Définition - Que signifie privilège?
Le privilège, dans le contexte de la sécurité informatique, est le concept de permettre uniquement aux utilisateurs de faire certaines choses. Par exemple, un utilisateur ordinaire est généralement empêché de modifier les fichiers du système d'exploitation, tandis qu'un administrateur système est généralement autorisé à le faire, car cela fait partie de la maintenance d'un système informatique. Le maintien des privilèges d'utilisateur est généralement accompli par l'utilisation de comptes administratifs, d'autorisations de fichiers et de listes de contrôle d'accès (ACL).
Definir Tech explique le privilège
Le privilège, en matière de sécurité informatique, signifie déléguer le pouvoir d'apporter des modifications à un système informatique. Sur de nombreux systèmes, il y a une séparation entre les utilisateurs «normaux» sans aucune autorité pour apporter des modifications au système et les utilisateurs «administratifs» avec un accès complet au système.
Les systèmes d'exploitation modernes incluent des outils pour maintenir les privilèges. Les autorisations de fichier définissent qui est autorisé à afficher et à modifier certains fichiers et l'élévation de privilèges permet aux utilisateurs ordinaires de devenir des utilisateurs administratifs lorsqu'ils fournissent un mot de passe.
Les listes de contrôle d'accès (ACL) permettent un contrôle encore plus fin, en personnalisant les privilèges pour les utilisateurs individuels.
Sur les systèmes Windows modernes depuis Vista, le contrôle de compte d'utilisateur invite les utilisateurs à augmenter leurs privilèges lorsqu'ils essaient d'apporter certaines modifications, telles que l'installation de nouveaux programmes. Sur Linux et autres systèmes Unix, la commande sudo exécute généralement ces fonctions, bien que la commande su pour devenir temporairement root ou superutilisateur pour effectuer des tâches administratives soit également courante.
Le principe du moindre privilège stipule que les gens devraient avoir le moins de privilèges nécessaire pour faire leur travail. Par exemple, un administrateur de base de données pourrait avoir la possibilité de modifier une base de données sous son contrôle, avec un accès à d'autres bases de données restreint. Le moindre privilège s'applique également à l'élévation de privilèges. Même les utilisateurs administratifs fonctionnent généralement comme des utilisateurs ordinaires jusqu'à ce qu'ils aient besoin d'effectuer des tâches de maintenance, puis UAC ou sudo augmente temporairement leurs privilèges.
Ces mesures visent à limiter les dommages que les pirates, les logiciels malveillants ou les erreurs des utilisateurs peuvent causer à l'intégrité du système.
Cette définition a été écrite dans le contexte de la sécurité