Isi kandungan:
Definisi - Apa maksud Keistimewaan?
Keistimewaan, dalam konteks keselamatan komputer, adalah konsep hanya membenarkan pengguna melakukan perkara-perkara tertentu. Sebagai contoh, pengguna biasa biasanya dihalang daripada mengubah fail sistem operasi, sementara pentadbir sistem biasanya dibenarkan berbuat demikian, kerana ini adalah sebahagian daripada mengekalkan sistem komputer. Mengekalkan keistimewaan pengguna lazim dicapai melalui penggunaan akaun pentadbiran, kebenaran fail dan Senarai Kawalan Akses (ACL).
Techopedia menerangkan Keistimewaan
Keistimewaan, dalam keselamatan komputer, bermakna mewakilkan pihak berkuasa untuk membuat perubahan kepada sistem komputer. Pada banyak sistem, ada pemisahan antara pengguna "normal" tanpa sebarang kuasa untuk membuat perubahan kepada sistem dan pengguna "pentadbiran" dengan akses penuh ke sistem.
Sistem operasi moden termasuk alat untuk mengekalkan keistimewaan. Kebenaran fail menentukan siapa yang dibenarkan melihat dan mengubah suai fail tertentu dan eskalasi hak istimewa membolehkan pengguna biasa menjadi pengguna pentadbiran apabila mereka membekalkan kata laluan.
Senarai Kawalan Akses (ACL) membenarkan kawalan lebih halus, menyesuaikan keistimewaan untuk pengguna individu.
Pada sistem Windows moden sejak Vista, Kawalan Akaun Pengguna menggesa pengguna untuk meningkatkan keistimewaan apabila mereka cuba membuat perubahan tertentu, seperti memasang program baru. Di Linux dan sistem Unix lain, perintah sudo lazimnya melaksanakan fungsi-fungsi ini, walaupun arahan su untuk menjadi root atau superuser untuk sementara melakukan tugas pentadbiran juga biasa.
Prinsip sekurang-kurangnya keistimewaan menyatakan bahawa orang sepatutnya mempunyai paling sedikit keistimewaan yang diperlukan untuk melakukan pekerjaan mereka. Sebagai contoh, pentadbir pangkalan data boleh memiliki keupayaan untuk mengubah suai pangkalan data di bawah kawalannya, dengan akses kepada pangkalan data lain terhad. Keistimewaan yang kurang juga digunakan untuk peningkatan hak istimewa. Malah pengguna pentadbiran biasanya berjalan sebagai pengguna biasa sehingga mereka perlu melakukan tugas-tugas penyelenggaraan, maka UAC atau sudo menonjol keistimewaan mereka buat sementara waktu.
Langkah-langkah ini bertujuan untuk menghadkan kerosakan yang boleh dilakukan oleh penggodam, perisian berniat jahat atau pengguna terhadap integriti sistem.
