Брекетинг привилегий - Википедия - Privilege bracketing
В компьютерной безопасности брекетинг привилегий это временное увеличение привилегия программного обеспечения внутри процесса для выполнения определенной функции, принимая эти необходимые привилегии в последний возможный момент и отклоняя их, как только они перестают быть строго необходимыми, тем самым якобы избегая последствий из-за ошибочного кода, который непреднамеренно использует больше привилегий, чем заслужено. Это пример использования принцип наименьших привилегий в защитное программирование.
Его следует отличать от разделение привилегий, который является гораздо более эффективной мерой безопасности, которая отделяет привилегированные части системы от непривилегированных частей, помещая их в разные процессы, в отличие от переключения между ними в рамках одного процесса.
Известный пример брекетинга привилегий находится в Debian / Ubuntu: использование инструмента «sudo» для временного получения привилегий «root» для выполнения административной команды.[1] Эквивалент Microsoft Powershell - «Just In Time, Just Enough Admin».[2]
Смотрите также
Рекомендации
Этот компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это. |