A | B | C | D | E | F | G | H | CH | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
Oprávnění (angl. privilege, doslova výsada, privilegium) je ve výpočetní technice definováno jako delegování práva používat funkce související s bezpečností v počítačovém systému nebo na internetu.[1] Oprávnění umožňuje uživateli provést akci s bezpečnostním dopadem. Jako příklady oprávnění můžeme uvést možnost vytvořit nového uživatele, možnost instalovat software nebo změnit funkci jádra. Oprávnění je pojem z oblasti správy identit, širší význam je zřejmý i z rozcestníku Oprávnění na Wikipedii.
Uživatelé, kterým byla delegována zvláštní úroveň kontroly, se nazývají privilegovaní. Uživatelé, kterým chybí většina oprávnění, jsou označováni jako neprivilegovaní, běžní nebo normální uživatelé.
Dva významy slova oprávnění
Kromě významu z úvodu článku (privilege) se termínu oprávnění také používá jako synonyma pro přístupová práva (anglicky permissions). Rozdíl je v tom, že oprávnění má subjekt, který přistupuje ke zdroji (oprávněný uživatel nebo proces). Ten má na základě povolení schopnost vykonávat v systému s určitým objektem určité akce. Sloveso opravňovat (uživatele) znamená udělovat mu určité konkrétní právo nebo výjimku.[2]
Naopak právo přistupovat (permissions) je vlastnost výše uvedeného objektu, zdroje. Synonymem podstatného jména v tomto významu je údajně autorizace, zejména formální souhlas nějaké autority.[2] Například přístupová práva k datovému zdroji může definovat Access Control List.
Praktické použití těchto dvou významů se však liší.[3]
- O přístup se žádá, oprávnění se přiděluje (uděluje).
Když přemýšlíte o použití těchto dvou slov, proaktivní použití ohledně přístupu (první akce obvykle prováděná kterýmkoli subjektem ve větě v kontextu) je o něco požádat, reaktivní použití (druhé opatření přijaté v reakci na první) je přístup udělit. Naproti tomu proaktivní použití privilegia je oprávnění udělit, zatímco reaktivní použití je jeho uplatnění. (Pro zjednodušení vynecháváme alternativní scénáře).
- Přístupy jsou založeny na situaci, oprávnění jsou založena na čase.
Konotace obou podmínek je opět taková, že přístup je něco, co je třeba si vyžádat a udělit pokaždé, když provedete akci, a zda se přístup udělí, může být založeno na momentálních okolnostech. Avšak při užití oprávnění k určité konkrétní akci subjekt ví že tu věc může udělat, protože už byl kdysi informován, že ji dělat může. A tak subjekt v akci pokračuje, aniž by se výslovně ptal, a to dokud není řečeno, že k tomu již nadále není oprávněn.
Běžný postup v IT bezpečnosti je takový, že oprávnění jsou primární a podle nich se určují přístupová práva. Uživateli je prostřednictvím jeho účtu přiděleno oprávnění ke čtení určitého typu záznamu (nebo konkrétního záznamu) správcem systému. Toto se obvykle provádí jen jednou nebo podle potřeby periodicky v průběhu času. Aplikace jednající jménem uživatele, který se autentizoval pomocí účtu, poté požádá o povolení k provedení akce pokaždé, když je to potřeba, a systém v každém jednotlivém případě po prozkoumání oprávnění uživatele toto oprávnění udělí.
Obecně je to kombinace práv a oprávnění, co určuje přístup jedince ke zdroji. Pokud mám například právo přístupu k určitému souboru v systému Windows, ale nemám oprávnění k přihlášení se k tomuto systému lokálně ani prostřednictvím sítě, nemůžu k souboru vlastně přistupovat, a to i když ACL souboru říká, že to mohu dělat. V praxi se nepřesně, ale dosti běžně používají spojení jako autorizovat uživatele, práva uživatele ke zdroji a podobně.
Typy oprávnění
Oprávnění mohou být automatická, udělovaná nebo na žádost.
Pokud k provedení akce není oprávnění vyžadováno, pak mluvíme o automatickém oprávnění. Například v systémech, kde jsou lidé povinni se přihlásit do systému, aby jej mohli používat, nebude k odhlášení vyžadováno oprávnění. Systémy, které nezavádějí ochranu souborů - například MS-DOS - v podstatě dávají neomezené oprávnění provádět se souborem jakoukoli akci.
Přidělené oprávnění existuje v důsledku toho, že systému nebo uživateli, který používá toto oprávnění bylo přiděleno určité pověření. To se obvykle provádí po přihlášení k systému pomocí uživatelského jména a hesla a pokud jsou zadané uživatelské údaje správné, jsou uživateli přidělena další oprávnění.
O oprávnění se žádá například spuštěním nějakého programu, který požádá o další oprávnění. Viz například příkaz sudo pro spuštění nějakého příkazu jako uživatel root nebo ověřovací systém Kerberos.
Privilegovaný a neprivilegovaný stav
Moderní architektury procesorů mají více CPU módů, které umožňují operačnímu systému běžet na různých úrovních oprávnění. Tím se zabrání uživatelskému procesu v možném narušení stability běhu operačního systému bez spoluúčasti entity běžící v privilegovaném režimu. Proces by v opačném případě mohl zasahovat i do jiné oblasti paměti, než té, která mu byla přidělena pro vykonávání jeho vlastního kódu.
Této vlastnosti se využívá i při virtualizaci. Operační systém umožňuje simulovat v počítači kompletní (neexistující) počítač a spustit si tak například další operační systém jako běžnou úlohu, kterou počítač zpracovává. Hostovaný operační systém pak až na zpoždění nemůže zjistit, že nemá celý počítač jen pro sebe.
Související články
- Oprávnění (OpenVMS)
- Oprávnění v systému souborů
- Oprávnění v NTFS
- Princip nejnižších privilegií
- Přístupová práva v Unixu
- Správa identit
Reference
V tomto článku byl použit překlad textu z článku Privilege (computing) na anglické Wikipedii.
- ↑ Slovníček . NIST . Dostupné v archivu pořízeném dne 2019-02-13.
- ↑ a b Permission vs Privilege - Jaký je v tom rozdíl?, anglicky
- ↑ Stack Exchange: Rozdíl mezi Privilege a Permission (anglicky)
Text je dostupný za podmienok Creative Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších podmienok. Podrobnejšie informácie nájdete na stránke Podmienky použitia.
Antény
Chemické zdroje elektriny
Chladenie v elektrotechnike
Elektrická sústava automobilu
Elektrická trakcia
Elektrické prístroje
Elektrické súčiastky
Elektrické spotrebiče
Elektrické stroje
Čítanie (elektrotechnika)
Činný výkon
Štatistická dynamika
Živý vodič
Admitancia
Antiparalelné zapojenie
Asynchrónny motor
Blúdivý prúd
Bočník (elektrotechnika)
Diak (polovodičový prvok)
Displej s kvapalnými kryštálmi
Elektrická inštalácia
Elektrická rezonancia
Elektrická sila
Elektrická vodivosť
Elektrické zariadenie
Elektrický obvod
Elektrický zvonec
Elektroenergetika
Elektromer
Elektrometer
Elektromobil
Elektromotor
Elektromotorické napätie
Elektrotechnický náučný slovník
Elektrotechnika
Elektrotechnológia
Fázor
Faradayova klietka
Frekvencia (fyzika)
Graetzov mostík
Impedancia
Indukčnosť
Induktancia
Istič
Izolácia (elektrotechnika)
Izolant
Jadro vodiča
Jednobran
Jednosmerný prúd
Joulovo teplo
Katóda
Koaxiálny kábel
Kompenzácia účinníka
Konduktometria
Konektor (elektrotechnika)
Korónový výboj
Lanko (elektrotechnika)
Leptanie
Logické hradlo
Magnetická susceptibilita
Magnetizácia (veličina)
Merný elektrický odpor
Mobilné zariadenie
Napájací zdroj
Napäťový chránič
Napäťový násobič
Nortonova veta
Odpínač
Odpojovač
OLED
Olovený akumulátor
Paralelné zapojenie
Peltierov článok
Plošná hustota elektrického prúdu
Poistka (elektrotechnika)
Posuvný prúd
Prúdový chránič
Prenosové médium
Prieletový klystrón
Primárny elektrochemický článok
Reaktancia
Rekuperácia (dopravný prostriedok)
Relé
Reproduktorová výhybka
Rezistancia
Rozhranie (interface)
Sériové zapojenie
Seebeckov jav
Sekundárny elektrochemický článok
Settopbox
Skrat
Sonar
Spínač
Spínaný zdroj
Straty v mikropásikových vedeniach
Striedavý prúd
Stupeň ochrany krytom
Svetelná výbojka
Symetrizačný člen
Technická normalizácia
Tepelné relé
Tepelne vodivostný detektor
Termočlánok
Théveninova veta
Transformátor
Transformátor s fázovou reguláciou
Trojfázová sústava
Tuhá fáza (elektronika)
Tyratrón
Usmerňovač (elektrotechnika)
Uzemnenie
Uzol (vodiče)
Vírivý prúd
Výbojka
Varistor
Ventilátor
Vodič (elektrotechnika)
Voltov stĺp
Vstavaný systém
Zásuvka (elektrotechnika)
Zdroj (elektrotechnika)
Zisk antény
Text je dostupný za podmienok Creative
Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších
podmienok.
Podrobnejšie informácie nájdete na stránke Podmienky
použitia.
www.astronomia.sk | www.biologia.sk | www.botanika.sk | www.dejiny.sk | www.economy.sk | www.elektrotechnika.sk | www.estetika.sk | www.farmakologia.sk | www.filozofia.sk | Fyzika | www.futurologia.sk | www.genetika.sk | www.chemia.sk | www.lingvistika.sk | www.politologia.sk | www.psychologia.sk | www.sexuologia.sk | www.sociologia.sk | www.veda.sk I www.zoologia.sk