Tabla de contenido:
Definición - ¿Qué significa Privilegio?
Privilegio, en el contexto de la seguridad informática, es el concepto de permitir solo a los usuarios hacer ciertas cosas. Por ejemplo, a un usuario común normalmente se le impide cambiar los archivos del sistema operativo, mientras que a un administrador del sistema normalmente se le permite hacerlo, porque esto es parte del mantenimiento de un sistema informático. El mantenimiento de los privilegios de usuario generalmente se logra mediante el uso de cuentas administrativas, permisos de archivos y listas de control de acceso (ACL).
Techopedia explica Privilege
Privilegio, en seguridad informática, significa delegar autoridad para realizar cambios en un sistema informático. En muchos sistemas, existe una separación entre los usuarios "normales" sin ninguna autoridad para realizar cambios en el sistema y los usuarios "administrativos" con acceso completo al sistema.
Los sistemas operativos modernos incluyen herramientas para mantener los privilegios. Los permisos de archivo definen quién puede ver y modificar ciertos archivos y la escalada de privilegios permite a los usuarios normales convertirse en usuarios administrativos cuando proporcionan una contraseña.
Las listas de control de acceso (ACL) permiten un control aún más preciso, personalizando privilegios para usuarios individuales.
En los sistemas Windows modernos desde Vista, el Control de cuentas de usuario solicita a los usuarios una escalada de privilegios cuando intentan realizar ciertos cambios, como la instalación de nuevos programas. En Linux y otros sistemas Unix, el comando sudo generalmente realiza estas funciones, aunque el comando su para convertirse temporalmente en root o superusuario para realizar tareas administrativas también es común.
El principio del privilegio mínimo establece que las personas deben tener la menor cantidad de privilegios necesarios para hacer su trabajo. Por ejemplo, un administrador de base de datos podría tener la capacidad de modificar una base de datos bajo su control, con acceso restringido a otras bases de datos. El menor privilegio también se aplica a la escalada de privilegios. Incluso los usuarios administrativos generalmente se ejecutan como usuarios normales hasta que necesitan realizar tareas de mantenimiento, luego UAC o sudo aumentan sus privilegios temporalmente.
Estas medidas están destinadas a limitar el daño que los piratas informáticos, el malware o los errores de los usuarios pueden causar a la integridad del sistema.
