Odvolání oprávnění (výpočet) - Privilege revocation (computing)

Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale jeho zdroje zůstávají nejasné, protože mu chybí vložené citace. Prosím pomozte zlepšit tento článek představuji přesnější citace. (Prosinec 2008) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Odvolání privilegia je aktem subjekt vzdát se některých nebo všech privilegia oni mají, nebo nějaké orgán odnímání těchto (privilegovaných) práv.

Informační teorie

Ctít Zásada nejmenších privilegií na podrobnosti poskytované základním systémem, jako je pískoviště (do té doby úspěšných) útoků na neprivilegovaný uživatelský účet pomáhá při spolehlivost výpočetních služeb poskytovaných systémem. Vzhledem k tomu, že šance na restartování takového procesu jsou lepší a ostatní služby na stejném počítači nejsou ovlivněny (nebo alespoň pravděpodobně ne tolik jako v alternativním případě: tj. Privilegovaný proces místo toho zmizel).

Zabezpečení počítače

v zabezpečení počítače odvolání oprávnění je opatření přijaté a program chránit Systém proti zneužití sebe sama.

Odvolání oprávnění je variantou oddělení privilegií přičemž program ukončí privilegovanou část okamžitě poté, co splní svůj účel. Pokud program neodvolá oprávnění, riskuje to eskalace privilegií.

Odvolání oprávnění je technika obranné programování.

Reference

• Ochranný profil pro obsah zaměřený na privilegia Authoriszor Ltd, Ref: Auth_CC / PP / DES / 01, vydání 1.3, 22. prosince 2000
• LOMAC: Ochrana integrity vodních značek před nízkými hodnotami pro prostředí COTS Timothy Fraser