目次:
定義-特権とはどういう意味ですか?
コンピューターセキュリティのコンテキストでの特権は、ユーザーに特定の操作のみを許可するという概念です。 たとえば、一般的なユーザーはオペレーティングシステムファイルを変更できませんが、システム管理者は通常、コンピューターシステムのメンテナンスの一部であるため、変更を許可されます。 ユーザー特権の維持は、通常、管理アカウント、ファイル許可、およびアクセス制御リスト(ACL)を使用して実現されます。
Techopediaは特権を説明します
コンピューターセキュリティにおける特権とは、コンピューターシステムに変更を加える権限を委任することです。 多くのシステムでは、システムに変更を加える権限のない「通常の」ユーザーと、システムに完全にアクセスできる「管理者」ユーザーとの間には分離があります。
最新のオペレーティングシステムには、特権を維持するためのツールが含まれています。 ファイルのアクセス許可は、特定のファイルを表示および変更できるユーザーを定義し、特権の昇格により、一般ユーザーがパスワードを入力すると管理ユーザーになることができます。
アクセス制御リスト(ACL)を使用すると、個々のユーザーの特権をカスタマイズして、さらにきめ細かな制御を行うことができます。
Vista以降の最新のWindowsシステムでは、ユーザーアカウント制御は、新しいプログラムのインストールなど、特定の変更を行おうとすると、ユーザーに特権の昇格を要求します。 Linuxおよび他のUnixシステムでは、通常、sudoコマンドがこれらの機能を実行しますが、一時的にrootまたはスーパーユーザーになって管理タスクを実行するsuコマンドも一般的です。
最小特権の原則は、仕事をするのに必要な最小限の特権を人々が持つべきだと述べています。 たとえば、データベース管理者は、他のデータベースへのアクセスを制限しながら、自分の管理下にあるデータベースを変更することができます。 最小特権は特権エスカレーションにも適用されます。 通常、管理ユーザーでさえ、メンテナンスタスクを実行する必要があるまで通常のユーザーとして実行され、UACまたはsudoは一時的に特権を上げます。
これらの対策は、ハッカー、マルウェア、またはユーザーエラーがシステムの整合性に与える損害を制限することを目的としています。
