Privilege (computing) (original) (raw)
In computing, privilege is defined as the delegation of authority to perform security-relevant functions on a computer system. A privilege allows a user to perform an action with security consequences. Examples of various privileges include the ability to create a new user, install software, or change kernel functions. Users who have been delegated extra levels of control are called privileged. Users who lack most privileges are defined as unprivileged, regular, or normal users.
| Property | Value |
|---|---|
| dbo:abstract | Oprávnění (angl. privilege, doslova výsada, privilegium) je ve výpočetní technice definováno jako delegování práva používat funkce související s bezpečností v počítačovém systému nebo na internetu. Oprávnění umožňuje uživateli provést akci s bezpečnostním dopadem. Jako příklady oprávnění můžeme uvést možnost vytvořit nového uživatele, možnost instalovat software nebo změnit funkci jádra. Oprávnění je pojem z oblasti správy identit, širší význam je zřejmý i z rozcestníku Oprávnění na Wikipedii. Uživatelé, kterým byla delegována zvláštní úroveň kontroly, se nazývají privilegovaní. Uživatelé, kterým chybí většina oprávnění, jsou označováni jako neprivilegovaní, běžní nebo normální uživatelé. (cs) In computing, privilege is defined as the delegation of authority to perform security-relevant functions on a computer system. A privilege allows a user to perform an action with security consequences. Examples of various privileges include the ability to create a new user, install software, or change kernel functions. Users who have been delegated extra levels of control are called privileged. Users who lack most privileges are defined as unprivileged, regular, or normal users. (en) En informatique, le privilège est défini comme la délégation d'autorité sur un système informatique. Un privilège permet à un utilisateur d'effectuer une action. Parmi les différents privilèges, citons la possibilité de créer un fichier dans un dossier, de lire ou de supprimer un fichier, d’accéder à un périphérique ou d’obtenir des autorisations de lecture ou d’écriture sur un socket pour la communication par Internet. Les utilisateurs auxquels des privilèges supplémentaires ont été délégués sont appelés privilégiés. Les utilisateurs qui ne possèdent pas de privilèges sont définis comme des utilisateurs non privilégiés, réguliers ou normaux. (fr) Na computação, privilégio é definido como a delegação de autoridade para executar funções relevantes para a segurança em um sistema de computador. Um privilégio permite que um usuário execute uma ação com consequências de segurança. Exemplos de vários privilégios incluem a capacidade de criar um novo usuário, instalar software ou alterar funções do núcleo (kernel). Os usuários aos quais foram delegados níveis extras de controle são chamados de privilegiados. Os usuários que não têm a maioria dos privilégios são definidos como usuários sem privilégios, regulares ou normais. (pt) Полномо́чие — абстрактный объект , присутствие которого в контексте процесса разрешает выполнение некоторого действия над защищённым объектом, а отсутствие — запрещает. Обычно процессы наделяются полномочиями в зависимости от того, кто является , то есть процесс получает права пользователя, который его запустил. У пользователей, имеющих определенные роли, есть определенные полномочия, то есть полномгчия могут устанавливаться в зависимости от роли. Распределение полномочий называется разграничением доступа. Идентификация — это определеное полномочий пользователя при входе в систему, а регистрация — это изменение полномочий субъекта. (ru) 特权(privilege)是Windows操作系统的帐户权限,如用户、用户群、系统服务、计算机等执行不同的系统操作,如关机、装入设备驱动、改编系统时间等。特权不同于访问权限(access right): * 特权控制访问系统资源或系统相关任务,访问特权控制访问可安全对象(securable object); * 系统管理员赋予特权给用户或用户群;而系统允许或拒绝对可安全对象的访问,这是基于对象的自主访问控制列表(DACL)中的访问控制项(ACE)。 系统有一个帐户数据库,存储了用户或用户群的特权。当用户登录后,系统产生一个访问令牌(access token)包含了用户的特权清单,这包含用户所在群的特权。注意特权仅限于本地计算机,域帐户在不同计算机上有不同特权。 当用户试图执行一个特权操作,系统检查用户的访问令牌以确定使用是否具有必要的特权。调用GetTokenInformation函数可以检查特权。 Windows API在Winnt.h定义了一套字符串常量,如SE_ASSIGNPRIMARYTOKEN_NAME,辨识不同的特权。见“Privilege Constants”。API函数使用LUID类型来标识不同的特权。LUID随不同的计算机启动任务而变化,因此要用LookupPrivilegeValue函数查出LUID与“Privilege Constants”的对应。使用LookupPrivilegeName函数把LUID转化为对应的字符串常量。 系统给特权一套用于显示的描述字符串。使用LookupPrivilegeDisplayName函数获取对应于字符串常量的特权的描述字符串。例如特权SE_SYSTEMTIME_NAME的描述字符串是"Change the system time"。 可以用PrivilegeCheck函数检查一个访问令牌是否具有指定的特权集。 系统管理员可以用Local Security Authority (LSA)系列函数管理特权。LsaAddAccountRights与LsaRemoveAccountRights函数增减特权。LsaEnumerateAccountRights函数枚举指定帐户的特权。LsaEnumerateAccountsWithUserRight函数枚举具有指定特权的帐户清单。 (zh) |
| dbo:wikiPageID | 1692860 (xsd:integer) |
| dbo:wikiPageLength | 9490 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1091623803 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Protection_ring dbr:Principle_of_least_privilege dbr:Unix-like dbr:Device_file dbr:Compact_disc dbr:NTFS dbr:MS-DOS dbr:Kernel_(operating_system) dbr:Password dbr:Port_(computer_networking) dbr:C_(programming_language) dbr:UNIX_System_V dbr:Windows_NT dbr:Daemon_(computing) dbr:Filesystem_in_Userspace dbr:Privilege_escalation dbr:Backup dbc:Operating_system_security dbr:Kerberos_(protocol) dbr:Superuser dbr:Disk_quota dbr:CPU_modes dbr:File-system_permissions dbr:Group_Policy dbr:User_(computing) dbr:User_Account_Control dbr:I386 dbr:Runlevel |
| dbp:wikiPageUsesTemplate | dbt:More_citations_needed dbt:Reflist dbt:Short_description |
| dcterms:subject | dbc:Operating_system_security |
| rdfs:comment | In computing, privilege is defined as the delegation of authority to perform security-relevant functions on a computer system. A privilege allows a user to perform an action with security consequences. Examples of various privileges include the ability to create a new user, install software, or change kernel functions. Users who have been delegated extra levels of control are called privileged. Users who lack most privileges are defined as unprivileged, regular, or normal users. (en) Na computação, privilégio é definido como a delegação de autoridade para executar funções relevantes para a segurança em um sistema de computador. Um privilégio permite que um usuário execute uma ação com consequências de segurança. Exemplos de vários privilégios incluem a capacidade de criar um novo usuário, instalar software ou alterar funções do núcleo (kernel). Os usuários aos quais foram delegados níveis extras de controle são chamados de privilegiados. Os usuários que não têm a maioria dos privilégios são definidos como usuários sem privilégios, regulares ou normais. (pt) Oprávnění (angl. privilege, doslova výsada, privilegium) je ve výpočetní technice definováno jako delegování práva používat funkce související s bezpečností v počítačovém systému nebo na internetu. Oprávnění umožňuje uživateli provést akci s bezpečnostním dopadem. Jako příklady oprávnění můžeme uvést možnost vytvořit nového uživatele, možnost instalovat software nebo změnit funkci jádra. Oprávnění je pojem z oblasti správy identit, širší význam je zřejmý i z rozcestníku Oprávnění na Wikipedii. (cs) En informatique, le privilège est défini comme la délégation d'autorité sur un système informatique. Un privilège permet à un utilisateur d'effectuer une action. Parmi les différents privilèges, citons la possibilité de créer un fichier dans un dossier, de lire ou de supprimer un fichier, d’accéder à un périphérique ou d’obtenir des autorisations de lecture ou d’écriture sur un socket pour la communication par Internet. (fr) Полномо́чие — абстрактный объект , присутствие которого в контексте процесса разрешает выполнение некоторого действия над защищённым объектом, а отсутствие — запрещает. Обычно процессы наделяются полномочиями в зависимости от того, кто является , то есть процесс получает права пользователя, который его запустил. У пользователей, имеющих определенные роли, есть определенные полномочия, то есть полномгчия могут устанавливаться в зависимости от роли. Распределение полномочий называется разграничением доступа. (ru) 特权(privilege)是Windows操作系统的帐户权限,如用户、用户群、系统服务、计算机等执行不同的系统操作,如关机、装入设备驱动、改编系统时间等。特权不同于访问权限(access right): * 特权控制访问系统资源或系统相关任务,访问特权控制访问可安全对象(securable object); * 系统管理员赋予特权给用户或用户群;而系统允许或拒绝对可安全对象的访问,这是基于对象的自主访问控制列表(DACL)中的访问控制项(ACE)。 系统有一个帐户数据库,存储了用户或用户群的特权。当用户登录后,系统产生一个访问令牌(access token)包含了用户的特权清单,这包含用户所在群的特权。注意特权仅限于本地计算机,域帐户在不同计算机上有不同特权。 当用户试图执行一个特权操作,系统检查用户的访问令牌以确定使用是否具有必要的特权。调用GetTokenInformation函数可以检查特权。 系统给特权一套用于显示的描述字符串。使用LookupPrivilegeDisplayName函数获取对应于字符串常量的特权的描述字符串。例如特权SE_SYSTEMTIME_NAME的描述字符串是"Change the system time"。 可以用PrivilegeCheck函数检查一个访问令牌是否具有指定的特权集。 (zh) |
| rdfs:label | Oprávnění (informatika) (cs) Privilège (informatique) (fr) Privilege (computing) (en) Privilégio (computação) (pt) Полномочие (информатика) (ru) 特权 (Windows) (zh) |
| owl:sameAs | freebase:Privilege (computing) wikidata:Privilege (computing) http://ckb.dbpedia.org/resource/سەربەشایەتی_(کۆمپیوتینگ) dbpedia-cs:Privilege (computing) http://cv.dbpedia.org/resource/Май-тивĕç_(информатика) dbpedia-fr:Privilege (computing) dbpedia-pt:Privilege (computing) dbpedia-ru:Privilege (computing) dbpedia-zh:Privilege (computing) https://global.dbpedia.org/id/38My9 |
| prov:wasDerivedFrom | wikipedia-en:Privilege_(computing)?oldid=1091623803&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Privilege_(computing) |
| is dbo:wikiPageDisambiguates of | dbr:Privilege |
| is dbo:wikiPageRedirects of | dbr:Privilege_(Computing) dbr:Elevated_privilege dbr:Unprivileged_user dbr:Privilege_(computer_science) dbr:Software_privilege dbr:User_privilege dbr:Computer_privilege dbr:Secpol.msc dbr:Network_privilege |
| is dbo:wikiPageWikiLink of | dbr:Protection_ring dbr:Row_hammer dbr:Memory_protection dbr:Trust_boundary dbr:Privilege_separation dbr:Arbitrary_code_execution dbr:Homebrew_(package_manager) dbr:Cyrix_coma_bug dbr:UnrealIRCd dbr:Device_driver dbr:Internet_forum dbr:Spyware dbr:Comparison_of_operating_systems dbr:SQL_programming_tool dbr:Chown dbr:General_protection_fault dbr:Luser dbr:China_Chopper dbr:Starfield_Technologies dbr:Comparison_of_Microsoft_Windows_versions dbr:Email_forwarding dbr:Hardware-assisted_virtualization dbr:Hardware_bug dbr:Hardware_security_bug dbr:Speculative_execution dbr:Authbind dbr:Disk_formatting dbr:HMA_(VPN) dbr:Linux_malware dbr:Security_bug dbr:2021_Microsoft_Exchange_Server_data_breach dbr:ARM_Cortex-A76 dbr:Advanced_eXtensible_Interface dbr:Exim dbr:Firefox_OS dbr:Privilege_escalation dbr:Principal_(computer_security) dbr:Privilege dbr:Privilege_revocation_(computing) dbr:Internet_Explorer dbr:Internet_Explorer_6 dbr:Zilog_Z280 dbr:ARM_Cortex-A77 dbr:Access-control_list dbr:Label_(command) dbr:Tahoe-LAFS dbr:Wheel_(computing) dbr:Df_(Unix) dbr:Authentication_server dbr:Polkit dbr:Postfix_(software) dbr:Classes_of_computers dbr:RPGnet dbr:Unix_domain_socket dbr:Utility_software dbr:Use_of_social_network_websites_in_investigations dbr:Malware dbr:Time-sharing dbr:Privilege_bracketing dbr:Privilege_(Computing) dbr:Elevated_privilege dbr:Unprivileged_user dbr:Privilege_(computer_science) dbr:Software_privilege dbr:User_privilege dbr:Computer_privilege dbr:Secpol.msc dbr:Network_privilege |
| is foaf:primaryTopic of | wikipedia-en:Privilege_(computing) |