İçindekiler:
Tanımı - Privilege anlamı ne?
Ayrıcalık, bilgisayar güvenliği bağlamında, kullanıcıların sadece belirli şeyleri yapmalarına izin verme kavramıdır. Örneğin, sıradan bir kullanıcının işletim sistemi dosyalarını değiştirmesi genellikle engellenirken, sistem yöneticisinin bunu yapmasına genellikle izin verilir, çünkü bu bir bilgisayar sistemini korumanın bir parçasıdır. Kullanıcı ayrıcalığını korumak genellikle yönetici hesapları, dosya izinleri ve Erişim Denetim Listeleri (EKL) kullanılarak gerçekleştirilir.
Techopedia Ayrıcalığı açıklıyor
Ayrıcalık, bilgisayar güvenliğinde, bir bilgisayar sisteminde değişiklik yapma yetkisi vermek anlamına gelir. Birçok sistemde, sistemde değişiklik yapma yetkisi olmayan "normal" kullanıcılar ile sisteme tam erişime sahip "yönetici" kullanıcılar arasında bir ayrım vardır.
Modern işletim sistemleri ayrıcalığı korumak için araçlar içerir. Dosya izinleri, belirli dosyaları kimlerin görüntülemesine ve değiştirmesine izin verildiğini ve ayrıcalık yükseltme işleminin, sıradan kullanıcıların parola sağladıklarında yönetici kullanıcı olmasına izin verdiğini tanımlar.
Erişim Kontrol Listeleri (ACL'ler), bireysel kullanıcılar için ayrıcalıkları özelleştirerek daha hassas bir kontrole izin verir.
Vista'dan bu yana modern Windows sistemlerinde, Kullanıcı Hesabı Denetimi, kullanıcılardan yeni programlar yükleme gibi belirli değişiklikler yapmaya çalıştıklarında ayrıcalık yükselmesini ister. Linux ve diğer Unix sistemlerinde sudo komutu genellikle bu işlevleri yerine getirir, ancak yönetim görevlerini gerçekleştirmek için geçici olarak kök veya süper kullanıcı olmak için su komutu da yaygındır.
En az ayrıcalık ilkesi, insanların işlerini yapmak için gerekli en az ayrıcalığa sahip olması gerektiğini belirtir. Örneğin, bir veritabanı yöneticisi, diğer veritabanlarına erişimi kısıtlanmış olarak, kendi denetiminde bir veritabanını değiştirme yeteneğine sahip olabilir. En düşük ayrıcalık ayrıcalık yükseltme için de geçerlidir. Yönetici kullanıcılar bile bakım görevlerini yerine getirmeleri gerekene kadar normal kullanıcılar olarak çalışırlar, daha sonra UAC veya sudo ayrıcalıklarını geçici olarak yükseltir.
Bu önlemler, bilgisayar korsanlarının, kötü amaçlı yazılımların veya kullanıcı hatalarının sistemin bütünlüğüne verebileceği zararı sınırlamaya yöneliktir.
