विषयसूची:
परिभाषा - विशेषाधिकार का क्या अर्थ है?
विशेषाधिकार, कंप्यूटर सुरक्षा के संदर्भ में, केवल उपयोगकर्ताओं को कुछ चीजें करने की अनुमति देने की अवधारणा है। उदाहरण के लिए, एक साधारण उपयोगकर्ता को आमतौर पर ऑपरेटिंग सिस्टम फ़ाइलों को बदलने से रोका जाता है, जबकि एक सिस्टम एडमिनिस्ट्रेटर को आमतौर पर ऐसा करने की अनुमति होती है, क्योंकि यह एक कंप्यूटर सिस्टम को बनाए रखने का हिस्सा है। उपयोगकर्ता विशेषाधिकार बनाए रखना आमतौर पर प्रशासनिक खातों, फ़ाइल अनुमतियों और एक्सेस कंट्रोल लिस्ट (ACL) के उपयोग के माध्यम से पूरा किया जाता है।
टेकपीडिया प्रिविलेज बताते हैं
कंप्यूटर सिक्योरिटी में प्रिविलेज का मतलब कंप्यूटर सिस्टम में बदलाव करने के लिए अथॉरिटी को सौंपना है। कई प्रणालियों पर, सिस्टम में परिवर्तन करने के लिए किसी भी प्राधिकरण के बिना "सामान्य" उपयोगकर्ताओं के बीच एक अलगाव होता है और सिस्टम में "प्रशासनिक" उपयोगकर्ताओं तक पूरी पहुंच होती है।
आधुनिक ऑपरेटिंग सिस्टम में विशेषाधिकार बनाए रखने के लिए उपकरण शामिल हैं। फ़ाइल अनुमतियाँ परिभाषित करती हैं कि किसने कुछ फ़ाइलों को देखने और संशोधित करने की अनुमति दी है और विशेषाधिकार बढ़ने से सामान्य उपयोगकर्ता प्रशासनिक उपयोगकर्ता बन सकते हैं जब वे पासवर्ड की आपूर्ति करते हैं।
एक्सेस कंट्रोल लिस्ट (ACL) व्यक्तिगत उपयोगकर्ताओं के लिए विशेषाधिकारों को अनुकूलित करते हुए, महीन दाने वाले नियंत्रण के लिए भी अनुमति देता है।
विस्टा के बाद से आधुनिक विंडोज सिस्टम पर, उपयोगकर्ता खाता नियंत्रण उपयोगकर्ताओं को एक विशेषाधिकार वृद्धि के लिए संकेत देता है जब वे कुछ परिवर्तन करने की कोशिश करते हैं, जैसे कि नए प्रोग्राम स्थापित करना। लिनक्स और अन्य यूनिक्स प्रणालियों पर, सूडो कमांड आम तौर पर इन कार्यों को करती है, हालांकि प्रशासनिक कार्यों को करने के लिए अस्थायी रूप से रूट या सुपरयुसर बनने के लिए सु कमांड भी आम है।
कम से कम विशेषाधिकार का सिद्धांत कहता है कि लोगों को अपना काम करने के लिए कम से कम विशेषाधिकार प्राप्त होना चाहिए। उदाहरण के लिए, एक डेटाबेस प्रशासक अपने डेटाबेस के तहत एक डेटाबेस को संशोधित करने की क्षमता रख सकता है, अन्य डेटाबेस तक पहुंच प्रतिबंधित है। कम से कम विशेषाधिकार विशेषाधिकार वृद्धि पर भी लागू होता है। यहां तक कि प्रशासनिक उपयोगकर्ता आम तौर पर सामान्य उपयोगकर्ताओं के रूप में चलते हैं जब तक कि उन्हें रखरखाव कार्यों को करने की आवश्यकता नहीं होती है, तब यूएसी या सूडो अस्थायी रूप से अपने विशेषाधिकार को बढ़ाते हैं।
इन उपायों का उद्देश्य उस क्षति को सीमित करना है जो हैकर्स, मैलवेयर या उपयोगकर्ता त्रुटियों को सिस्टम की अखंडता के लिए कर सकते हैं।
