جدول المحتويات:
التعريف - ماذا يعني الامتياز؟
الامتياز ، في سياق أمان الكمبيوتر ، هو مفهوم السماح للمستخدمين فقط بعمل أشياء معينة. على سبيل المثال ، يُمنع المستخدم العادي عادةً من تغيير ملفات نظام التشغيل ، بينما يُسمح عادةً لمسؤول النظام بذلك ، لأن هذا جزء من الحفاظ على نظام الكمبيوتر. عادةً ما يتم الحفاظ على امتياز المستخدم من خلال استخدام الحسابات الإدارية وأذونات الملفات وقوائم التحكم في الوصول (ACL).
تيكوبيديا توضح الامتياز
الامتياز ، في أمان الكمبيوتر ، يعني تفويض السلطة لإجراء تغييرات على نظام الكمبيوتر. في العديد من الأنظمة ، يوجد فصل بين المستخدمين "العاديين" دون أي سلطة لإجراء تغييرات على النظام والمستخدمين "الإداريين" مع وصول كامل إلى النظام.
تتضمن أنظمة التشغيل الحديثة أدوات للحفاظ على الامتياز. تحدد أذونات الملفات من يُسمح له بمشاهدة بعض الملفات وتعديلها ويسمح تصعيد الامتياز للمستخدمين العاديين بأن يصبحوا مستخدمين إداريين عندما يقدمون كلمة مرور.
تسمح قوائم التحكم في الوصول (ACL) بالتحكم الدقيق ، مع تخصيص الامتيازات للمستخدمين الفرديين.
في أنظمة Windows الحديثة منذ Vista ، يطالبك User Account Control المستخدمين بتصعيد الامتياز عندما يحاولون إجراء تغييرات معينة ، مثل تثبيت برامج جديدة. في أنظمة Linux وأنظمة Unix الأخرى ، يقوم الأمر sudo عادةً بتنفيذ هذه الوظائف ، على الرغم من أن الأمر su لتصبح مؤقتًا الجذر أو الخارق لأداء المهام الإدارية أمر شائع أيضًا.
ينص مبدأ الأقل امتيازًا على أنه يجب أن يتمتع الأشخاص بأقل قدر من الامتياز الضروري لأداء وظائفهم. على سبيل المثال ، يمكن أن يكون لدى مسؤول قاعدة البيانات القدرة على تعديل قاعدة بيانات تحت سيطرته ، مع تقييد الوصول إلى قواعد البيانات الأخرى. ينطبق الامتياز الأقل أيضًا على تصعيد الامتياز. عادةً ما يعمل المستخدمون الإداريون كمستخدمين عاديين حتى يحتاجون إلى أداء مهام الصيانة ، ثم تقوم UAC أو sudo بتفويض امتيازها مؤقتًا.
تهدف هذه الإجراءات إلى الحد من الضرر الذي يمكن أن يحدثه المتسللون أو البرامج الضارة أو أخطاء المستخدم لسلامة النظام.
