Sommario:
Definizione - Cosa significa Privilegio?
Il privilegio, nel contesto della sicurezza informatica, è il concetto di consentire solo agli utenti di fare determinate cose. Ad esempio, a un utente ordinario viene in genere impedito di modificare i file del sistema operativo, mentre un amministratore di sistema in genere è autorizzato a farlo, poiché fa parte della manutenzione di un sistema informatico. Il mantenimento del privilegio dell'utente viene in genere ottenuto mediante l'uso di account amministrativi, autorizzazioni per file ed elenchi di controllo di accesso (ACL).
Techopedia spiega Privilege
Privilegio, in sicurezza informatica, significa delegare l'autorità per apportare modifiche a un sistema informatico. Su molti sistemi, esiste una separazione tra utenti "normali" senza alcuna autorizzazione per apportare modifiche al sistema e utenti "amministrativi" con pieno accesso al sistema.
I moderni sistemi operativi includono strumenti per mantenere il privilegio. Le autorizzazioni per i file definiscono chi è autorizzato a visualizzare e modificare determinati file e l'escalation dei privilegi consente agli utenti ordinari di diventare utenti amministrativi quando forniscono una password.
Gli elenchi di controllo di accesso (ACL) consentono un controllo ancora più preciso, personalizzando i privilegi per i singoli utenti.
Sui sistemi Windows moderni sin da Vista, User Account Control richiede agli utenti un'escalation dei privilegi quando provano ad apportare alcune modifiche, come l'installazione di nuovi programmi. Su Linux e altri sistemi Unix, il comando sudo svolge in genere queste funzioni, sebbene sia comune anche il comando su per diventare temporaneamente root o superutente per eseguire attività amministrative.
Il principio del privilegio minimo afferma che le persone dovrebbero avere il minor grado di privilegio necessario per svolgere il proprio lavoro. Ad esempio, un amministratore di database potrebbe avere la possibilità di modificare un database sotto il suo controllo, con accesso ad altri database limitato. Il privilegio minimo si applica anche all'escalation dei privilegi. Anche gli utenti amministrativi in genere vengono eseguiti come utenti ordinari fino a quando non devono eseguire attività di manutenzione, quindi UAC o sudo aumentano temporaneamente i loro privilegi.
Queste misure intendono limitare il danno che hacker, malware o errori degli utenti possono arrecare all'integrità del sistema.
