Брекетинг привилегий - Privilege bracketing - Wikipedia

В компьютерной безопасности брекетинг привилегий это временное увеличение привилегия программного обеспечения внутри процесса для выполнения определенной функции, принимая эти необходимые привилегии в последний возможный момент и отклоняя их, как только они перестают быть строго необходимыми, тем самым якобы избегая последствий из-за ошибочного кода, который непреднамеренно использует больше привилегий, чем заслужено. Это пример использования принцип наименьших привилегий в защитное программирование.

Его следует отличать от разделение привилегий, который является гораздо более эффективной мерой безопасности, которая отделяет привилегированные части системы от непривилегированных частей, помещая их в разные процессы, в отличие от переключения между ними в рамках одного процесса.

Известный пример брекетинга привилегий находится в Debian / Ubuntu: использование инструмента «sudo» для временного получения привилегий «root» для выполнения административной команды.[1] Эквивалент Microsoft Powershell - «Just In Time, Just Enough Admin».[2]

Смотрите также

Рекомендации