目录:
定义-特权是什么意思?
在计算机安全性上下文中,特权是仅允许用户执行某些操作的概念。 例如,通常防止普通用户更改操作系统文件,而通常允许系统管理员这样做,因为这是维护计算机系统的一部分。 维护用户特权通常是通过使用管理帐户,文件许可权和访问控制列表(ACL)来完成的。
技术百科解释特权
特权在计算机安全性中是指委派对计算机系统进行更改的权限。 在许多系统上,没有权限进行系统更改的“普通”用户与具有完全访问系统权限的“管理”用户之间是有区别的。
现代操作系统包括用于维护特权的工具。 文件权限定义允许哪些人查看和修改某些文件,权限提升允许普通用户在提供密码时成为管理用户。
访问控制列表(ACL)允许进行更细粒度的控制,从而为单个用户自定义特权。
从Vista开始,在现代Windows系统上,当用户尝试进行某些更改(例如安装新程序)时,用户帐户控制会提示用户特权升级。 在Linux和其他Unix系统上,sudo命令通常执行这些功能,尽管su命令临时成为root或超级用户以执行管理任务也很常见。
最低特权原则规定,人们在工作中应享有的特权最少。 例如,数据库管理员可以在他或她的控制下修改数据库,而限制对其他数据库的访问。 最小特权也适用于特权升级。 甚至管理用户也通常以普通用户身份运行,直到他们需要执行维护任务为止,然后UAC或sudo会暂时提高其特权。
这些措施旨在限制黑客,恶意软件或用户错误可能对系统完整性造成的损害。
