normální uživatelé.
Teorie
Oprávnění mohou být buď automatická, udělená nebo o ně lze požádat.
Automatické oprávnění existuje, když neexistuje požadavek na oprávnění k provedení akce. Například v systémech, kde jsou lidé povinni se přihlásit do systému, aby jej mohli používat, nebude odhlášení vyžadovat oprávnění. Systémy, které neimplementují ochranu souborů - například MS -DOS - v zásadě poskytují neomezené oprávnění k provádění jakékoli akce se souborem.
Udělené oprávnění existuje v důsledku předložení nějakého pověření orgánu udělujícímu oprávnění. Toho je obvykle dosaženo přihlášením se do systému pomocí uživatelského jména a hesla , a pokud jsou zadané uživatelské jméno a heslo správné, uživatel získá další oprávnění.
O oprávnění žádá buď spuštěný program, který vydá požadavek na rozšířená oprávnění, nebo spuštěním některého programu, který o tato oprávnění požádá. Příklad uživatele, který žádá o další oprávnění, poskytuje příkaz sudo ke spuštění příkazu jako uživatel root nebo ověřovací systém Kerberos .
Moderní architektury procesorů mají více režimů CPU, které umožňují operačnímu systému běžet na různých úrovních oprávnění . Některé procesory mají dvě úrovně (jako uživatel a supervizor ); Procesory i386 + mají čtyři úrovně ( #0 s většinou, #3 s nejmenšími oprávněními). Úkoly jsou označeny úrovní oprávnění. Prostředky (segmenty, stránky, porty atd.) A privilegované pokyny jsou označeny požadovanou úrovní oprávnění. Když se úkol pokusí použít zdroj nebo provést privilegovanou instrukci, procesor určí, zda má oprávnění (pokud ne, generuje se přerušení „chyba ochrany“). Tím se zabrání tomu, aby uživatelské úlohy poškozovaly OS nebo sebe navzájem.
V počítačovém programování mohou být výjimky související s porušením privilegovaných instrukcí způsobeny, když bylo k poli přistupováno mimo hranice nebo byl zrušen odkaz na neplatný ukazatel, když je odkazované umístění neplatné paměti privilegovaným místem, jako je například jeden vstup/výstup ovládacího zařízení. To je obzvláště pravděpodobnější v programovacích jazycích, jako je C, které používají aritmetiku ukazatelů nebo nekontrolují hranice pole automaticky.
Unix
V systémech podobných Unixu vlastní superuživatel (běžně známý jako 'root') všechna oprávnění. Běžným uživatelům je uděleno pouze tolik oprávnění, aby mohli plnit své nejběžnější úkoly. Systémy UNIX mají integrované funkce zabezpečení. Většina uživatelů si nemůže nastavit nový uživatelský účet ani provádět jiné administrativní postupy. Uživatel „root“ je speciální uživatel, něco, co se nazývá superuživatel, který může v systému dělat cokoli. Tento vysoký stupeň výkonu je nezbytný k plné správě systému UNIX, ale také umožňuje jeho uživateli udělat chybu a způsobit problémy se systémem.
Neprivilegovaní uživatelé obvykle nemohou:
- Upravte možnosti jádra .
- Upravte systémové soubory nebo soubory jiných uživatelů.
- Změňte vlastnictví všech souborů.
- Změňte úroveň běhu (v systémech s inicializací typu System V ).
- Změňte režim souborů všech souborů.
- Upravte limity nebo diskové kvóty .
- Spustit, zastavit a odstranit démony .
- Signální procesy ostatních uživatelů.
- Vytvořte uzly zařízení .
- Vytvořte nebo odeberte uživatele nebo skupiny.
- Připojujte nebo odpojujte svazky, přestože je běžné umožnit běžným uživatelům připojovat a odpojovat vyměnitelná média, například kompaktní disky . To se obvykle provádí pomocí FUSE .
- Proveďte obsah libovolného
sbin/adresáře, přestože se stává běžným jednoduše omezit chování takových programů, když je provádějí běžní uživatelé. - Vázat porty pod 1024.
Windows NT
V systémech založených na Windows NT jsou oprávnění v různé míře delegována. Tyto delegace lze definovat pomocí Local Security Policy Manager (SECPOL.MSC). Následuje zkrácený seznam výchozích přiřazení:
- 'NT AUTHORITY \ System' je nejbližší ekvivalent Superuseru na unixových systémech. Má mnoho privilegií klasického unixového superuživatele, například být správcem každého vytvořeného souboru
- 'Administrator' je jedním z nejbližších ekvivalentů k Superuser v unixových systémech. Tento uživatel však nemůže přepsat tolik ochranných opatření operačního systému, jako může Superuser.
- Členové skupiny „Administrators“ mají oprávnění téměř stejná jako „Administrator“.
- Členové skupiny „Power Users“ mají možnost instalovat programy a zálohovat systém.
- Členové skupiny 'Users' jsou ekvivalentem neprivilegovaných uživatelů na unixových systémech.
Systém Windows definuje řadu oprávnění správce, která lze jednotlivě přiřadit uživatelům a/nebo skupinám. Účet (uživatel) má pouze oprávnění, která mu byla udělena, přímo nebo nepřímo prostřednictvím členství ve skupině. Po instalaci je vytvořeno několik skupin a účtů a jsou jim udělena oprávnění. Tyto granty však lze změnit později nebo prostřednictvím zásad skupiny . Na rozdíl od Linuxu nejsou konkrétnímu účtu implicitně ani trvale udělena žádná oprávnění.
Některá oprávnění správce (např. Převzetí vlastnictví nebo obnovení libovolných souborů) jsou tak silná, že pokud jsou používána se zlým úmyslem, mohou umožnit kompromitaci celého systému. Díky ovládání uživatelských účtů (ve výchozím nastavení zapnuto od systému Windows Vista) systém Windows při přihlášení zbaví token uživatele těchto oprávnění. Pokud se tedy uživatel přihlásí pomocí účtu s širokými systémovými oprávněními, nebude s těmito systémovými oprávněními stále spuštěn . Kdykoli chce uživatel provést administrativní akce vyžadující některá ze systémových oprávnění, bude to muset provést ze zvýšeného procesu. Při spuštění zvýšeného procesu je uživatel informován o tom, že jeho administrátorská oprávnění jsou uplatňována prostřednictvím výzvy vyžadující jeho souhlas. Nemít oprávnění, dokud to není skutečně požadováno, je v souladu se zásadou nejmenších oprávnění .
Vyšší procesy poběží s úplnými oprávněními uživatele , nikoli s plnými oprávněními systému . I přesto mohou být oprávnění uživatele stále více, než je požadováno pro tento konkrétní proces, tedy nikoli úplně nejmenší oprávnění .
Operační systém Windows ME, Windows 98, Windows 95 a předchozí verze systému Windows bez operačního systému DOS fungovaly pouze na souborovém systému FAT a nepodporovaly oprávnění souborového systému. A proto jsou v systémech se systémem Windows NT, které nemají použijte systém souborů NTFS .
Nomenklatura
Názvy použité ve zdrojovém kódu Windows končí buď „Privilege“ nebo „LogonRight“. To vedlo k určitému zmatku ohledně toho, jak by se měla nazývat úplná sada všech těchto „práv“ a „oprávnění“.
Microsoft v současné době používá termín „Uživatelská práva“. V minulosti společnost Microsoft používala také některé další výrazy, například „Práva oprávnění“, „Přihlašovací práva uživatele“ a „Práva NT“.