Princíp najnižšieho privilégia: Rozdiel medzi revíziami
Smazaný obsah Přidaný obsah
d typo gram |
d →Použitie: typo gram |
||
Riadok 16:
Najnižšie privilégium býva často spájané s metódou zvanou [[privilege bracketing]], čo je prijatie nevyhnutných privilégií v najneskoršom možnom momente a ich prepustenie okamžite po tom, ako už nie sú absolútne nevyhnutné, čo pomáha vyhnúť sa dopadom vyplývajúcim z chybného kódu, ktorý neúmyselne využíva väčšie privilégiá, ako si zaslúži. Najnižšie privilégium býva tiež interpretované v súvislosti s distribúciou [[discretionary access control|DAC]] práv. Príkladom je uplatnenie toho, že odovzdanie prístupu na čítanie a zapisovanie do súboru F používateľovi P porušuje princíp najnižšieho privilégia, ak P stačí na dokončenie svojej úlohy iba právo na čítanie súboru F.
V niektorých operačných systémoch je možné sa stretnúť s implementáciou, v ktorej sa procesy vykonávajú s množinou potenciálnych privilégií a množinou aktívnych privilégií. Samotné množiny privilégií sú dedené od rodičov, o čom je rozhodnuté sémantikou ''[[Fork (operačné systémy)|fork]]()''. Spustiteľný súbor, ktorý vykonáva privilegovanú funkciu, môže byť označený množinou privilégií, logickým rozšírením pojmov [[setuid|set user ID]] a [[setgid|set group ID]]. Dedenie súborových privilégií procesom je určené sémantikou skupiny systémových volaní ''exec
Najstarším historickým prípadom najnižšieho privilégia je pravdepodobne zdrojový kód ''login.c'', ktorý začína vykonávanie s právami superužívateľa (root) a vo chvíli, keď už nie sú viac nevyhnutné, odoberá ich pomocou ''[[setuid]]()'' s nenulovým argumentom.
| |||