|
|
|
|
|
|
|
|
|
|
|
|
特权(Privilege)是用户超越系统访问控制所拥有的权限。这种特权设置有利于系统维护和配置,但不利于系统的安全性。例如,在普通的UNIX操作系统中,超级用户的口令泄露,将会对系统造成极大的危害。因此,特权的管理应按最小化机制,防止特权误用。最小特权原则(Principle of Least Privilege)指系统中每一个主体只能拥有完成任务所必要的权限集。最小特权管理的目的是系统不应赋予特权拥有者完成任务的额外权限,阻止特权乱用。为此,特权的分配原则是“按需使用(Need to Use)”,这条原则保证系统不会将权限过多地分配给用户,从而可以限制特权造成的危害。例如,安全的UNIX超级用户的特权分解为若干组的特权子集,然后把特权子集赋给不同管理员,使管理员只具有完成其任务所需的权限,从而减少因为管理员的安全事件而所引起的损失,同时也能防止管理员滥用权限。
|
|
|
|
|
|
|
|
| |
|
|
|
