สารบัญ:
คำจำกัดความ - สิทธิ์พิเศษหมายถึงอะไร
สิทธิพิเศษในบริบทของความปลอดภัยของคอมพิวเตอร์เป็นแนวคิดที่อนุญาตให้ผู้ใช้ทำบางสิ่งเท่านั้น ตัวอย่างเช่นผู้ใช้ทั่วไปจะถูกป้องกันไม่ให้เปลี่ยนไฟล์ระบบปฏิบัติการในขณะที่ผู้ดูแลระบบได้รับอนุญาตให้ทำเช่นนี้เพราะนี่เป็นส่วนหนึ่งของการบำรุงรักษาระบบคอมพิวเตอร์ การรักษาสิทธิ์ของผู้ใช้โดยทั่วไปจะทำได้โดยการใช้บัญชีผู้ดูแลระบบสิทธิ์ไฟล์และรายการควบคุมการเข้าถึง (ACLs)
Techopedia อธิบายสิทธิ์
สิทธิ์ในการรักษาความปลอดภัยคอมพิวเตอร์หมายถึงการมอบอำนาจในการเปลี่ยนแปลงระบบคอมพิวเตอร์ ในหลาย ๆ ระบบมีการแยกระหว่างผู้ใช้ "ปกติ" โดยไม่มีสิทธิ์ใด ๆ ในการเปลี่ยนแปลงระบบและผู้ใช้ "การดูแลระบบ" ที่สามารถเข้าถึงระบบได้อย่างสมบูรณ์
ระบบปฏิบัติการที่ทันสมัยมีเครื่องมือสำหรับการรักษาสิทธิพิเศษ การอนุญาตให้ใช้ไฟล์จะกำหนดผู้ที่ได้รับอนุญาตให้ดูและแก้ไขไฟล์และการเพิ่มระดับสิทธิ์บางอย่างช่วยให้ผู้ใช้ทั่วไปสามารถเป็นผู้ใช้ที่เป็นผู้ดูแลระบบเมื่อมีการให้รหัส
รายการควบคุมการเข้าถึง (ACLs) ช่วยให้สามารถควบคุมได้ละเอียดยิ่งขึ้นกำหนดสิทธิ์พิเศษสำหรับผู้ใช้แต่ละคน
ในระบบ Windows ที่ทันสมัยมาตั้งแต่ Vista การควบคุมบัญชีผู้ใช้จะแจ้งให้ผู้ใช้รับสิทธิพิเศษเมื่อพวกเขาพยายามทำการเปลี่ยนแปลงบางอย่างเช่นการติดตั้งโปรแกรมใหม่ บน Linux และระบบ Unix อื่น ๆ โดยทั่วไปคำสั่ง sudo จะทำหน้าที่เหล่านี้แม้ว่าคำสั่ง su จะกลายเป็นรูทหรือ superuser ชั่วคราวเพื่อดำเนินงานด้านการดูแลก็เป็นเรื่องปกติเช่นกัน
หลักการของสิทธิพิเศษน้อยที่สุดระบุว่าผู้คนควรมีสิทธิ์น้อยที่สุดที่จำเป็นในการทำงานของพวกเขา ตัวอย่างเช่นผู้ดูแลระบบฐานข้อมูลสามารถมีความสามารถในการปรับเปลี่ยนฐานข้อมูลภายใต้การควบคุมของเขาหรือเธอด้วยการเข้าถึงฐานข้อมูลอื่น ๆ ที่ถูก จำกัด สิทธิ์ขั้นต่ำสุดยังใช้กับการเพิ่มระดับสิทธิ์ด้วย แม้แต่ผู้ใช้ที่เป็นผู้ดูแลระบบมักจะรันในฐานะผู้ใช้ทั่วไปจนกว่าพวกเขาจะต้องทำงานบำรุงรักษาจากนั้น UAC หรือ sudo จะกระแทกสิทธิ์ชั่วคราว
มาตรการเหล่านี้มีวัตถุประสงค์เพื่อจำกัดความเสียหายที่แฮ็กเกอร์มัลแวร์หรือข้อผิดพลาดของผู้ใช้สามารถทำได้เพื่อความสมบูรณ์ของระบบ
