Table des matières:
Définition - Que signifie privilège?
Le privilège, dans le contexte de la sécurité informatique, est le concept de permettre uniquement aux utilisateurs de faire certaines choses. Par exemple, un utilisateur ordinaire ne peut généralement pas modifier les fichiers du système d'exploitation, tandis qu'un administrateur système est généralement autorisé à le faire, car cela fait partie de la maintenance d'un système informatique. Le maintien des privilèges des utilisateurs est généralement accompli grâce à l'utilisation de comptes administratifs, d'autorisations de fichiers et de listes de contrôle d'accès (ACL).
Techopedia explique Privilege
Le privilège, en matière de sécurité informatique, signifie déléguer le pouvoir d'apporter des modifications à un système informatique. Sur de nombreux systèmes, il existe une séparation entre les utilisateurs "normaux" sans aucune autorisation d'apporter des modifications au système et les utilisateurs "administratifs" ayant un accès complet au système.
Les systèmes d'exploitation modernes incluent des outils pour maintenir les privilèges. Les autorisations de fichiers définissent qui est autorisé à afficher et à modifier certains fichiers et une élévation de privilèges permet aux utilisateurs ordinaires de devenir des utilisateurs administratifs lorsqu'ils fournissent un mot de passe.
Les listes de contrôle d'accès (ACL) permettent un contrôle encore plus fin, personnalisant les privilèges des utilisateurs individuels.
Sur les systèmes Windows modernes depuis Vista, le contrôle de compte d'utilisateur invite les utilisateurs à une élévation de privilèges lorsqu'ils essaient d'apporter certaines modifications, telles que l'installation de nouveaux programmes. Sur Linux et d'autres systèmes Unix, la commande sudo exécute généralement ces fonctions, bien que la commande su pour devenir temporairement root ou superutilisateur pour effectuer des tâches administratives soit également courante.
Le principe du moindre privilège stipule que les gens devraient avoir le moins de privilège nécessaire pour faire leur travail. Par exemple, un administrateur de base de données pourrait avoir la possibilité de modifier une base de données sous son contrôle, l'accès à d'autres bases de données étant restreint. Le moindre privilège s'applique également à l'escalade de privilèges. Même les utilisateurs administratifs s'exécutent généralement en tant qu'utilisateurs ordinaires jusqu'à ce qu'ils aient besoin d'effectuer des tâches de maintenance, puis UAC ou sudo augmente temporairement leurs privilèges.
Ces mesures visent à limiter les dommages que les pirates, les logiciels malveillants ou les erreurs des utilisateurs peuvent causer à l'intégrité du système.
