Inhaltsverzeichnis:
Definition - Was bedeutet Privileg?
Privileg im Kontext der Computersicherheit ist das Konzept, nur Benutzern zu erlauben, bestimmte Dinge zu tun. Beispielsweise wird ein gewöhnlicher Benutzer normalerweise daran gehindert, Betriebssystemdateien zu ändern, während ein Systemadministrator dies normalerweise tun darf, da dies Teil der Wartung eines Computersystems ist. Die Aufrechterhaltung der Benutzerrechte erfolgt normalerweise mithilfe von Administratorkonten, Dateiberechtigungen und Zugriffssteuerungslisten (Access Control Lists, ACLs).
Techopedia erklärt Privileg
In Bezug auf die Computersicherheit bedeutet Berechtigung zum Vornehmen von Änderungen an einem Computersystem delegieren. Auf vielen Systemen gibt es eine Trennung zwischen "normalen" Benutzern ohne Berechtigung zum Ändern des Systems und "administrativen" Benutzern mit vollem Zugriff auf das System.
Moderne Betriebssysteme enthalten Tools zur Aufrechterhaltung von Berechtigungen. Mit den Dateiberechtigungen wird festgelegt, wer bestimmte Dateien anzeigen und ändern darf. Durch die erweiterte Berechtigung können normale Benutzer zu administrativen Benutzern werden, wenn sie ein Kennwort eingeben.
Zugriffssteuerungslisten (Access Control Lists, ACLs) ermöglichen eine noch detailliertere Steuerung und passen die Berechtigungen für einzelne Benutzer an.
Auf modernen Windows-Systemen seit Vista fordert die Benutzerkontensteuerung Benutzer auf, ihre Rechte zu erweitern, wenn sie versuchen, bestimmte Änderungen vorzunehmen, z. B. die Installation neuer Programme. Unter Linux und anderen Unix-Systemen führt der Befehl sudo normalerweise diese Funktionen aus. Der Befehl su, um vorübergehend Root zu werden, oder der Befehl Superuser, um administrative Aufgaben auszuführen, ist jedoch ebenfalls üblich.
Das Prinzip des geringsten Privilegs besagt, dass Menschen das geringste Privileg haben sollten, das für ihre Arbeit erforderlich ist. Beispielsweise könnte ein Datenbankadministrator die Möglichkeit haben, eine von ihm kontrollierte Datenbank zu ändern, wobei der Zugriff auf andere Datenbanken eingeschränkt ist. Das geringste Privileg gilt auch für die Eskalation von Privilegien. Selbst administrative Benutzer werden in der Regel als normale Benutzer ausgeführt, bis sie Wartungsaufgaben ausführen müssen. Anschließend wird die Benutzerkontensteuerung oder sudo vorübergehend deaktiviert.
Diese Maßnahmen sollen den Schaden begrenzen, den Hacker, Malware oder Benutzerfehler für die Integrität des Systems verursachen können.
