Брекетинг привилегий

В компьютерной безопасности брекетинг привилегий — это временное увеличение привилегий программного обеспечения внутри процесса для выполнения определенной функции, при котором эти необходимые привилегии присваиваются в самый последний момент и отменяются, как только они перестают быть абсолютно необходимыми, таким образом якобы избегая последствий ошибочного кода, который непреднамеренно использует больше привилегий, чем заслуживает. Это пример использования принципа наименьших привилегий в защитном программировании .

Его следует отличать от разделения привилегий , которое является гораздо более эффективной мерой безопасности, отделяющей привилегированные части системы от непривилегированных частей путем помещения их в разные процессы, а не переключения между ними в рамках одного процесса.

Известный пример брекетинга привилегий можно найти в Debian/Ubuntu: использование инструмента sudo для временного получения привилегий root для выполнения административной команды. ^{[ 1 ]} Эквивалент Microsoft Powershell — «Как раз вовремя, достаточно администратора». ^{[ 2 ]}

См. также

Отзыв привилегий (вычисления)

Ссылки

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Linux 101: Введение в sudo» . 12 мая 2010 г.

[2] «JitJea: набор инструментов Windows PowerShell для защиты мира после Сноудена» .

[ 1 ]

[ 2 ]