Privilégio (computação)

Na computação, privilégio é definido como a delegação de autoridade para executar funções relevantes para a segurança em um sistema de computador.[1] Um privilégio permite que um usuário execute uma ação com consequências de segurança. Exemplos de vários privilégios incluem a capacidade de criar um novo usuário, instalar software ou alterar funções do núcleo (kernel).

Os usuários aos quais foram delegados níveis extras de controle são chamados de privilegiados. Os usuários que não têm a maioria dos privilégios são definidos como usuários sem privilégios, regulares ou normais.

Teoria

Os privilégios podem ser automáticos, concedidos ou solicitados.

Um privilégio automático existe quando não há necessidade de permissão para executar uma ação. Por exemplo, em sistemas em que as pessoas precisam "entrar" (login) em um sistema para o usar, o "sair" (logout) não exigirá um privilégio. Os sistemas que não implementam a proteção de arquivos, como o sistema operacional em disco da Microsoft (MS-DOS), basicamente concedem privilégios ilimitados para executar qualquer ação em um arquivo.

Um privilégio concedido existe como resultado da apresentação de alguma credencial à autoridade que concede o privilégio. Isso geralmente é feito entrando (logon) em um sistema com um nome de usuário e senha e, se o nome de usuário e a senha fornecidos estiverem corretos, o usuário recebe privilégios adicionais.

Um privilégio é solicitado por um programa executado emitindo uma solicitação de privilégios avançados ou executando algum programa para solicitar os privilégios adicionais. Um exemplo de usuário solicitando privilégios adicionais é fornecido pelo comando sudo para executar um comando como superusuário (root) ou pelo sistema de autenticação Kerberos.

As arquiteturas modernas de processador têm vários modos de CPU que permitem que o sistema operacional seja executado em diferentes níveis de privilégio. Alguns processadores possuem dois níveis (como usuário e supervisor) e processadores i386+ têm quatro níveis (#0 com mais, #3 com menos privilégios). As tarefas são marcadas com um nível de privilégio, os recursos (segmentos, páginas, portas, etc.) e as instruções privilegiadas são marcadas com um nível de privilégio exigido. Quando uma tarefa tenta usar um recurso ou executar uma instrução privilegiada, o processador determina se ela tem a permissão (se não, uma interrupção de "falha de proteção" é gerada) e isso evita que as tarefas do usuário danifiquem o sistema operacional ou umas às outras.

Na programação de computadores, exceções relacionadas à violações de instruções privilegiadas podem ser causadas quando um arranjo foi acessado fora dos limites ou um ponteiro inválido foi desreferenciado quando o local de memória inválido referenciado é um local privilegiado, como uma entrada/saída de um dispositivo de controle. Isso é particularmente mais provável de ocorrer em linguagens de programação como C, que usam aritmética de ponteiro ou não verificam os limites de arranjo automaticamente.

Unix

Em sistemas do tipo Unix, o superusuário (comumente conhecido como "root") possui todos os privilégios e os usuários comuns recebem apenas permissões suficientes para realizar suas tarefas mais comuns. Os sistemas UNIX possuem recursos de segurança integrados e a maioria dos usuários não pode configurar uma nova conta de usuário nem realizar outros procedimentos administrativos. O usuário “root” é um usuário especial, algo chamado superusuário, que pode fazer qualquer coisa no sistema. Esse poder de alto grau é necessário para administrar totalmente um sistema UNIX, mas também permite que seu usuário cometa erros e cause problemas no sistema.

Usuários sem privilégios geralmente não podem:

  • Ajustar as opções do núcleo (kernel);
  • modificar arquivos do sistema ou arquivos de outros usuários;
  • alterar a propriedade de quaisquer arquivos;
  • alterar o nível de execução (em sistemas com inicialização estilo System V)
  • alterar o modo de arquivo de qualquer arquivo
  • ajustar ulimits ou cotas de disco;
  • iniciar, parar e remover daemons;
  • sinalizar processos de outros usuários;
  • criar nós de dispositivo;
  • criar ou remover usuários ou grupos;
  • montar ou desmontar volumes (embora esteja se tornando comum permitir que usuários comuns montem e desmontem mídias removíveis, como discos compactos - isso geralmente é feito via FUSE);
  • executar o conteúdo de qualquer diretório sbin/ (embora esteja se tornando comum simplesmente restringir o comportamento de tais programas quando executados por usuários comuns);
  • vincular (ligar) portas abaixo de 1024.

Windows NT

Em sistemas baseados no Windows NT, os privilégios são delegados em vários graus. Essas delegações podem ser definidas usando o gerenciador de política de segurança local (secpol.msc). A seguir está uma lista abreviada das atribuições padrão:

  • O "NT AUTHORITY\System" é, no Windows NT, o equivalente mais próximo do superusuário em sistemas do tipo Unix. Ele tem muitos dos privilégios de um superusuário clássico do Unix (como ser um administrador (trustee) em cada arquivo criado);
  • o "Administrador" é um dos equivalentes mais próximos do superusuário (root) em sistemas do tipo Unix. No entanto, esse usuário não pode substituir tantas proteções do sistema operacional quanto o superusuário.
  • os membros do grupo "Administradores" têm privilégios quase iguais aos do "Administrador";
  • os membros do grupo "Usuários avançados" têm a capacidade de instalar programas e fazer cópias de segurança (backup) do sistema;
  • membros do grupo "Usuários" são equivalentes a usuários sem privilégios em sistemas do tipo Unix.

O Windows define vários privilégios administrativos[2] que podem ser atribuídos individualmente a usuários e/ou grupos. Uma conta (usuário) detém apenas os privilégios concedidos a ela, direta ou indiretamente por meio de associações a grupos. Após a instalação, vários grupos e contas são criados e privilégios são concedidos a eles. No entanto, essas concessões podem ser alteradas posteriormente ou por meio de uma política de grupo. Diferentemente do Linux, nenhum privilégio é concedido de forma implícita ou permanente à uma conta específica.

Alguns privilégios administrativos (se apropriar ou restaurar arquivos arbitrários, por exemplo) são tão poderosos que, se usados com intenção maliciosa, podem permitir que todo o sistema seja comprometido. Com o controle de conta de usuário (ativado por padrão desde o Windows Vista), o Windows remove o token do usuário desses privilégios na entrada (login). Assim, se um usuário entrar com uma conta com amplos privilégios de sistema, ele ainda não estará executando com esses privilégios de sistema. Sempre que o usuário desejar realizar ações administrativas que requeiram algum dos privilégios do sistema, deverá o fazer a partir de um processo elevado. Ao iniciar um processo elevado, o usuário é informado de que seus privilégios administrativos estão sendo reivindicados por meio de um prompt pedindo o seu consentimento. Não manter privilégios até que sejam realmente necessários está de acordo com o princípio do menor privilégio.

Os processos elevados são executados com todos os privilégios do usuário, não com os privilégios totais do sistema. Mesmo assim, os privilégios do usuário ainda podem ser mais do que o necessário para esse processo específico, portanto, não de modo com menor privilégio completamente.

O Windows ME, o Windows 98, o Windows 95 e versões anteriores do Windows não NT baseado em DOS operavam apenas no sistema de arquivos FAT, não suportavam permissões de sistema de arquivos[3] e, portanto, os privilégios são efetivamente anulados em sistemas baseados no Windows NT que não usam o sistema de arquivos NTFS.

Nomenclatura

Os nomes usados no código fonte do Windows'" terminam em privilégios ("privilege") ou direito de entrada("logonright"). Isso levou a alguma confusão sobre como deve ser chamado o conjunto completo de todos esses "direitos" e "privilégios".

Atualmente, a Microsoft usa o termo "direitos do usuário" (user rights).[4] No passado, alguns outros termos também foram usados pela Microsoft, como direitos de privilégio ("privilege rights")[5] , direitos de logon do usuário ("logon user rights")[6] e direitos nt ("nt-rights").[7]

Ver também

Referências

  1. «Glossário». Centro de recursos de segurança do computador (em inglês). Instituto nacional de padrões e tecnologia (NIST). Consultado em 12 de fevereiro de 2019. Cópia arquivada em 13 de fevereiro de 2019 
  2. «Constantes de privilégios» (em inglês). Microsoft 
  3. «Como funcionam as permissões». Microsoft. Você pode definir permissões no nível de arquivo somente se os arquivos estiverem armazenados em um volume NTFS. 
  4. «Direitos do usuário» (em inglês). Biblioteca TechNet da Microsoft. Os direitos do usuário incluem direitos e privilégios de entrada (logon). 
  5. «Direitos de privilégio» (em inglês). Biblioteca MSDN da Microsoft 
  6. «Como definir direitos de usuário de logon usando o utilitário ntrights» (em inglês). Suporte da Microsoft 
  7. «How to set logon user rights by using the ntrights utility» (em inglês). Suporte da Microsoft 

Read other articles:

The Bishop's Heir

1984 fantasy novel by Katherine Kurtz The Bishop's Heir Dust-jacket illustration by Darrell K. Sweet for The Bishop's HeirAuthorKatherine KurtzCover artistDarrell K. SweetCountryUnited StatesLanguageEnglishSeriesThe Histories of King KelsonGenreFantasyPublisherDel Rey BooksPublication date1984Media typePrint (hardback & paperback)Pagesxvii, 346 (first edition, hardcover)ISBN0-345-31824-2 (first edition, hardcover)OCLC10506380Dewey Decimal813/.54 19LC ClassPS3561.U69 B5 1984...

 

Joaquin Sabina

Joaquín SabinaInformasi latar belakangNama lahirJoaquín Ramón Martínez SabinaLahir12 Februari 1949 (umur 75)AsalÚbeda, Jaén, SpainGenreLatin, rock, trovaPekerjaansinger-songwriterTahun aktif1978–presentLabelBMG Ariola SpainSitus webJSabina.com Joaquín Sabina (lahir 12 Februari 1949) adalah seorang penyanyi berkebangsaan Spanyol. Pengawasan otoritas Umum Integrated Authority File (Jerman) ISNI 1 VIAF 1 WorldCat Perpustakaan nasional Norwegia Spanyol Prancis (data) Catalunya The I...

 

Ahli kalam

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Oktober 2022. Ahli kalam atau mutakallimun adalah cendekiawan muslim yang merumuskan keimanan dan keyakinan Islam menggunakan metode ilmiah. Hasil pemikiran dari ahli kalam disebut sebagai teologi Islam.[1] Ahli kalam mengembangkan ilmu kalam dengan meyakini...

Anak Marhaen Hanafi

Berkas:Bung-karno-dan-hanafi-b.jpgAM Hanafi bersama Bung Karno Anak Marhaen Hanafi (lahir di Bengkulu, Hindia Belanda, tahun 1918 – meninggal di Paris, Prancis, 2 Maret 2004 pada umur 85/86 tahun) adalah mantan Menteri Urusan Tenaga Rakyat (1957–1960) dan mantan Duta Besar Republik Indonesia untuk Kuba (1963–1965). Akibat kedekatannya dengan Soekarno,[1] ia meminta dan mendapat suaka politik ke Prancis di mana dia tinggal hingga akhir hayatnya. Bibliografi A.M. Hanafi (1996). Me...

 

Eugenia capensis

Eugenia capensis Klasifikasi ilmiah Kerajaan: Plantae Divisi: Tracheophyta Kelas: Magnoliopsida Ordo: Myrtales Famili: Myrtaceae Genus: Eugenia Spesies: Eugenia capensis Nama binomial Eugenia capensis(Eckl. & Zeyh.) Harv. Eugenia capensis adalah spesies tumbuhan yang tergolong ke dalam famili Myrtaceae. Spesies ini juga merupakan bagian dari ordo Myrtales. Spesies Eugenia capensis sendiri merupakan bagian dari genus Eugenia.[1] Nama ilmiah dari spesies ini pertama kali diterbitka...

 

Benode Behari Mukherjee

Binod Behari MukherjeeLahir7 Februari 1904Bengal Barat, IndiaMeninggal11 November 1980 (usia 76)IndiaKebangsaanIndiaDikenal atasPelukisGerakan politikModernisme Kontekstual Benode Behari Mukherjee (bahasa Bengali: বিনোদ বিহারী মুখার্জি) (7 Februari 1904 – 11 November 1980) adalah seorang seniman India asal negara bagian Bengal Barat. Mukherjee adalah salah satu pionir seni rupa modern India dan figur penting dari Modernisme Konstekstu...

The Web (film)

1947 film by Michael Gordon The WebTheatrical release posterDirected byMichael GordonScreenplay byWilliam BowersBertram MillhauserStory byHarry KurnitzProduced byJerry BreslerStarringElla RainesEdmond O'BrienWilliam BendixVincent PriceCinematographyIrving GlassbergEdited byRussell F. SchoengarthMusic byHans J. SalterColor processBlack and whiteProductioncompanyUniversal International PicturesDistributed byUniversal PicturesRelease date May 25, 1947 (1947-05-25) Running time87 m...

 

Calibre (arme à feu)

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus. Certaines informations figurant dans cet article ou cette section devraient être mieux reliées aux sources mentionnées dans les sections « Bibliographie », « Sources » ou « Liens externes » (juin 2023). Vous pouvez améliorer la vérifiabilité en associant ces informations à des références à l'aide d'appels de notes. Pour les articles homonymes, voir Calibre. Projectile...

 

باري مورو

باري مورو معلومات شخصية الميلاد 12 يونيو 1948 (76 سنة)  أوستين  مواطنة الولايات المتحدة  عضو في نقابة الكتاب الأمريكية الغربية  الحياة العملية المدرسة الأم كلية القديس أولاف  [لغات أخرى]‏  المهنة كاتب سيناريو،  ومنتج أفلام  اللغات الإنجليزية  الجوائ...

Lucia Toader

Romanian rower Lucia ToaderPersonal informationBorn30 September 1960Coroiești, Romania[1]Died8 December 2013 (aged 53)Pitești, RomaniaHeight179 cm (5 ft 10 in)Weight78 kg (172 lb)SportSportRowingClubSportiv MetalulCSA Steaua Bucharest[2] Medal record Representing  Romania Olympic Games 1984 Los Angeles Eight World Rowing Championships 1985 Hazewinkel Eight 1986 Nottingham Coxed four 1987 Copenhagen Eight Lucia Toader (née Sauca; 30 September 19...

 

Walter Devereux, I conte di Essex

Walter Devereux, I conte di EssexRitratto di Walter Devereux del 1572-1575, olio su tela, National Portrait GalleryConte di EssexStemma In carica1572 –1576 SuccessoreRobert Devereux, II conte d'Essex Altri titoliVisconte HerefordBarone Bourchier Nascita16 settembre 1541 Morte22 settembre 1576 (35 anni) DinastiaDevereux PadreSir Richard Devereux MadreLady Dorothea Hastings ConsorteLettice Knollys Walter Devereux, I conte di Essex (16 settembre 1541 – 22 settembre 1576), è ...

 

WDFY3

WDFY3 التراكيب المتوفرة بنك بيانات البروتينOrtholog search: PDBe RCSB قائمة رموز معرفات بنك بيانات البروتين 3WIM المعرفات الأسماء المستعارة WDFY3, ALFY, ZFYVE25, WD repeat and FYVE domain containing 3, BCHS, MCPH18 معرفات خارجية الوراثة المندلية البشرية عبر الإنترنت 617485 MGI: MGI:1096875 HomoloGene: 22855 GeneCards: 23001 علم الوجود الجيني ا�...

Missouri and Northern Arkansas Railroad

Class III shortline railroad in Missouri This article is about the Missouri & Northern Arkansas Railroad (1992). It is not to be confused with the Missouri & North Arkansas Railroad (1906-1946). Missouri & Northern Arkansas RailroadMNA 3363, an EMD SD40-2 idling at Pearl Yard in Carthage, Missouri.OverviewHeadquartersCarthage, MissouriReporting markMNALocaleArkansas, Kansas, MissouriDates of operation1992–presentTechnicalTrack gauge4 ft 8+1⁄2 in (1,435&#...

 

Bowuzhi

Compendium of Chinese stories about natural phenomena (c. 290 CE) BowuzhiChinese nameChinese博物志Literal meaningextensive things recordTranscriptionsStandard MandarinHanyu PinyinBówùzhìWade–GilesPo-wu chihYue: CantoneseJyutpingBok3mat6zi3Southern MinHokkien POJPhok-bu̍ttsìMiddle ChineseMiddle ChinesePakmjuttsyiOld ChineseBaxter–Sagart (2014)Pˤakmuttə-sKorean nameHangul박물지Hanja博物志TranscriptionsMcCune–ReischauerPakmulchiJapanese nameKanji博物志Hiraganaはくぶ�...

 

Let's Go! (film)

2011 Hong Kong filmLet's Go!保衞戰隊之出動喇!朋友!Directed byWong Ching-poWritten bySimon Lai & Pak-wing YanProduced bySteven Hon Keung LoJuno MakStarringJuno MakStephy TangCinematographyJimmy WongEdited byKa-Fai CheungChing-Po WongMusic byRaymond WongRelease date 10 November 2011 (2011-11-10) Running time96 minutesCountryHong KongLanguageCantonese Let's Go! (Chinese: 保衞戰隊之出動喇!朋友!) is a 2011 Hong Kong action film directed by Wong C...

Umeme

Ugandan publicly-owned electricity distribution company UmemeCompany typePublic Utility: USE: UMEMEIndustryEnergy industryFounded2004; 20 years ago (2004)HeadquartersRwenzori House 1 Lumumba Avenue Kampala, UgandaKey peoplePatrick BitatureChairmanSelestino BabungiChief Executive Officer[1]ServicesElectricityRevenueAftertax: UGX:11.47 billion (US$3.026 million) (2023)[2]Total assetsUGX:2.347 trillion (US$619.18 million) (2023)[2]Number of employees2,51...

 

Korean brining salt

Coarse salt A bowl of Korean sea salt Korean sea salt crystals Korean brining salt, also called Korean sea salt, is a variety of edible salt with a larger grain size compared to common kitchen salt.[1][2] It is called gulgeun-sogeum (굵은소금; coarse salt) or wang-sogeum (왕소금; king/queen salt) in Korean.[3][4][5] The salt is used mainly for salting napa cabbages when making kimchi. Because it is minimally processed, there are microorganisms pr...

 

سلاح الجو

سلاح الجومعلومات عامةصنف فرعي من فرع عسكري الاستعمال حرب جوية لديه جزء أو أجزاء air force infantry and special forces unit (en) قوات الإنزال الجويعسكريون بالقوات الجوية تعديل - تعديل مصدري - تعديل ويكي بيانات جزء من سلسلة عليالحرب التاريخ ما قبل التاريخ الحروب القديمة ما بعد الكلاسيكية أوائل ا...

Thailand at the Youth Olympics

Sporting event delegationThailand at theYouth OlympicsIOC codeTHANOCNational Olympic Committee of ThailandWebsitewww.olympicthai.or.th (in Thai and English)MedalsRanked 15th Gold 11 Silver 11 Bronze 5 Total 27 Summer appearances201020142018Winter appearances20202024 Thailand first participated at the Youth Olympic Games in 2010, and has sent athletes to compete in every Summer Youth Olympic Games since then. Medal tables See also: All-time Youth Olympic Games medal table Medals by Summer...

 

Piala FA 1904–1905

Piala FA 1904–1905Negara InggrisJuara bertahanManchester CityJuaraAston Villa(gelar ke-4)Tempat keduaNewcastle United← 1903–1904 1905–1906 → Piala FA 1904–1905 adalah edisi ke-34 dari penyelenggaraan Piala FA, turnamen tertua dalam sepak bola di Inggris. Edisi ini dimenangkan oleh Aston Villa setelah mengalahkan Newcastle United pada pertandingan final dengan skor 2–0. Final Artikel utama: Final Piala FA 1905 Aston Villa v Newcastle United 15 April 1905 Aston Villa 2–0 Ne...