Принцип минимальных привилегий

Принцип наименьших привилегий, также известный как принцип минимальных привилегий (англ. Principle of least privilege) или просто минимальные привилегии, в информационной безопасности, информатике и других областях — принцип организации доступа к ресурсам, когда в тот или иной уровень абстракции от вычислительной среды, каждый модуль (такой, как процесс, пользователь или программа, которые мы рассматриваем) должны иметь доступ к такой информации и ресурсам, которые минимально необходимы для успешного выполнения его рабочей цели^[1]^[2].

Это означает давать пользователю только те привилегии, которые являются абсолютно необходимыми для того, чтобы сделать свою работу. Например, учётной записи пользователя, который занимается резервным копированием, не нужно устанавливать другое программное обеспечение, кроме того, что ему необходимо для работы. Любые другие привилегии, например как установка программного обеспечения и так далее должны быть заблокированы. Принцип распространяется также на пользователей персонального компьютера дома, где они должны работать в учётной записи обычного пользователя и открывать свою учётную запись администратора (защищённую паролем) только тогда, когда ситуация требует этого.

Применительно к пользователям, принцип наименьшего допуска, означает предоставление пользователям только минимально необходимых возможностей при работе с операционной системой и приложениями.

См. также

Примечания

↑ Saltzer 75
↑ Denning 76

Литература

P. J. Denning. Fault tolerant operating systems (неопр.) // ACM Computing Surveys^[англ.]. — 1976. — December (т. 8, № 4). — С. 359—389. — doi:10.1145/356678.356680.
Jerry H. Saltzer, Mike D. Schroeder. The protection of information in computer systems (англ.) // Proceedings of the IEEE^[англ.] : journal. — 1975. — September (vol. 63, no. 9). — P. 1278—1308. — doi:10.1109/PROC.1975.9939.
Deitel, Harvey M. An introduction to operating systems (неопр.). — revisited first. — Addison-Wesley. — С. 673. — ISBN 0-201-14502-2. page 31.

Похожие исследовательские статьи

Операцио́нная систе́ма, сокр. ОС — программное обеспечение, управляющее компьютерами и позволяющее запускать на них прикладные программы. Предоставляет программный интерфейс для взаимодействия с компьютером, управляет прикладными программами и занимается распределением предоставляемых ресурсов, в том числе между прикладными программами. Некоторые операционные системы позволяют прикладным программам работать с аппаратным обеспечением напрямую. В широком смысле под операционной системой понимается совокупность ядра операционной системы и работающих поверх него программ и утилит, предоставляющих интерфейс для взаимодействия пользователя с компьютером.

Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные. Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.

Операционная система реального времени — тип специализированной операционной системы, основное назначение которой — предоставление необходимого и достаточного набора функций для проектирования, разработки и функционирования систем реального времени на конкретном аппаратном оборудовании.

Windows 9x — часто используемое общее название для операционных систем Windows версий 4.x: Windows 95, Windows 98/98SE и Windows Me от корпорации Microsoft. Поскольку архитектура этих систем весьма схожа, термин Windows 9x зачастую используется для обозначения их всех.

Тести́рование програ́ммного обеспе́че́ния — процесс исследования, испытания программного продукта, имеющий своей целью проверку соответствия между реальным поведением программы и её ожидаемым поведением на конечном наборе тестов, выбранных определённым образом.

Multics — ранняя операционная система с разделением времени исполнения программ, основанная на концепции одноуровневой памяти.

Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя. В итоге, приложение, обладающее бо́льшими полномочиями, чем предполагалось системным администратором, может совершать неавторизированные действия. «Повышением привилегий» называют ситуацию, когда пользователь компьютерной системы каким-либо образом повышает свои полномочия в этой системе.

RADIUS — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа,

Сетевая операционная система — термин, относящийся к двум различным концепциям:

специализированная операционная система для сетевого устройства, подобного маршрутизатору, коммутатору или межсетевому экрану.
операционная система, ориентированная на работу с компьютерной сетью для организации доступа к общим ресурсам для нескольких компьютеров в сети, что позволяет давать общий доступ к данным для пользователей, групп, политик безопасности, приложений и других сетевых функций. Обычно сетевые ОС работают в локальной сети или в частной сети. Такое толкование в основном историческое, так как в большинство современных операционных систем входят такие же функции.

Корпоративная сеть — коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, например, Интернет-провайдера тем, что правила распределения IP адресов, работы с интернет ресурсами и т. д. едины для всей корпоративной сети, в то время как провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегментами сети, которые могут являться как частью адресного пространства провайдера, так и быть скрытым механизмом сетевой трансляции адресов за одним или несколькими адресами провайдера.

Социáльная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках — которое не касается разглашения конфиденциальной информации. Совокупность уловок с целью сбора информации, подделки или несанкционированного доступа от традиционного «мошенничества» отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.

Вероятно, первые компьютерные вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке Bash.

Контроль учётных записей пользователей — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.

Облачные вычисления — модель обеспечения удобного сетевого доступа по требованию к некоторому общему фонду конфигурируемых вычислительных ресурсов, которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру.

«Безопасность баз данных» относится к использованию широкого спектра средств защиты информации для защиты баз данных против компрометации их конфиденциальности, целостности и доступности. Он включает в себя различные типы или категории контроля, такие как технические, процедурные / административные и физические. «Безопасность базы данных» является специализированной темой в более широких сферах компьютерной безопасности, информационной безопасности и управления рисками.

Защищённые облачные вычисления — относится к широкому набору политик, технологий, приложений и элементов управления, используемых для защиты виртуализированных IP, данных, приложений, услуг и связанной инфраструктуры облачных вычислений. Это поддомен компьютерной безопасности, сетевой безопасности и, в более широком смысле, информационной безопасности.

«Анализ безопасности баз данных» – процесс исследования рисков возникновения угроз в базах данных.

Gratis versus libre — различие между двумя понятиями английского прилагательного «free», которое переводят как «свободный», «бесплатный» или «открытый». Впервые термины gratis («свободный») и libre («открытый») использовали сторонники свободного программного обеспечения для разделения свободного и открытого ПО в 1988 году. Понятием gratis обозначали фундаментальную этику и свободу пользователя в копировании, изучении, применении и изменении программного обеспечения, а термином libre — практические аспекты пользования открытыми лицензиями. Несмотря на идеологические и философские различия между концепциями, оба термина характеризуют об одних и тех же проблемах в сфере движения за свободное ПО. По этой причине, их часто называют собирательным понятием «свободное и открытое программное обеспечение».

В компьютерных сетях и вычислительных системах прозрачность местоположения — это техника использования имен для идентификации сетевых ресурсов как таковых, а не их фактического местоположения. Например, доступ к файлам осуществляется по уникальному имени файла, но фактические данные хранятся в физических секторах, разбросанных по диску на локальном компьютере или в сети. В системе прозрачности местоположения фактическое местоположение, где хранится файл, не имеет значения для пользователя. Распределенная система должна будет использовать сетевую схему для именования ресурсов.

Блок управления процессом — это структура данных, используемая компьютерными операционными системами для хранения всей информации о процессе. Также известен как дескриптор процесса. Когда процесс создается, операционная система создает соответствующий блок управления процессом.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.