Privilégio

Definição – o que significa privilégio?

Privilégio, no contexto da segurança do computador, é o conceito de permitir apenas que os usuários façam certas coisas. Por exemplo, um usuário comum normalmente é impedido de alterar os arquivos do sistema operacional, enquanto um administrador do sistema normalmente tem permissão para fazer isso, porque isso faz parte da manutenção de um sistema de computador. A manutenção dos privilégios do usuário normalmente é realizada por meio do uso de contas administrativas, permissões de arquivo e listas de controle de acesso (ACLs).

Definirtec explica Privilege

Privilégio, em segurança de computador, significa delegar autoridade para fazer alterações em um sistema de computador. Em muitos sistemas, há uma separação entre usuários “normais” sem qualquer autoridade para fazer alterações no sistema e usuários “administrativos” com acesso total ao sistema.

Os sistemas operacionais modernos incluem ferramentas para manter o privilégio. As permissões de arquivo definem quem tem permissão para ver e modificar certos arquivos e o escalonamento de privilégios permite que usuários comuns se tornem usuários administrativos quando fornecem uma senha.

Listas de controle de acesso (ACLs) permitem um controle ainda mais refinado, personalizando privilégios para usuários individuais.

Em sistemas Windows modernos, desde o Vista, o Controle de Conta de Usuário solicita aos usuários um escalonamento de privilégios quando eles tentam fazer certas alterações, como instalar novos programas. No Linux e em outros sistemas Unix, o comando sudo normalmente executa essas funções, embora o comando su para se tornar root temporariamente ou superusuário para executar tarefas administrativas também seja comum.

O princípio do menor privilégio afirma que as pessoas devem ter o mínimo de privilégios necessários para realizar seu trabalho. Por exemplo, um administrador de banco de dados pode ter a capacidade de modificar um banco de dados sob seu controle, com acesso a outros bancos de dados restrito. O menor privilégio também se aplica ao escalonamento de privilégios. Mesmo os usuários administrativos normalmente são executados como usuários comuns até que precisem realizar tarefas de manutenção, então o UAC ou sudo diminui seus privilégios temporariamente.

Essas medidas têm como objetivo limitar os danos que hackers, malware ou erros do usuário podem causar à integridade do sistema.

Esta definição foi escrita no contexto de Segurança