특권 괄호

Privilege bracketing

컴퓨터 보안에서 권한 부여는 특정 기능을 수행하기 위한 프로세스 내에서 소프트웨어 특권의 일시적인 증가입니다.이러한 특권은 가능한 마지막 순간에 필요한 특권을 가정하고 더 이상 엄밀하게 필요하지 않게 되는 것으로 표면적으로는 의도하지 않게 악용되는 잘못된 코드에 의한 영향을 회피합니다.과분한 특권을 가지다.이것은 방어 프로그래밍에서 최소 특권의 원칙을 사용하는 입니다.

이것은 권한 분리와는 구별되어야 합니다.이는 시스템의 특권 부분을 단일 프로세스 내에서 전환하는 것이 아니라 다른 프로세스에 배치함으로써 특권이 없는 부분으로부터 분리하는 훨씬 효과적인 보안 수단입니다.

특권 브라켓의 알려진 예는 Debian/Ubuntu입니다.즉, '[1]sudo' 도구를 사용하여 일시적으로 'root' 권한을 취득하여 관리 명령을 수행합니다.Microsoft Powershell에 상당하는 것은 "Just In Time, Just Equious Admin"[2]입니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Linux 101: Introduction to sudo". 12 May 2010.
  2. ^ "JitJea: A Windows PowerShell Toolkit to Secure a Post-Snowden World".


Stub icon

이 컴퓨터 보안 기사는 스텁입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.